Index 
Antagna texter
Tisdagen den 12 mars 2019 - Strasbourg 
Begäran om upphävande av Monika Hohlmeiers immunitet
 Begäran om upphävande av Jean-Marie Le Pens immunitet
 Begäran om upphävande av Dominique Bildes immunitet
 Förlängning av tillämpningen av artikel 159 i arbetsordningen till utgången av den nionde valperioden
 Elektronisk information om godstransporter ***I
 Frivilligt partnerskapsavtal mellan Europeiska unionen och Socialistiska republiken Vietnam om skogslagstiftningens efterlevnad, förvaltning av och handel med skog ***
 Frivilligt partnerskapsavtal mellan EU och Vietnam om skogslagstiftningens efterlevnad, förvaltning av och handel med skog (resolution)
 Protokollet om ändring av Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter ***
 Bemyndigande för medlemsstaterna att i Europeiska unionens intresse bli parter i Europarådets konvention om en integrerad strategi för säkerhet, trygghet och service i samband med fotbollsmatcher och andra idrottsevenemang ***
 Protokoll om ändring av avtalet om sjötransport mellan EU och Kina (Kroatiens anslutning) ***
 EU–Egypten Europa–Medelhavsavtalet (Kroatiens anslutning) ***
 Partnerskaps- och samarbetsavtal mellan EU och Turkmenistan
 Genomförandebeslut om inledande av automatiskt utbyte av DNA-uppgifter i Förenade kungariket *
 Utbyte av information om tredjelandsmedborgare och vad gäller det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) ***I
 Centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN-systemet) ***I
 Programmet för Europeiska solidaritetskåren ***I
 EU:s cybersäkerhetsakt ***I
 Otillbörliga handelsmetoder mellan företag i livsmedelskedjan ***I
 Det europeiska medborgarinitiativet ***I
 Import av kulturföremål ***I
 Skydd av personuppgifter i samband med val till Europaparlamentet ***I
 Säkerhetshot kopplade till Kinas ökande teknologiska närvaro i EU och möjliga åtgärder på EU-nivå för att minska dem
 Läget i de politiska förbindelserna mellan EU och Ryssland
 Utveckling av EU:s kapacitet för konfliktförebyggande och medling

Begäran om upphävande av Monika Hohlmeiers immunitet
PDF 128kWORD 43k
Europaparlamentets beslut av den 12 mars 2019 om begäran om upphävande av Monika Hohlmeiers immunitet (2019/2002(IMM))
P8_TA-PROV(2019)0135A8-0165/2019

Europaparlamentet fattar detta beslut

–  med beaktande av den begäran om upphävande av Monika Hohlmeiers immunitet som översändes av den allmänne åklagaren vid åklagarmyndigheten i Coburg den 27 november 2018 i samband med en förundersökning och som tillkännagavs vid plenarsammanträdet den 14 januari 2019,

–  med beaktande av att Monika Hohlmeier har avstått från sin rätt att höras i enlighet med artikel 9.6 i arbetsordningen,

–  med beaktande av artikel 9 i protokoll nr 7 om Europeiska unionens immunitet och privilegier och artikel 6.2 i akten av den 20 september 1976 om allmänna direkta val av ledamöter av Europaparlamentet,

–  med beaktande av Europeiska unionens domstols domar av den 12 maj 1964, 10 juli 1986, 15 och 21 oktober 2008, 19 mars 2010, 6 september 2011 och 17 januari 2013(1),

–  med beaktande av artikel 46 i Förbundsrepubliken Tysklands grundlag,

–  med beaktande av artiklarna 5.2, 6.1 och 9 i arbetsordningen,

–  med beaktande av betänkandet från utskottet för rättsliga frågor (A8-0165/2019), och av följande skäl:

A.  Den allmänne åklagaren vid åklagarmyndigheten i Coburg har översänt en begäran om upphävande av immuniteten för Monika Hohlmeier, ledamot av Europaparlamentet invald för Förbundsrepubliken Tyskland, med anledning av en lagöverträdelse enligt artikel 142 i den tyska strafflagen. Talan gäller obehörigt avvikande från olycksplats.

B.  Den 4 september 2018 runt kl. 15 försökte Monika Hohlmeier parkera sin personbil i en parkeringsficka i Lichtenfels i Tyskland. Fronten på hennes fordon stötte då in i baksidan av en annan parkerad bil, som tillfogades skador till ett uppskattat värde av 287,84 euro. Monika Hohlmeier avvek därpå från olycksplatsen utan att bry sig om någon skadereglering.

C.  Enligt artikel 9 i protokoll nr 7 om Europeiska unionens immunitet och privilegier ska Europaparlamentets ledamöter vad avser deras egen stats territorium åtnjuta den immunitet som beviljas parlamentsledamöter i deras land.

D.  Enligt artikel 46 i Förbundsrepubliken Tysklands grundlag får en ledamot inte ställas till svars eller gripas för en straffbar handling utan förbundsdagens godkännande, såvida han eller hon inte grips på bar gärning eller under dagen efter den begångna handlingen.

E.  Det är enbart Europaparlamentet som får besluta om immuniteten ska upphävas eller inte i det enskilda fallet. Parlamentet kan i rimlig utsträckning beakta ledamotens ståndpunkt vid beslutet om dennes immunitet ska upphävas eller inte(2).

F.  Den misstänkta lagöverträdelsen har inte något direkt eller uppenbart samband med Monika Hohlmeiers utövande av sitt uppdrag som ledamot av Europaparlamentet och utgör inte heller ett yttrande som gjorts eller en röst som avlagts under utövandet av hennes uppdrag som ledamot av Europaparlamentet i den mening som avses i artikel 8 i protokoll nr 7 om Europeiska unionens immunitet och privilegier.

G.  Parlamentet har i detta fall inte funnit bevis för fumus persecutionis, det vill säga en tillräckligt allvarlig och konkret misstanke om att förfarandet har inletts i syfte att skada ledamotens politiska verksamhet.

1.  Europaparlamentet beslutar att upphäva Monika Hohlmeiers immunitet.

2.  Europaparlamentet uppdrar åt talmannen att omedelbart översända detta beslut och det ansvariga utskottets betänkande till den behöriga myndigheten i Förbundsrepubliken Tyskland och till Monika Hohlmeier.

(1) Domstolens dom av den 12 maj 1964, Wagner/Fohrmann och Krier, 101/63, ECLI:EU:C:1964:28, domstolens dom av den 10 juli 1986, Wybot/Faure m.fl., 149/85, ECLI:EU:C:1986:310, tribunalens dom av den 15 oktober 2008, Mote/parlamentet, T-345/05, ECLI:EU:T:2008:440, domstolens dom av den 21 oktober 2008, Marra/De Gregorio och Clemente, C 200/07 och C-201/07, ECLI:EU:C:2008:579, tribunalens dom av den 19 mars 2010, Gollnisch/parlamentet, T-42/06, ECLI:EU:T:2010:102, domstolens dom av den 6 september 2011, Patriciello, C-163/10, ECLI:EU:C:2011:543, tribunalens dom av den 17 januari 2013, Gollnisch/parlamentet, T-346/11 och T-347/11, ECLI:EU:T:2013:23.
(2) Dom av den 15 oktober 2008, Mote/parlamentet, T-345/05, EU:T:2008:440, punkt 28.


Begäran om upphävande av Jean-Marie Le Pens immunitet
PDF 132kWORD 44k
Europaparlamentets beslut av den 12 mars 2019 om begäran om upphävande av Jean-Marie Le Pens immunitet (2018/2247(IMM))
P8_TA-PROV(2019)0136A8-0167/2019

Europaparlamentet fattar detta beslut

–  med beaktande av den ansökan om upphävande av Jean-Marie Le Pens immunitet som översändes den 5 september 2018 av det franska justitieministeriet på grundval av en begäran från den allmänne åklagaren vid appellationsdomstolen i Paris och som tillkännagavs i kammaren den 22 oktober 2018 med anledning av ett förfarande som handläggs av undersökningsdomare inom ramen för en rättslig utredning för de påstådda brotten trolöshet mot huvudman, döljande av trolöshet mot huvudman, organiserat bedrägeri, urkundsförfalskning och användning av falska handlingar samt förtäckt arbete genom döljande av anställda, i samband med anställningsförhållandena för ledamöternas assistenter,

–  efter att ha hört Jean-François Jalkh, som ersatte Jean-Marie Le Pen, i enlighet med artikel 9.6 i arbetsordningen,

–  med beaktande av artikel 9 i protokoll nr 7 om Europeiska unionens immunitet och privilegier och artikel 6.2 i akten av den 20 september 1976 om allmänna direkta val av ledamöter av Europaparlamentet,

–  med beaktande av Europeiska unionens domstols domar av den 12 maj 1964, 10 juli 1986, 15 och 21 oktober 2008, 19 mars 2010, 6 september 2011 och 17 januari 2013(1),

–  med beaktande av artikel 26 i Republiken Frankrikes konstitution,

–  med beaktande av artiklarna 5.2, 6.1 och 9 i arbetsordningen,

–  med beaktande av betänkandet från utskottet för rättsliga frågor (A8-0167/2019), och av följande skäl:

Α.  Undersökningsdomare vid Tribunal de Grande Instance i Paris har begärt ett upphävande av den parlamentariska immuniteten för Jean-Marie Le Pen i syfte att höra honom i samband med påstådda brott.

Β.  Begäran om upphävande av Jean-Marie Le Pens immunitet avser de påstådda brotten trolöshet mot huvudman, döljande av trolöshet mot huvudman, organiserat bedrägeri, urkundsförfalskning och användning av falska handlingar samt förtäckt arbete genom döljande av anställda, i samband med anställningsförhållandena för assistenter till ledamöter av Europaparlamentet som är medlemmar av Nationella fronten.

C.  En rättslig utredning inleddes den 5 december 2016 till följd av en förundersökning som inleddes efter en anmälan från Europaparlamentets dåvarande talman den 9 mars 2015 beträffande ett visst antal assistenter till ledamöter av Europaparlamentet som är medlemmar av Nationella fronten.

D.  Vid en husrannsakan på Nationella frontens högkvarter i februari 2016 beslagtogs ett antal handlingar i Nationella frontens kassörs kontor som avslöjade att partiet ville göra ”besparingar” genom att låta Europaparlamentet bekosta lönerna för partianställda i deras egenskap av parlamentsassistenter.

E.  I Nationella frontens organisationsplan, som offentliggjordes i februari 2015, figurerade endast 15 ledamöter av Europaparlamentet (av totalt 23) respektive 21 lokala assistenter och 5 ackrediterade assistenter (av totalt 54 assistenter). Ett antal parlamentsassistenter uppgav som sin arbetsplats Nationella frontens högkvarter i Nanterre, och i vissa fall angavs att de hade heltidsanställningar där, trots att de var bosatta mellan 120 och 945 km från den uppgivna arbetsplatsen. I detta skede i förundersökningen har det framkommit att åtta parlamentsassistenter praktiskt taget inte har utfört något assistentarbete alls, eller har gjort det endast som en mycket liten del av sina allmänna arbetsuppgifter.

F.  Under utredningarna avslöjades även omständigheter som ger anledning att betvivla att de berörda parlamentsassistenterna faktiskt hade några arbetsuppgifter vid Europaparlamentet, nämligen följande:

   Anställningsavtal som assistent till en ledamot av Europaparlamentet löpte mellan två avtal om anställning för Nationella fronten.
   Anställningsavtal som assistent till en ledamot av Europaparlamentet och avtal om anställning för Nationella fronten löpte parallellt.
   Avtal om anställning för Nationella fronten ingicks för perioder som omedelbart följde på perioder som omfattades av anställningsavtal som assistent till en ledamot av Europaparlamentet.

G.  Under utredningen avslöjades att Jean-Marie Le Pen i sin egenskap av ledamot av Europaparlamentet anställde en parlamentsassistent 2011, samtidigt som parlamentsassistenten i fråga uppgav för utredarna att han hade arbetat med en annan ledamots valkampanj under den berörda perioden. Jean-Marie Le Pen avlönade tre andra personer som parlamentsassistenter trots att de inte hade utfört något som helst arbete i denna egenskap.

H.  Utredningen avslöjade också att Jean-Marie Le Pen, i sin egenskap av ordförande för Nationella fronten vid tiden för de misstänkta brotten, införde ett system som Europaparlamentet rapporterat om och som gick ut på att avlöna vissa av Nationella frontens anställda med EU-medel, genom att personer som i själva verket arbetade för partiet ingick anställningsavtal med Europaparlamentet, i strid med gällande EU-regler.

I.  Undersökningsdomarna anser att det är nödvändigt att höra Jean-Marie Le Pen.

J.  Jean-Marie Le Pen har vägrat att hörsamma de kallelser som han delgavs av utredarna den 21 juni 2018, och upprepade detta när han delgavs en kallelse av undersökningsdomarna i juli 2018, varvid han åberopade sin parlamentariska immunitet.

K.  I syfte att genomföra förhöret med Jean-Marie Le Pen i samband med anklagelserna mot honom har den behöriga myndigheten lämnat in en ansökan om upphävande av hans immunitet.

L.  Enligt artikel 9 i protokollet om Europeiska unionens immunitet och privilegier åtnjuter ledamöter av Europaparlamentet på sin egen stats territorium den immunitet som beviljas ledamöter i deras parlament.

M.  I artikel 26 i den franska konstitutionen slås fast att ingen parlamentsledamot får ”gripas för ett allvarligt brott eller en annan större förseelse eller utsättas för någon annan form av frihetsberövande eller frihetsinskränkande åtgärd utan tillstånd från presidiet i den kammare som ledamoten tillhör. Sådant tillstånd krävs dock inte om ledamoten grips på bar gärning eller vid lagakraftvunnen dom.”

N.  Det finns inga belägg för eller någon anledning att misstänka fumus persecutionis.

1.  Europaparlamentet beslutar att upphäva Jean-Marie Le Pens immunitet.

2.  Europaparlamentet uppdrar åt talmannen att omedelbart översända detta beslut och det ansvariga utskottets betänkande till Republiken Frankrikes justitieminister och till Jean‑Marie Le Pen.

(1) Domstolens dom av den 12 maj 1964, Wagner/Fohrmann och Krier, 101/63, ECLI:EU:C:1964:28, domstolens dom av den 10 juli 1986, Wybot/Faure m.fl., 149/85, ECLI:EU:C:1986:310, tribunalens dom av den 15 oktober 2008, Mote/parlamentet, T-345/05, ECLI:EU:T:2008:440, domstolens dom av den 21 oktober 2008, Marra/De Gregorio och Clemente, C-200/07 och C-201/07, ECLI:EU:C:2008:579, tribunalens dom av den 19 mars 2010, Gollnisch/parlamentet, T-42/06, ECLI:EU:T:2010:102, domstolens dom av den 6 september 2011, Patriciello, C‑163/10, ECLI:EU:C:2011:543, tribunalens dom av den 17 januari 2013, Gollnisch/parlamentet, T-346/11 och T-347/11, ECLI:EU:T:2013:23.


Begäran om upphävande av Dominique Bildes immunitet
PDF 133kWORD 44k
Europaparlamentets beslut av den 12 mars 2019 om begäran om upphävande av Dominique Bildes immunitet (2018/2267(IMM))
P8_TA-PROV(2019)0137A8-0166/2019

Europaparlamentet fattar detta beslut

–  med beaktande av den ansökan om upphävande av Dominique Bildes immunitet som översändes den 19 oktober 2018 av det franska justitieministeriet på grundval av en begäran från den allmänne åklagaren vid appellationsdomstolen i Paris och som tillkännagavs i kammaren den 12 november 2018 med anledning av ett förfarande som handläggs av undersökningsdomare inom ramen för en rättslig utredning för de påstådda brotten trolöshet mot huvudman, döljande av trolöshet mot huvudman, organiserat bedrägeri, urkundsförfalskning och användning av falska handlingar samt förtäckt arbete genom döljande av anställda, i samband med anställningsförhållandena för assistenter,

–  efter att ha hört Jean-François Jalkh, som ersatte Dominique Bilde, i enlighet med artikel 9.6 i arbetsordningen,

–  med beaktande av artikel 9 i protokoll nr 7 om Europeiska unionens immunitet och privilegier och artikel 6.2 i akten av den 20 september 1976 om allmänna direkta val av ledamöter av Europaparlamentet,

–  med beaktande av Europeiska unionens domstols domar av den 12 maj 1964, 10 juli 1986, 15 och 21 oktober 2008, 19 mars 2010, 6 september 2011 och 17 januari 2013(1),

–  med beaktande av artikel 26 i Republiken Frankrikes konstitution,

–  med beaktande av artiklarna 5.2, 6.1 och 9 i arbetsordningen,

–  med beaktande av betänkandet från utskottet för rättsliga frågor (A8-0166/2019), och av följande skäl:

Α.  Undersökningsdomare vid Tribunal de Grande Instance i Paris har begärt ett upphävande av den parlamentariska immuniteten för Dominique Bilde i syfte att höra henne i samband med påstådda brott.

Β.  Begäran om upphävande av Dominique Bildes immunitet avser de påstådda brotten trolöshet mot huvudman, döljande av trolöshet mot huvudman, organiserat bedrägeri, urkundsförfalskning och användning av falska handlingar samt förtäckt arbete genom döljande av anställda, i samband med anställningsförhållandena för assistenter till ledamöter av Europaparlamentet som är medlemmar av Nationella fronten.

C.  En rättslig utredning inleddes den 5 december 2016 till följd av en förundersökning som inleddes efter en anmälan från Europaparlamentets dåvarande talman den 9 mars 2015 beträffande ett visst antal assistenter till ledamöter av Europaparlamentet som är medlemmar av Nationella fronten.

D.  Vid en husrannsakan på Nationella frontens högkvarter i februari 2016 beslagtogs ett antal handlingar i Nationella frontens kassörs kontor som avslöjade att partiet ville göra ”besparingar” genom att låta Europaparlamentet bekosta lönerna för partianställda i deras egenskap av parlamentsassistenter. I detta skede i förundersökningen har det framkommit att åtta parlamentsassistenter praktiskt taget inte har utfört något assistentarbete alls, eller har gjort det endast som en mycket liten del av sina allmänna arbetsuppgifter.

E.  När det gäller Dominique Bilde har det visat sig att hennes parlamentsassistent på heltid från den 1 oktober 2014 till den 31 juli 2015 var en av de assistenter som praktiskt taget inte utförde något arbete alls som parlamentsassistent. I Nationella frontens organisationsplan från februari 2015 kallas den befattning som Dominique Bildes parlamentsassistent innehade ”nationellt ombud för framtidsplanering” inom avdelningen ”politisk bevakning och framtidsplanering” under ledning av en annan ledamot av Europaparlamentet. Hans avtal som parlamentsassistent följs av två andra anställningsavtal med anknytning till Nationella frontens verksamhet för perioden från augusti 2015 till den 31 december 2016. Under sin tid som parlamentsassistent hade han även följande befattningar: Generalsekreterare för Collectif Marianne, generalsekreterare för Collectif Mer et Francophonie och kandidat i departementsvalet i mars 2015 i departementet Doubs.

F.  Europaparlamentet har dragit in utbetalningen av ersättningen för utgifter för assistentstöd avseende anställningsavtalet för Dominique Bildes parlamentsassistent.

G.  Undersökningsdomarna anser att det är nödvändigt att höra Dominique Bilde.

H.  Dominique Bilde vägrade svara utredarna när hon kallades i augusti 2017 och vägrade inställa sig inför undersökningsdomarna inför åtalet för trolöshet mot huvudman den 24 november 2017, under åberopande av sin parlamentariska immunitet.

I.  I syfte att genomföra förhöret med Dominique Bilde i samband med anklagelserna mot henne har den behöriga myndigheten lämnat in en ansökan om upphävande av hennes immunitet.

J.  Enligt artikel 9 i protokollet om Europeiska unionens immunitet och privilegier åtnjuter ledamöter av Europaparlamentet på sin egen stats territorium den immunitet som beviljas ledamöter i deras parlament.

K.  I artikel 26 i den franska konstitutionen slås fast att ingen parlamentsledamot får ”gripas för ett allvarligt brott eller en annan större förseelse eller utsättas för någon annan form av frihetsberövande eller frihetsinskränkande åtgärd utan tillstånd från presidiet i den kammare som ledamoten tillhör. Sådant tillstånd krävs dock inte om ledamoten grips på bar gärning eller vid lagakraftvunnen dom.”

L.  Det finns inga belägg för eller någon anledning att misstänka fumus persecutionis.

1.  Europaparlamentet beslutar att upphäva Dominique Bildes immunitet.

2.  Europaparlamentet uppdrar åt talmannen att omedelbart översända detta beslut och det ansvariga utskottets betänkande till Republiken Frankrikes justitieminister och till Dominique Bilde.

(1) Domstolens dom av den 12 maj 1964, Wagner/Fohrmann och Krier, 101/63, ECLI:EU:C:1964:28, domstolens dom av den 10 juli 1986, Wybot/Faure m.fl., 149/85, ECLI:EU:C:1986:310, tribunalens dom av den 15 oktober 2008, Mote/parlamentet, T-345/05, ECLI:EU:T:2008:440, domstolens dom av den 21 oktober 2008, Marra/De Gregorio och Clemente, C 200/07 och C-201/07, ECLI:EU:C:2008:579, tribunalens dom av den 19 mars 2010, Gollnisch/parlamentet, T-42/06, ECLI:EU:T:2010:102, domstolens dom av den 6 september 2011, Patriciello, C-163/10, ECLI: ECLI:EU:C:2011:543. tribunalens dom av den 17 januari 2013, Gollnisch/parlamentet, T-346/11 och T-347/11, ECLI:EU:T:2013:23.


Förlängning av tillämpningen av artikel 159 i arbetsordningen till utgången av den nionde valperioden
PDF 122kWORD 43k
Europaparlamentets beslut av den 12 mars 2019 om förlängning av tillämpningen av artikel 159 i Europaparlamentets arbetsordning till slutet av den nionde valperioden (2019/2545(RSO))
P8_TA-PROV(2019)0138B8-0147/2019

Europaparlamentet fattar detta beslut

–  med beaktande av artikel 342 i fördraget om Europeiska unionens funktionssätt,

–  med beaktande av rådets förordning nr 1 av den 15 april 1958 om vilka språk som skall användas i Europeiska ekonomiska gemenskapen(1),

–  med beaktande av rådets förordningar (EG) nr 920/2005(2) och (EU, Euratom) 2015/2264(3),

–  med beaktande av riktlinjerna för flerspråkighet, antagna av presidiet den 16 juni 2014,

–  med beaktande av sitt beslut av den 26 februari 2014(4) om förlängning av tillämpningen av artikel 159 i Europaparlamentets arbetsordning till slutet av den åttonde valperioden och presidiets påföljande beslut om förlängning av undantaget från artikel 158 till slutet av den åttonde valperioden,

–  med beaktande av artiklarna 158 och 159 i arbetsordningen, och av följande skäl:

A.  Enligt artikel 158 ska parlamentets samtliga handlingar avfattas på de officiella språken, och alla ledamöter har rätt att hålla sina anföranden i parlamentet på det officiella språk de önskar med tolkning till alla övriga officiella språk.

B.  Enligt artikel 159 ska det vara tillåtet att göra undantag från artikel 158 fram till åttonde valperiodens utgång, om och i den utsträckning det för ett officiellt språk inte finns tillräckligt många tolkar eller översättare trots att lämpliga åtgärder vidtagits. För varje officiellt språk för vilket ett undantag bedöms nödvändigt ska presidiet, på förslag från generalsekreteraren, och med vederbörlig hänsyn till de tillfälliga arrangemang som rådet antagit på grundval av fördragen när det gäller utarbetandet av rättsakter, fastställa om villkoren är uppfyllda och var sjätte månad se över sitt beslut.

C.  I rådets förordningar (EG) nr 920/2005 och (EU, Euratom) 2015/2264 föreskrivs en gradvis begränsning av undantaget när det gäller iriska och, i avsaknad av en annan rådsförordning som anger annat, att undantaget upphör från och med den 1 januari 2022.

D.  Trots att alla lämpliga åtgärder vidtagits förväntas kapaciteten för kroatiska, iriska och maltesiska inte vara sådan att man kan erbjuda fullständig tolkning för dessa språk från början av den nionde valperioden.

E.  Trots ständiga och ihållande interinstitutionella ansträngningar och avsevärda framsteg förväntas antalet kvalificerade översättare fortfarande vara så begränsat när det gäller iriska, att man för den överblickbara framtiden inte kan garantera full täckning av detta språk i enlighet med artikel 158. I enlighet med rådets förordningar (EG) nr 920/2005 och (EU, Euratom) 2015/2264 ska allt fler rättsakter översättas till iriska, vilket minskar möjligheterna att få andra parlamentsdokument översatta till iriska.

F.  Enligt artikel 159.4 får parlamentet efter det att presidiet lämnat en motiverad rekommendation besluta att förlänga giltighetstiden för artikel 159 vid slutet av valperioden.

G.  Mot bakgrund av ovanstående har presidiet rekommenderat att giltighetstiden för artikel 159 ska förlängas till slutet av den nionde valperioden.

1.  Europaparlamentet beslutar att förlänga tillämpningen av artikel 159 i Europaparlamentets arbetsordning till slutet av den nionde valperioden.

2.  Europaparlamentet uppdrar åt talmannen att för kännedom översända detta beslut till rådet och kommissionen.

(1) EGT 17, 6.10.1958, s. 385.
(2) Rådets förordning (EG) nr 920/2005 av den 13 juni 2005 om ändring av förordning nr 1 av den 15 april 1958 om vilka språk som skall användas i Europeiska ekonomiska gemenskapen och förordning nr 1 av den 15 april 1958 om vilka språk som skall användas i Europeiska atomenergigemenskapen och om införande av tillfälliga bestämmelser om undantag från de förordningarna (EUT L 156, 18.6.2005, s. 3).
(3) Rådets förordning (EU, Euratom) 2015/2264 av den 3 december 2015 om förlängning av giltighetstiden för och utfasning av de tillfälliga bestämmelser om undantag från förordning nr 1 av den 15 april 1958 om vilka språk som skall användas i Europeiska ekonomiska gemenskapen och förordning nr 1 av den 15 april 1958 om vilka språk som skall användas i Europeiska atomenergigemenskapen som införts genom förordning (EG) nr 920/2005 (EUT L 322, 8.12.2015, p. 1).
(4) EUT C 285, 29.8.2017, s. 164.


Elektronisk information om godstransporter ***I
PDF 264kWORD 71k
Europaparlamentets lagstiftningsresolution av den 12 mars 2019 om förslaget till Europaparlamentets och rådets förordning om elektronisk godstransportinformation (COM(2018)0279 – C8-0191/2018 – 2018/0140(COD))
P8_TA(2019)0139A8-0060/2019

Denna text håller fortfarande på att bearbetas för publicering på ditt språk. Det finns redan en pdf- eller Word-version som du kan öppna genom att klicka på ikonen uppe till höger.


Frivilligt partnerskapsavtal mellan Europeiska unionen och Socialistiska republiken Vietnam om skogslagstiftningens efterlevnad, förvaltning av och handel med skog ***
PDF 123kWORD 42k
Europaparlamentets lagstiftningsresolution av den 12 mars 2019 om utkastet till rådets beslut om ingående av det frivilliga partnerskapsavtalet mellan Europeiska unionen och Socialistiska republiken Vietnam om skogslagstiftningens efterlevnad, förvaltning av och handel med skog (10861/2018 – C8-0445/2018 – 2018/0272(NLE))
P8_TA-PROV(2019)0140A8-0083/2019

(Godkännande)

Europaparlamentet utfärdar denna resolution

–  med beaktande av utkastet till rådets beslut om ingående av det frivilliga partnerskapsavtalet mellan Europeiska unionen och Socialistiska republiken Vietnam om skogslagstiftningens efterlevnad, förvaltning av och handel med skog (10861/2018),

–  med beaktande av utkastet till frivilligt partnerskapsavtal mellan Europeiska unionen och Socialistiska republiken Vietnam om skogslagstiftningens efterlevnad, förvaltning av och handel med skog (10877/2018),

–  med beaktande av den begäran om godkännande som rådet har lagt fram i enlighet med artikel 207.3 första stycket och 207.4 första stycket, jämförda med artikel 218.6 andra stycket a v och 218.7 i fördraget om Europeiska unionens funktionssätt (C8‑0445/2018),

–  med beaktande av sin resolution som inte avser lagstiftning av den 12 mars 2019(1) om utkastet till beslut,

–  med beaktande av artikel 99.1 och 99.4 samt artikel 108.7 i arbetsordningen,

–  med beaktande av rekommendationen från utskottet för internationell handel och yttrandet från utskottet för utveckling (A8-0083/2019).

1.  Europaparlamentet godkänner att avtalet ingås.

2.  Europaparlamentet uppdrar åt talmannen att översända parlamentets ståndpunkt till rådet och kommissionen samt till regeringarna och parlamenten i medlemsstaterna och Socialistiska republiken Vietnam.

(1) Antagna texter från detta sammanträde, P8_TA-PROV(2019)0141.


Frivilligt partnerskapsavtal mellan EU och Vietnam om skogslagstiftningens efterlevnad, förvaltning av och handel med skog (resolution)
PDF 161kWORD 48k
Europaparlamentets resolution som inte avser lagstiftning av den 12 mars 2019 om utkastet till rådets beslut om ingående av det frivilliga partnerskapsavtalet mellan Europeiska unionen och Socialistiska republiken Vietnam om skogslagstiftningens efterlevnad, förvaltning av och handel med skog (10861/2018 – C8-0445/2018 – 2018/0272M(NLE))
P8_TA-PROV(2019)0141A8-0093/2019

Europaparlamentet utfärdar denna resolution

–  med beaktande av utkastet till rådets beslut om ingående av det frivilliga partnerskapsavtalet mellan Europeiska unionen och Socialistiska republiken Vietnam om skogslagstiftningens efterlevnad, förvaltning av och handel med skog (10861/2018),

–  med beaktande av utkastet till det frivilliga partnerskapsavtalet av den 9 oktober 2018 mellan Europeiska unionen och Socialistiska republiken Vietnam om skogslagstiftningens efterlevnad och förvaltning av och handel med skog (10877/2018),

–  med beaktande av den begäran om godkännande som rådet har lagt fram i enlighet med artikel 207.3 första stycket och 207.4 första stycket samt artikel 218.6 andra stycket a v och artikel 218.7 i fördraget om Europeiska unionens funktionssätt (C8-0445/2018),

–  med beaktande av ramavtalet om ett vittomspännande partnerskap och samarbete mellan Europeiska unionen och dess medlemsstater, å ena sidan, och Socialistiska republiken Vietnam, å andra sidan(1),

–  med beaktande av utkastet till frihandelsavtal mellan Europeiska unionen och Socialistiska republiken Vietnam,

–  med beaktande av utkastet till avtal om investeringsskydd mellan Europeiska unionen och dess medlemsstater, å ena sidan, och Socialistiska republiken Vietnam, å andra sidan,

–  med beaktande av rådets förordning (EG) nr 2173/2005 av den 20 december 2005 om upprättande av ett system med Flegtlicenser för import av timmer till Europeiska gemenskapen(2) (Flegtförordningen),

–  med beaktande av kommissionens förslag till en handlingsplan för skogslagstiftningens efterlevnad, styrelseformer och handel (COM(2003)0251),

–  med beaktande av rådets slutsatser av den 28 juni 2016 om skogslagstiftningens efterlevnad samt förvaltning av och handel med skog (10721/2016),

–  med beaktande av Europaparlamentets och rådets förordning (EU) nr 995/2010 av den 20 oktober 2010 om fastställande av skyldigheter för verksamhetsutövare som släpper ut timmer och trävaror på marknaden(3) (EU:s timmerförordning),

–  med beaktande av rapporterna från byrån för miljöundersökningar av den 31 maj 2018 ”Serial Offender: Vietnam’s continued imports of illegal Cambodian timber”(4) och av den 25 september 2018 ”Vietnam in Violation: Action required on fake CITES permits for rosewood trade”(5),

–  med beaktande av FN:s mål för hållbar utveckling 2015–2030,

–  med beaktande av Parisavtalet av den 12 december 2015 från den 21:a partskonferensen för FN:s ramkonvention om klimatförändringar (COP21),

–  med beaktande av 2011 Bonn Challenge, som är en global insats för att återställa 150 miljoner hektar av världens avskogade och förstörda mark till 2020, och 350 miljoner hektar till 2030,

–  med beaktande av rapporten från FN:s miljöprogram (Unep) från 2012 ”Green carbon, black trade: illegal logging, tax fraud and laundering in the world's tropical forests”(6),

–  med beaktande av FN:s konventioner för brotts- och korruptionsbekämpning, däribland konventionen mot gränsöverskridande organiserad brottslighet och konventionen mot korruption,

–  med beaktande av sin lagstiftningsresolution av den 12 mars 2019(7) om utkastet till rådets beslut,

–  med beaktande av artikel 99.2 i arbetsordningen,

–  med beaktande av betänkandet från utskottet för internationell handel och yttrandet från utskottet för utveckling (A8-0093/2019), och av följande skäl:

A.  Vietnam blev 2010 det tredje landet i Asien att inleda förhandlingar om ett frivilligt partnerskapsavtal om skogslagstiftningens efterlevnad, förvaltning av och handel med skog (Flegt), efter Indonesien och Malaysia. Förhandlingarna avslutades i maj 2017, och avtalet undertecknades den 19 oktober 2018.

B.  Syftet med det frivilliga partnerskapsavtalet är att tillhandahålla en rättslig ram som syftar till att säkerställa att all import av timmer och trävaruprodukter från Vietnam till EU som omfattas av det frivilliga partnerskapsavtalet har producerats lagligt. I allmänhet är avsikten med frivilliga partnerskapsavtal att främja systemförändringar inom skogssektorn vilka syftar till hållbar skogsförvaltning, eliminering av olaglig avverkning och stöd till insatser för att stoppa avskogning och skogsförstörelse.

C.  Vietnam är ett viktigt land när det gäller handeln med timmer, eftersom det har världens fjärde största, exportinriktade träbearbetningssektor och har som mål att bli den största på marknaden. Som nav för bearbetning är Vietnam en stor exportör av trävaruprodukter till EU, men också till länder i regionen, framför allt Kina och Japan.

D.  Vietnam är en stor importör av timmer och trävaror, med fabriker som 2017 förbrukade omkring 34 miljoner kubikmeter timmer och trävaror, varav 25 procent hade importerats och 75 procent kom från inhemska plantager, varav många ägdes och förvaltades av småbrukare. Värdet på importen växte med 68 procent under perioden 2011–2017. På senare år har Vietnam gjort betydande framsteg när det gäller att minska den inhemska avskogningen och landet har ökat sin skogsareal från 37 procent 2005 till 41,65 procent 2018, inbegripet industriella plantager. Vietnam har sedan 2016 upprätthållit ett förbud mot avverkning av inhemsk naturlig skog.

E.  De största ursprungsländerna för stockar och sågat timmer var under 2017 Kamerun, Förenta staterna och Kambodja, vid sidan av Demokratiska republiken Kongo som också är en betydande leverantör. Kambodja har sedan 2015 varit Vietnams näst största leverantör av tropiskt timmer, trots ett rapporterat exportförbud(8) till Vietnam. En ökning på 43 procent av volymen och 40 procent av värdet på importen från afrikanska länder rapporterades mellan 2016 och 2017. Icke-statliga organisationer med relevant sakkunskap på området har påpekat att timmer som exporteras från Kambodja och Demokratiska republiken Kongo bör betraktas som ”högrisktimmer”, medan obearbetat timmer ofta importeras från länder som kännetecknas av svag samhällsstyrning, hög grad av korruption eller konflikter, med utbredda risker för olaglighet i skogsavverkningen.

F.  Kambodja har världens femte högsta avskogningsgrad, och FN-statistik visar att Kambodjas andel skogsmark minskade från 73 procent 1990 till 57 procent 2010.

G.  På grundval av artikel 3 i underdekret nr 131 från den 28 november 2006 förbjuder Kambodja export av rundtimmer som inte kommer från plantager, ohyvlat virke som inte kommer från plantager samt kvadratiskt och rektangulärt timmer med en tjocklek och bredd som överstiger 25 cm(9). All export av trävaruprodukter från naturlig skog från Kambodja anses i princip vara i strid med kambodjansk lag. Enligt det frivilliga partnerskapsavtalet åtar sig Vietnam att endast importera timmer som har avverkats lagligt i enlighet med den nationella lagstiftningen i ursprungslandet.

H.  Enligt ett frivilligt partnerskapsavtal förbinder sig ett land att utforma en politik som syftar till att säkerställa att endast timmer och trävaruprodukter som kontrollerats som lagligt exporteras till EU(10). Vietnam kommer att behöva anta lagstiftning som inrättar laglighetsförsäkringssystemet för timmer och inrätta nödvändiga administrativa strukturer och nödvändig kapacitet för att genomföra och upprätthålla sina åtaganden enligt det frivilliga partnerskapsavtalet. Detta frivilliga partnerskapsavtal kommer att gälla för timmer och trävaruprodukter som är avsedda både för den inhemska marknaden och exportmarknaden, med undantag för det sista steget i systemet med Flegtlicenser, som för närvarande endast är avsett för export till EU.

I.  Vietnam har åtagit sig att anta lagstiftning som säkerställer att endast lagligt producerade trävaruprodukter(11) importeras till dess marknad, baserat på skyldigheter avseende tillbörlig aktsamhet för importörer av timmer och trävaruprodukter. Vietnam har också åtagit sig att erkänna de relevanta lagarna i avverkningsländerna som en del av definitionen av laglighet enligt det frivilliga partnerskapsavtalet.

J.  Främjandet av detta frivilliga partnerskapsavtal i regionen skulle spela en viktig roll för att stödja den ekonomiska integrationen och uppnå de internationella målen för hållbar utveckling. Ingående av nya frivilliga partnerskapsavtal – särskilt med Kina, som gränsar till Vietnam och är en viktig aktör på området bearbetat timmer – skulle kunna ge garantier för laglighet och hållbarhet för handeln med timmer och trävaruprodukter i regionen.

K.  Först när Vietnam har bevisat att alla åtaganden enligt det frivilliga partnerskapsavtalet(12) har genomförts fullt ut och har inrättat kapacitet för att verkställa den tillhörande nationella lagstiftningen, kommer landet att kunna ansluta sig till EU:s system med Flegtlicenser. Timmer som importeras enligt en Flegtlicens anses vara lagligt enligt EU:s timmerförordning. Vietnams anslutning till systemet med Flegtlicenser godkänns genom en delegerad akt.

L.  Genom frihandelsavtalet mellan EU och Vietnam kommer handeln med timmer och trävaruprodukter att liberaliseras när det väl träder i kraft, och import från Vietnam kommer att omfattas av de allmänna kraven på tillbörlig aktsamhet i EU:s timmerförordning fram till dess att Flegtlicenser införs(13).

1.  Europaparlamentet påminner om att ett hållbart och inkluderande skogsbruk och en hållbar och inkluderande skogsförvaltning är avgörande för att uppnå målen i 2030‑agendan för hållbar utveckling samt Parisavtalet.

2.  Europaparlamentet uppmanar EU att säkerställa det frivilliga partnerskapsavtalets samstämmighet med all EU-politik, inklusive på områdena utveckling, miljö, jordbruk och handel.

3.  Europaparlamentet stöder bestämt Flegtprocessen med Vietnam med tanke på landets roll inom sektorn för bearbetning av timmer. Parlamentet välkomnar undertecknandet av det frivilliga partnerskapsavtalet, ett avtal som är utformat för att gradvis få till stånd en fullständig politisk reform i landet i syfte att rensa bort olagligt producerade trävaruprodukter från de vietnamesiska aktörernas leveranskedjor. Parlamentet välkomnar Vietnams åtagande och de framsteg som hittills gjorts, och är medvetet om att ett fullständigt genomförande av det frivilliga partnerskapsavtalet kommer att vara en långsiktig process som inte bara omfattar antagandet av en hel uppsättning lagstiftning (laglighetsförsäkringssystemet för timmer) utan även säkerställer att det finns tillräcklig administrativ kapacitet och sakkunskap för genomförande och efterlevnad av det frivilliga partnerskapsavtalet. Parlamentet påminner om att Flegtlicenser först kan införas när Vietnam har visat sig vara redo enligt laglighetsförsäkringssystemet för timmer. Parlamentet noterar de utmaningar som utgörs av den nödvändiga samordningen mellan de nationella och provinsiella nivåerna för att verkställa det frivilliga partnerskapet på ett lämpligt och konsekvent sätt och uppmanar Vietnams regering att säkerställa en sådan samordning.

4.  Europaparlamentet påminner om att det frivilliga partnerskapsavtalets genomförande måste komplettera EU:s åtagande till miljöskydd och säkerställa samstämmighet med åtaganden för att förhindra massavverkning.

5.  Europaparlamentet uppmanar kommissionen och Europeiska utrikestjänsten att avsätta tillräckliga resurser för genomförandet av detta frivilliga partnerskapsavtal, däribland att säkerställa tillräckliga resurser till EU:s delegation i Hanoi, samt ekonomiska resurser till Vietnam inom ramen för de nuvarande och framtida instrumenten för utvecklingssamarbete, specifikt öronmärkta för genomförandet av det frivilliga partnerskapsavtalet. Parlamentet uppmuntrar kommissionen och utrikestjänsten att stödja de vietnamesiska myndigheterna och det vietnamesiska civilsamhället, även genom att göra satellitbilder tillgängliga för dem. Parlamentet uppmanar EU att rikta sina ansträngningar mot stärkandet av Vietnams rättsliga ram och institutionella kapacitet, genom att hantera de tekniska och ekonomiska utmaningar som hämmar ett effektivt genomförande och verkställande av befintliga nationella och internationella föreskrifter.

6.  Europaparlamentet är medvetet om de åtaganden som Vietnams träindustri gjort för att få bort olagligt timmer från leveranskedjorna och öka medvetenheten om dessa frågor. Parlamentet betonar dock att det viktigaste är att få till ett skifte i sättet att tänka inom industrin samt att på ett kraftfullt sätt upprätthålla efterlevnaden. Parlamentet påminner om att förekomsten av olagligt timmer i leveranskedjorna riskerar att skada den vietnamesiska bearbetningsindustrins anseende.

7.  Europaparlamentet är dock medvetet om att Vietnam tidigare har stått inför en betydande utmaning när det gäller att bekämpa olaglig handel med timmer från Laos, och under de senaste åren från Kambodja. Parlamentet anser att Vietnam och leverantörsländerna i sådana fall tillsammans är ansvariga för att underblåsa denna olagliga handel, eftersom de vietnamesiska myndigheterna, särskilt på provinsnivå, har tagit formella beslut som strider mot lagstiftningen i avverkningslandet, såsom förvaltning av formella importkvoter.

8.  Europaparlamentet välkomnar att Vietnam har åtagit sig att anta lagstiftning för att säkerställa att endast lagligt producerade trävaruprodukter importeras till dess marknad, baserat på obligatorisk tillbörlig aktsamhet för importörer, som ett av de viktigaste resultaten av det frivilliga partnerskapsavtalet. Parlamentet påminner om att skyldigheterna avseende tillbörlig aktsamhet inte bör begränsas till en formell kontroll av att kraven uppfyllts, utan att de bör omfatta alla nödvändiga åtgärder, såsom insamling av information, bedömning av risker och vidtagande av ytterligare åtgärder för att minska de risker som identifierats i syfte att minska risknivån till ”försumbar” – med tillsyn från de behöriga nationella myndigheterna genom grundliga och systematiska kontroller av enskilda företag. Parlamentet framhäver utmaningen med att genom tullmyndigheter utöva tillsyn över skyldigheterna avseende tillbörlig aktsamhet, vilket kommer att kräva lämplig utbildning. Parlamentet påminner om att de vietnamesiska myndigheterna bör införa ett system för tillbörlig aktsamhet som motsvarar det som anges i EU:s timmerförordning, och betonar behovet av att i den nationella lagstiftningen om tillbörlig aktsamhet möjliggöra yttranden från oberoende tredje part. Parlamentet uppmanar de vietnamesiska myndigheterna att överväga att ha tredjepartsgranskning och offentlig rapportering från företagen som krav i sina system för tillbörlig aktsamhet, samt att ge tillräckligt stöd till företag som fullgör sina skyldigheter och att undvika oproportionerliga bördor för leverantörer av timmer till hushåll, samtidigt som man undviker att kryphål skapas.

9.  Europaparlamentet uppmanar Vietnams regering att vidta lämpliga, avskräckande och proportionella sanktioner för överträdelse av laglighetsförsäkringssystemet för timmer, vilket i fallet med import skulle inbegripa ett fullständigt förbud mot att olagligt timmer släpps ut på den vietnamesiska marknaden, tillsammans med beslag av sådant timmer.

10.  Europaparlamentet välkomnar den oberoende utvärderingen och mekanismen för klagomål och återkoppling, och uppmanar de vietnamesiska myndigheterna att se till att dessa bemöts på ett tillfredsställande sätt, bland annat genom effektiva och avskräckande verkställighetsåtgärder om så är nödvändigt. Parlamentet förväntar sig att dessa mekanismer fungerar på ett fullständigt transparent sätt och främjar informationsdelning mellan det civila samhället och tillsynsmyndigheterna. Parlamentet välkomnar Vietnams åtagande att säkerställa oberoende övervakning av genomförandet av det frivilliga partnerskapsavtalet från organisationer i det civila samhället, skogsföreningar, företag, fackföreningar, lokalsamhällen och människor som bor i skogsområden. Parlamentet betonar hur oerhört viktigt det är att de har tillgång till relevant och uppdaterad information så att de kan fullgöra sin roll i denna process och ytterligare bidra till laglighetsförsäkringssystemets trovärdighet och dess kontinuerliga förstärkning. Parlamentet välkomnar Vietnams åtagande att ge det civila samhället tillgång till den nationella databasen om skogsbruk, och uppmuntrar regeringen att hålla offentliga samråd om lagstiftningen för genomförande av laglighetsförsäkringssystemet för timmer och att beakta den återkoppling som den får från dessa samråd.

11.  Europaparlamentet välkomnar det civila samhällets organisationers deltagande under och efter förhandlingarna om det frivilliga partnerskapsavtalet och uppmanar med kraft Vietnams regering att säkerställa en verklig och fullt inkluderande process, under hela genomförandefasen och därefter, som omfattar det frivilliga partnerskapsavtalets hela tillämpningsområde, däribland importkontroller, skyldigheter avseende tillbörlig aktsamhet, system för klassificering av organisationer och riskbaserad kontroll av företag och Flegtlicenser. Parlamentet betonar vikten av att främja det civila samhällets deltagande, både av socioekonomiska skäl och för att säkerställa ett ordentligt genomförande av den nya skogsvårdslagen och åtagandena enligt det frivilliga partnerskapsavtalet.

12.  Europaparlamentet fördömer kraftfullt den olagliga handeln med timmer som äger rum över den kambodjanska gränsen och uppmanar myndigheterna i de båda länderna att omedelbart och fullständigt sätta stopp för de olagliga flödena, vilket är en absolut nödvändighet för att med framgång kunna fortsätta processen för det frivilliga partnerskapsavtalet. Parlamentet uppmanar med kraft de vietnamesiska myndigheterna att undersöka, avsätta och lagföra de som är ansvariga för att ha godkänt och förvaltat den olagliga handeln från Kambodja och på andra håll. Parlamentet välkomnar det nyligen fattade beslutet av de vietnamesiska myndigheterna att endast tillåta handel med timmer via de främsta internationella kanalerna samt att stärka brottsbekämpningskapaciteten för bekämpning av olaglig handel. Parlamentet kräver att de vietnamesiska myndigheterna omedelbart klassificerar timmer från Kambodja som ”högrisktimmer” och säkerställer att kambodjansk lagstiftning om avverkning och export av timmer respekteras, i enlighet med åtagandena enligt det frivilliga partnerskapsavtalet. Parlamentet uppmanar de båda länderna att främja och förbättra dialogen, det gränsöverskridande samarbetet, utbytet av handelsuppgifter och information om risker som hör samman med olaglig handel med timmer och respektive gällande lagstiftning, och uppmuntrar dem att engagera EU i arbetet med att underlätta denna dialog. Parlamentet uppmuntrar Vietnam och Kambodja att begära stöd från Interpol och arbeta gemensamt för ändamålsenliga och långsiktiga åtgärder för att bekämpa den eskalerande olagliga avverkningen och den gränsöverskridande smugglingen av timmer till Vietnam. Parlamentet uppmanar de vietnamesiska myndigheterna att tillämpa samma åtgärder på import från andra leverantörsländer där det finns eller kan uppstå liknande problem, särskilt i Afrika, såsom Demokratiska republiken Kongo.

13.  Europaparlamentet betonar behovet av att komma till rätta med den regionala dimensionen av olaglig avverkning samt transport, bearbetning och handel med olagligt timmer genom hela leveranskedjan. Parlamentet begär att denna regionala dimension införs i utvärderingsförfarandet för det frivilliga partnerskapsavtalet genom en bedömning av kopplingen mellan förekomsten av svagare tillsynsmekanismer i andra länder i regionen och ökningen av export från sådana länder till EU.

14.  Europaparlamentet betonar att dålig samhällsstyrning och korruption inom skogsbrukssektorn påskyndar olaglig avverkning och skogsförstörelse, och betonar att framstegen med Flegtinitiativet också förutsätter att man hanterar bedrägeri och korruption i hela leveranskedjan för timmer. Parlamentet uppmanar med kraft Vietnams regering att arbeta för att stoppa den utbredda korruptionen och ta itu med andra faktorer som driver på denna handel, särskilt när det gäller tullmyndigheter och andra myndigheter som kommer att spela en central roll i genomförandet och efterlevnaden av det frivilliga partnerskapsavtalet, som en konkret signal om att Vietnam till fullo engagerar sig i processen för det frivilliga partnerskapsavtalet. Parlamentet betonar behovet av att sätta stopp för straffrihet inom skogssektorn genom att se till att överträdelser lagförs.

15.  Europaparlamentet välkomnar den vietnamesiska regeringens nyligen antagna handlingsplan för genomförandet av det frivilliga partnerskapsavtalet, och uppmanar regeringen att följa en konkret, tidsbunden och mätbar strategi. Parlamentet välkomnar ikraftträdandet av den nya skogsvårdslagen den 1 januari 2019, som innehåller ett förbud mot import av olagligt producerade trävaruprodukter till Vietnam, och uppmanar med kraft de vietnamesiska myndigheterna att verkställa detta förbud och snabbt anta genomförandeåtgärder om så är nödvändigt, i syfte att överbrygga klyftan till dess att laglighetsförsäkringssystemet för timmer är i bruk.

16.  Europaparlamentet välkomnar bestämmelserna om hållbar skogsförvaltning i frihandelsavtalet mellan EU och Vietnam, som också knyter an till det frivilliga partnerskapsavtalet. Parlamentet uppmanar kommissionen att fästa särskild uppmärksamhet vid handel med timmer och trävaruprodukter under genomförandet av det frivilliga partnerskapsavtalet och att noggrant övervaka handelsflödena, för att se till att sådan ytterligare handelsliberalisering inte medför ytterligare risk för olaglig handel.

17.  Europaparlamentet uppmanar kommissionen att årligen avlägga rapport till parlamentet om Vietnams framsteg med att genomföra det frivilliga partnerskapsavtalet, även gentemot kraven i denna resolution, samt om verksamheten i den gemensamma kommittén för genomförandet av avtalet, i syfte att möjliggöra ett välinformerat beslut när förslag väl läggs fram om en delegerad akt som bemyndigar godkännande av Flegtlicenser. Kommissionen uppmanas att överväga en förbättring av förordningen om Flegtlicenser vid nästa översyn så att den snabbt kan reagera på fall av betydande överträdelser av åtagandena enligt det frivilliga partnerskapsavtalet.

18.  Europaparlamentet uppmanar kommissionen att främja dialogen och EU:s timmerförordning med de stora importländerna i regionen och EU:s stora handelspartner, såsom Kina och Japan, och att ytterligare prioritera behovet av bilaterala förbindelser med dessa länder – inbegripet i handelsförbindelserna – för konkreta lösningar för att stoppa olaglig handel med timmer, i syfte att skapa ett system med lika villkor i hela världen för att komma till rätta med problemet. Parlamentet ställer sig bakom kommissionen i fråga om inledandet av förhandlingar om ett frivilligt partnerskapsavtal med Vietnams grannländer så snart de nödvändiga villkoren är uppfyllda, och understryker vikten av frivilliga partnerskapsavtal inom ramen för Flegt i framtida instrument för utveckling och samarbete. Parlamentet uppmanar kommissionen att inrätta instrument för att underlätta utbyte av bästa praxis mellan Vietnam och andra länder som redan har ingått frivilliga partnerskapsavtal med EU.

19.  Europaparlamentet uppdrar åt talmannen att översända parlamentets ståndpunkt till rådet och kommissionen samt till regeringarna och parlamenten i medlemsstaterna, i Socialistiska republiken Vietnam och i Konungariket Kambodja.

(1) EUT C 329, 3.12.2016, s. 8.
(2) EUT C 347, 30.12.2005, s. 1.
(3) EUT C 295, 12.11.2010, s. 23.
(4) https://eia-international.org/wp-content/uploads/eia-serial-offender-web.pdf
(5) https://eia-international.org/report/vietnam-violation-action-required-fake-cites-permits-rosewood-trade/
(6) Nellemann, C., INTERPOL Environmental Crime Programme (red.). 2012. Green Carbon, Black Trade: Illegal Logging, Tax Fraud and Laundering in the Worlds Tropical Forests. A Rapid Response Assessment. FN:s miljöprogram, GRIDArendal, http://wedocs.unep.org/bitstream/handle/20.500.11822/8030/Green%20carbon%20Black%20Trade_%20Illegal %20logging.pdf?sequence=5&isAllowed=y
(7) Antagna texter, P8_TA-PROV(2019)0140.
(8) https://www.phnompenhpost.com/national/despite-ban-timber-exports-vietnam-nearing-2016-total
(9) https://eia-international.org/wp-content/uploads/eia-serial-offender-web.pdf, p. 6.
(10) Det frivilliga partnerskapsavtalet omfattar alla viktiga produkter som exporteras till EU, särskilt de fem obligatoriska trävaruprodukterna enligt definitionen i Flegtförordningen från 2005 (stockar, sågade trävaror, järnvägssliprar, kryssfaner (plywood) och faner) och omfattar även ett antal andra trävaruprodukter som träflispartiklar, parkettgolv, spånskivor och trämöbler. Det frivilliga partnerskapsavtalet omfattar export till alla tredjeländer, även om licensieringssystemet åtminstone till en början endast gäller export till EU.
(11) I enlighet med artikel 2 j i det frivilliga partnerskapsavtalet avses med ”lagligt producerade trävaruprodukter” (nedan även kallade lagliga trävaruprodukter) trävaruprodukter som avverkats eller importerats och producerats enligt Vietnams lagstiftning som anges i bilaga II och andra relevanta bestämmelser i detta avtal. Vad beträffar importerade trävaruprodukter avses trävaruprodukter som avverkats, producerats eller exporterats enligt den relevanta lagstiftningen i avverkningslandet och de förfaranden som beskrivs i bilaga V.
(12) EU och Vietnam kommer först att göra en gemensam bedömning av huruvida laglighetsförsäkringssystemet för timmer är redo för Flegtlicenser. Endast om båda parter är överens om att systemet är tillräckligt stabilt kommer licensieringen att kunna inledas.
(13) Artikel 13.8, punkt 2 a: [Varje part ska] uppmuntra till främjande av handel med skogsprodukter från hållbart förvaltade skogar, som avverkas i enlighet med den inhemska lagstiftningen i avverkningslandet. Detta kan omfatta ingående av ett frivilligt partnerskapsavtal om skogslagstiftningens efterlevnad samt förvaltning av och handel med skog.


Protokollet om ändring av Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter ***
PDF 119kWORD 41k
Europaparlamentets lagstiftningsresolution av den 12 mars 2019 om utkastet till rådets beslut om bemyndigande för medlemsstaterna att i Europeiska unionens intresse ratificera protokollet om ändring av Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter (10923/2018 – C8-0440/2018 – 2018/0238(NLE))
P8_TA-PROV(2019)0142A8-0070/2019

(Godkännande)

Europaparlamentet utfärdar denna resolution

–  med beaktande av utkastet till rådets beslut (10923/2018),

–  med beaktande av protokollet om ändring av Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter (ETS nr 108) (CETS nr 223),

–  med beaktande av den begäran om godkännande som rådet har lagt fram i enlighet med artikel 16 samt artikel 218.6 andra stycket a led v i fördraget om Europeiska unionens funktionssätt (C8-0440/2018),

–  med beaktande av artikel 99.1 och 99.4 samt artikel 108.7 i arbetsordningen,

–  med beaktande av rekommendationen från utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (A8-0070/2019).

1.  Europaparlamentet godkänner utkastet till rådets beslut.

2.  Europaparlamentet uppdrar åt talmannen att översända parlamentets ståndpunkt till rådet och kommissionen, till regeringarna och parlamenten i medlemsstaterna samt till Europarådet.


Bemyndigande för medlemsstaterna att i Europeiska unionens intresse bli parter i Europarådets konvention om en integrerad strategi för säkerhet, trygghet och service i samband med fotbollsmatcher och andra idrottsevenemang ***
PDF 124kWORD 42k
Europaparlamentets lagstiftningsresolution av den 12 mars 2019 om utkastet till rådets beslut om bemyndigande för medlemsstaterna att i Europeiska unionens intresse bli parter i Europarådets konvention om en integrerad strategi för säkerhet, trygghet och service i samband med fotbollsmatcher och andra idrottsevenemang (CETS nr 218) (12527/2018 – C8-0436/2018 – 2018/0116(NLE))
P8_TA-PROV(2019)0143A8-0080/2019

(Godkännande)

Europaparlamentet utfärdar denna resolution

–  med beaktande av utkastet till rådets beslut (12527/2018),

–  med beaktande av Europarådets konvention om en integrerad strategi för säkerhet, trygghet och service i samband med fotbollsmatcher och andra idrottsevenemang (CETS nr 218),

–  med beaktande av den begäran om godkännande som rådet har lagt fram i enlighet med artikel 87.1 samt artikel 218.6 andra stycket a led v, och 218.8 i fördraget om Europeiska unionens funktionssätt (C8-0436/2018),

–  med beaktande av rådets beslut 2002/348/RIF av den 25 april 2002 om säkerhet i samband med fotbollsmatcher med en internationell dimension(1),

–  med beaktande av sin resolution av den 2 februari 2017 om en integrerad politik när det gäller idrott: gott styre, tillgång och integritet(2),

–  med beaktande av artikel 99.1 och 99.4 samt artikel 108.7 i arbetsordningen,

–  med beaktande av rekommendationen från utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor och yttrandet från utskottet för kultur och utbildning (A8-0080/2019).

1.  Europaparlamentet godkänner utkastet till rådets beslut.

2.  Europaparlamentet uppdrar åt talmannen att översända parlamentets ståndpunkt till rådet och kommissionen samt till regeringarna och parlamenten i medlemsstaterna och till Europarådet.

(1) EGT L 121, 8.5.2002, s. 1.
(2) EUT C 252, 18.7.2018, s. 2.


Protokoll om ändring av avtalet om sjötransport mellan EU och Kina (Kroatiens anslutning) ***
PDF 121kWORD 41k
Europaparlamentets lagstiftningsresolution av den 12 mars 2019 om utkastet till rådets beslut om undertecknande på unionens och medlemsstaternas vägnar av protokollet om ändring av avtalet om sjötransport mellan Europeiska gemenskapen och dess medlemsstater, å ena sidan, och Folkrepubliken Kinas regering, å andra sidan, med anledning av Republiken Kroatiens anslutning till Europeiska unionen (05083/2015 – C8-0022/2019 – 2014/0327(NLE))
P8_TA-PROV(2019)0144A8-0168/2019

(Godkännande)

Europaparlamentet utfärdar denna resolution

–  med beaktande av utkastet till rådets beslut (05083/2015),

–  med beaktande av protokollet om ändring av avtalet om sjötransport mellan Europeiska gemenskapen och dess medlemsstater, å ena sidan, och Folkrepubliken Kinas regering, å andra sidan (05880/2015),

–  med beaktande av den begäran om godkännande som rådet har lagt fram i enlighet med artikel 100.2 samt artikel 218.6 andra stycket led a i fördraget om Europeiska unionens funktionssätt (C8-0022/2019),

–  med beaktande av artikel 99.1 och 99.4 samt artikel 108.7 i arbetsordningen,

–  med beaktande av rekommendationen från utskottet för transport och turism (A8‑0168/2019).

1.  Europaparlamentet godkänner att protokollet ingås.

2.  Europaparlamentet uppdrar åt talmannen att översända parlamentets ståndpunkt till rådet och kommissionen samt till regeringarna och parlamenten i medlemsstaterna och i Folkrepubliken Kina.


EU–Egypten Europa–Medelhavsavtalet (Kroatiens anslutning) ***
PDF 122kWORD 41k
Europaparlamentets lagstiftningsresolution av den 12 mars 2019 om förslaget till rådets beslut om undertecknande, på Europeiska unionens och dess medlemsstaters vägnar och om provisorisk tillämpning av ett protokoll till Europa-Medelhavsavtalet om upprättande av en associering mellan Europeiska gemenskaperna och deras medlemsstater, å ena sidan och Arabrepubliken Egypten, å andra sidan, med anledning av Republiken Kroatiens anslutning till Europeiska unionen (10219/2016 – C8-0135/2017 – 2016/0121(NLE))
P8_TA-PROV(2019)0145A8-0025/2019

(Godkännande)

Europaparlamentet utfärdar denna resolution

–  med beaktande av utkastet till rådets beslut (10219/2016),

–  med beaktande av utkastet till protokoll till Europa–Medelhavsavtalet om upprättande av en associering mellan Europeiska gemenskaperna och deras medlemsstater, å ena sidan, och Arabrepubliken Egypten, å andra sidan, med anledning av Republiken Kroatiens anslutning till Europeiska unionen (10221/2016),

–  med beaktande av den begäran om godkännande som rådet har lagt fram i enlighet med artikel 217 samt artikel 218.6 andra stycket a i fördraget om Europeiska unionens funktionssätt (C8‑0135/2017),

–  med beaktande av artikel 99.1 och 99.4 samt artikel 108.7 i arbetsordningen,

–  med beaktande av rekommendationen från utskottet för utrikesfrågor (A8-0025/2019).

1.  Europaparlamentet godkänner att protokollet ingås.

2.  Europaparlamentet uppdrar åt talmannen att översända parlamentets ståndpunkt till rådet och kommissionen samt till regeringarna och parlamenten i medlemsstaterna och i Arabrepubliken Egypten.


Partnerskaps- och samarbetsavtal mellan EU och Turkmenistan
PDF 151kWORD 47k
Europaparlamentets resolution av den 12 mars 2019 om utkastet till rådets och kommissionens beslut om Europeiska unionens och Europeiska atomenergigemenskapens ingående av ett avtal om partnerskap och samarbete som upprättar ett partnerskap mellan Europeiska gemenskaperna och deras medlemsstater, å ena sidan, och Turkmenistan, å andra sidan (12183/1/2011 – C8-0059/2015 – 1998/0031R(NLE))
P8_TA-PROV(2019)0146A8-0072/2019

Europaparlamentet utfärdar denna resolution

–  med beaktande av utkastet till rådets och kommissionens beslut (12183/1/2011),

–  med beaktande av utkastet till avtal om partnerskap och samarbete som upprättar ett partnerskap mellan Europeiska gemenskaperna och deras medlemsstater, å ena sidan, och Turkmenistan, å andra sidan (12288/2011),

–  med beaktande av den begäran om godkännande som rådet har lagt fram i enlighet med artiklarna 91, 100.2, 207, 209 samt artikel 218.6 andra stycket a i fördraget om Europeiska unionens funktionssätt, och i enlighet med artikel 101 andra stycket i fördraget om upprättandet av Europeiska atomenergigemenskapen (C8-0059/2015),

–  med beaktande av sina tidigare resolutioner om Centralasien, särskilt resolutionerna av den 20 februari 2008 om en EU-strategi för Centralasien(1), av den 15 december 2011 om hur genomförandet av EU:s strategi för Centralasien framskrider(2), av den 13 april 2016 om genomförande och översyn av EU-strategin för Centralasien(3), av den 22 april 2009 om interimsavtalet om handel med Turkmenistan(4) och av den 14 februari 2006 om klausulen om mänskliga rättigheter och demokrati i Europeiska unionens avtal(5),

–  med beaktande av interimsavtalet från 1999 om handel och handelsrelaterade frågor mellan Europeiska gemenskapen, Europeiska kol- och stålgemenskapen och Europeiska atomenergigemenskapen, å ena sidan, och Turkmenistan, å andra sidan, som rådet ingick den 27 juli 2009 (5144/1999), och de regelbundna mötena i den gemensamma kommitté som inrättats genom avtalet,

–  med beaktande av det samförståndsavtal om energi som undertecknades av Europeiska unionen och Turkmenistan i maj 2008,

–  med beaktande av den internationella konventionen om medborgerliga och politiska rättigheter och den internationella konventionen om ekonomiska, sociala och kulturella rättigheter, som Turkmenistan är part i,

–  med beaktande av den årliga människorättsdialogen mellan EU och Turkmenistan,

–  med beaktande av det åtagande som vice ordföranden för kommissionen/unionens höga representant för utrikes frågor och säkerhetspolitik gjorde i sin skrivelse till utskottet för utrikesfrågor av den 16 december 2015, som innehåller de aspekter som nämns i punkt 3 nedan,

–  med beaktande av skrivelsen från vice ordföranden/den höga representanten till ordföranden för utskottet för utrikesfrågor av den 5 juli 2018, där hon uttryckte sitt stöd för partnerskaps- och samarbetsavtalet med Turkmenistan,

–  med beaktande av artikel 99.5 i arbetsordningen,

–  med beaktande av interimsbetänkandet från utskottet för utrikesfrågor (A8-0072/2019), och av följande skäl:

A.  Centralasien är en region som Europeiska unionen har blivit alltmer engagerad i.

B.  Ett avtal om partnerskap och samarbete (nedan kallat partnerskaps- och samarbetsavtalet) med Turkmenistan paraferades 1997 och undertecknades 1998. 14 av de 15 ursprungliga signatärstaterna har därefter ratificerat partnerskaps- och samarbetsavtalet (Förenade kungariket är det enda land som återstår). Turkmenistan ratificerade partnerskaps- och samarbetsavtalet 2004. Anslutningen till partnerskaps- och samarbetsavtalet för de medlemsstater som har anslutit sig till EU efter det att avtalet undertecknats omfattas av ett separat protokoll och ett separat ratificeringsförfarande.

C.  När partnerskaps- och samarbetsavtalet har ratificerats av alla, kommer det att ingås för en inledande period på tio år och därefter förnyas årligen. Detta ger EU möjlighet att frånträda avtalet om det finns allvarliga skäl att misstänka bristande respekt för de mänskliga rättigheterna eller andra allvarliga överträdelser. Parterna kan ändra avtalet i syfte att beakta nya element.

D.  Europaparlamentet hördes av rådet om interimsavtalet om handel med Turkmenistan i april 2009, som en del av ett frivilligt förfarande som inte är rättsligt bindande.

E.  Organisationen för säkerhet och samarbete i Europa (OSSE) och Europeiska banken för återuppbyggnad och utveckling (EBRD) har fastställt sina riktmärken mot vilka framstegen i Turkmenistan bör mätas och kriterierna för fortsatt samarbete, i enlighet med internationellt erkända normer för rättsstatsprincipen, god samhällsstyrning och mänskliga rättigheter.

F.  Respekten för demokrati och grundläggande och mänskliga rättigheter samt för principerna om marknadsekonomi, som utgör väsentliga delar i interimsavtalet om handel (enligt både artikel 1 i interimsavtalet och artikel 2 i partnerskaps- och samarbetsavtalet), bör fortsätta att vara långsiktiga mål för Turkmenistan. Om någon av parterna skulle bryta mot dessa delar, är det möjligt att ensidigt upphäva tillämpningen.

G.  På grund av övervägandena i förslaget till rekommendation om att godkänna ingåendet av partnerskaps- och samarbetsavtalet och det åtföljande förslaget till betänkande av den 8 maj 2015, innehållande ett resolutionsförslag, beslutade utskottet för utrikesfrågor den 24 maj 2016 att tillfälligt avbryta förfarandet till dess att det ansåg att tillräckliga framsteg hade gjorts när det gäller respekten för mänskliga rättigheter och rättsstaten och beslutade att inleda det pågående interimsförfarandet.

H.  För att EU:s politik för förbindelserna med Turkmenistan ska vara principfast och konsekvent är det mycket viktigt att de riktmärken för en framstegsinriktad människorättspolitik som parlamentet har framfört för Turkmenistan i sina tidigare resolutioner fortfarande gäller.

I.  Turkmenistan antog 2015 en nationell handlingsplan för mänskliga rättigheter för perioden 2016–2020, som utarbetats i samarbete med FN:s utvecklingsprogram under 2013.

J.  Turkmenistan har ingått internationella avtal, till exempel den internationella konventionen om medborgerliga och politiska rättigheter, den internationella konventionen om ekonomiska, sociala och kulturella rättigheter och ILO-konventioner.

1.  Europaparlamentet uppmanar rådet, kommissionen och vice ordföranden för kommissionen/unionens höga representant för utrikes frågor och säkerhetspolitik att så snart som möjligt – och innan parlamentet godkänner ingåendet av partnerskaps- och samarbetsavtalet – fastställa följande kortsiktiga riktmärken för att mäta hållbara framsteg som görs av de statliga myndigheterna i Turkmenistan, på grundval av rekommendationerna från FN, OSSE och EBRD:

Det politiska systemet, rättsstatsprincipen och god samhällsstyrning

Mänskliga rättigheter och grundläggande friheter

   i) Att det finns en tydlig uppdelning mellan den verkställande, lagstiftande och dömande makten och bland annat möjligheter till och garantier för ett verkligt deltagande från befolkningens sida i de statliga beslutsprocesserna, inbegripet ett samråd med internationella experter, såsom Europarådets Venedigkommission och OSSE:s kontor för demokratiska institutioner och mänskliga rättigheter (ODIHR), om huruvida Turkmenistans konstitution är förenlig med dessa demokratiska principer och att det finns en påvisad vilja hos Turkmenistan att beakta rekommendationerna om reformer från dessa organisationer.
   ii) Att begränsningarna för icke-statliga organisationers registrering och verksamhet avskaffas.
   iii) Att de åtaganden som den turkmenistanska regeringen har gjort i sin nationella handlingsplan för mänskliga rättigheter för perioden 2016–2020 fullgörs.
   iv) Att det blir ett slut på hemliga interneringar och påtvingade försvinnanden, tvångsarbete och tortyr och att information ges om försvunna personers öde eller vistelseort så att familjerna kan hålla kontakt med dem som är frihetsberövade, att landets myndigheter erkänner att det finns politiska fångar och att internationella organisationer och oberoende övervakare, bland annat Internationella rödakorskommittén, får obegränsat tillträde till landet.
   v) Att obegränsad tillgång till olika informationskällor säkerställs och i synnerhet att människor får tillgång till alternativa informationskällor, bland annat internationella kommunikationsmöjligheter, och får använda telekommunikationsutrustning, såsom privata parabolantenner och internetanslutningar som de har råd med.
   vi) Att det blir ett slut på förföljelserna av och hoten mot oberoende journalister och civilsamhälles- och människorättsaktivister hemmahörande i landet och utomlands, även mot deras familjemedlemmar, och att mediefrihet, yttrandefrihet och mötesfrihet garanteras.
   vii) Att FN och internationella och regionala människorättsorganisationer som har begärt att få besöka landet och som fortfarande väntar på svar tillåts besöka landet.
   viii) Att det blir ett slut på det informella och godtyckliga systemet med reseförbud och att det säkerställs att personer som har blivit nekade tillstånd att lämna landet kan resa fritt.

2.  Europaparlamentet uppmanar rådet, kommissionen och vice ordföranden/den höga representanten att beakta följande långsiktiga rekommendationer för hållbara och trovärdiga framsteg:

Det politiska systemet, rättsstatsprincipen och god samhällsstyrning

Mänskliga rättigheter och grundläggande friheter

   i) Respekten för principerna om politisk mångfald och demokratiskt ansvarstagande, med väl fungerande politiska partier och andra organisationer, utan inblandning, bör säkerställas.
   ii) Genomförandet av reformer på alla nivåer i enlighet med FN:s mål för hållbar utveckling och på alla områden inom förvaltningen bör fortsätta, särskilt inom rättsväsendet och inom brottsbekämpningen.
   iii) Ett starkt och effektivt skydd mot korruption på hög nivå, penningtvätt, organiserad brottslighet och narkotikahandel bör säkerställas.
   iv) Fullständigt genomförande av lagen om förbud mot barnarbete.
   v) Allmän respekt för ett fredligt och legitimt utövande av rätten till yttrandefrihet, föreningsfrihet och religions- och trosfrihet bör säkerställas.
   vi) Allmän fri rörlighet både inom och utom landet bör säkerställas.

3.  Europaparlamentet understryker att det noga måste följa och övervaka händelseutvecklingen i Turkmenistan och genomförandet av alla delar av partnerskaps- och samarbetsavtalet när det väl träder i kraft. Parlamentet uppmanar i detta sammanhang vice ordföranden/den höga representanten att genomföra och offentligt förbinda sig till övervakningsmekanismen för de mänskliga rättigheterna, så att parlamentet så snart partnerskaps- och samarbetsavtalet har trätt i kraft kan hållas ordentligt informerat av Europeiska utrikestjänsten om genomförandet av avtalet och i synnerhet om dess mål och överensstämmelse med artikel 2 och så att parlamentet kan reagera på utvecklingen på plats i händelse av dokumenterade och påvisade allvarliga kränkningar av de mänskliga rättigheterna. Parlamentet framhåller möjligheten till en mekanism för tillfälligt upphävande av partnerskaps- och samarbetsavtalet om sådana fall föreligger och gläder sig i detta sammanhang över vice ordförandens/den höga representantens skrivelse till utskottet för utrikesfrågor av den 16 december 2015, som innehåller följande mål:

   i) Säkerställande av att Europaparlamentet hålls ordentligt informerat om genomförandet av bestämmelserna om mänskliga rättigheter och demokratisering i partnerskaps- och samarbetsavtalet, bland annat genom tillgång till relevant information om hur situationen för de mänskliga rättigheterna, demokratin och rättsstatsprincipen utvecklas, och på begäran löpande informeras inför och efter sammanträden i samarbetsrådet, inom ramen för tillämpliga sekretessbestämmelser.
   ii) Ett närmare samspel med Europaparlamentet och det civila samhället inför de årliga människorättsdialogerna, och avrapportering.
   iii) Samråd med Europaparlamentet vid utarbetandet av uppdateringar av EU:s landsstrategi för mänskliga rättigheter i Turkmenistan.

4.  Europaparlamentet välkomnar tillkännagivandet från vice ordföranden/den höga representanten från november 2018 om inrättandet av en fullvärdig EU-delegation i Asjchabad. Parlamentet betonar att den nya delegationen bör utveckla en ömsesidigt fördelaktig samarbetsstrategi som är skräddarsydd för Turkmenistans utvecklingsmässiga förutsättningar och behov. Den bör också övervaka situationen i landet, bland annat kränkningar av de mänskliga rättigheterna och enskilda fall som ger anledning till oro, inleda en dialog med landets olika politiska, sociala och ekonomiska aktörer, möjliggöra diplomatiska insatser på plats och förbättra förvaltningen och tillsynen av de projekt som finansieras genom EU:s externa finansieringsinstrument.

5.  Europaparlamentet konstaterar att det kommer att överväga att ge sitt godkännande när det bedömer att rekommendationerna i punkterna 1 och 3 har beaktats i vederbörlig ordning av kommissionen, rådet, vice ordföranden/den höga representanten och de statliga myndigheterna i Turkmenistan.

6.  Europaparlamentet uppdrar åt talmannen att anhålla om att rådet, kommissionen och vice ordföranden/den höga representanten regelbundet förser parlamentet med ingående information om situationen i Turkmenistan.

7.  Europaparlamentet uppdrar åt talmannen att översända denna resolution till rådet, kommissionen, vice ordföranden/den höga representanten samt till regeringen och parlamentet i Turkmenistan.

(1) EUT C 184 E, 6.8.2009, s. 49.
(2) EUT C 168 E, 14.6.2013, s. 91.
(3) EUT C 58, 15.2.2018, s. 119.
(4) EUT C 184 E, 8.7.2010, s. 20.
(5) EUT C 290 E, 29.11.2006, s. 107.


Genomförandebeslut om inledande av automatiskt utbyte av DNA-uppgifter i Förenade kungariket *
PDF 122kWORD 42k
Europaparlamentets lagstiftningsresolution av den 12 mars 2019 om utkastet till rådets genomförandebeslut om inledande av automatiskt utbyte av DNA-uppgifter i Förenade kungariket (13123/2018 – C8-0474/2018 – 2018/0812(CNS))
P8_TA-PROV(2019)0147A8-0092/2019

(Samråd)

Europaparlamentet utfärdar denna resolution

–  med beaktande av rådets utkast (13123/2018),

–  med beaktande av artikel 39.1 i fördraget om Europeiska unionen, i dess ändrade lydelse enligt Amsterdamfördraget, och artikel 9 i protokoll nr 36 om övergångsbestämmelser, i enlighet med vilka rådet har hört parlamentet (C8‑0164/2018),

–  med beaktande av rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet(1), särskilt artikel 33,

–  med beaktande av artikel 78c i arbetsordningen,

–  med beaktande av betänkandet från utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (A8-0092/2019).

1.  Europaparlamentet godkänner rådets utkast.

2.  Rådet uppmanas att underrätta Europaparlamentet om rådet har för avsikt att avvika från den text som parlamentet har godkänt.

3.  Rådet uppmanas att höra Europaparlamentet på nytt om rådet har för avsikt att väsentligt ändra den text som parlamentet har godkänt.

4.  Europaparlamentet uppdrar åt talmannen att översända parlamentets ståndpunkt till rådet och kommissionen.

(1) EUT L 210, 6.8.2008, s. 1.


Utbyte av information om tredjelandsmedborgare och vad gäller det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) ***I
PDF 201kWORD 56k
Resolution
Konsoliderad text
Europaparlamentets lagstiftningsresolution av den 12 mars 2019 om förslaget till Europaparlamentets och rådets direktiv om ändring av rådets rambeslut 2009/315/RIF vad gäller utbyte av information om tredjelandsmedborgare och vad gäller det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris), samt om upphävande av rådets beslut 2009/316/RIF (COM(2016)0007 – C8-0012/2016 – 2016/0002(COD))
P8_TA-PROV(2019)0148A8-0219/2016

(Ordinarie lagstiftningsförfarande: första behandlingen)

Europaparlamentet utfärdar denna resolution

–  med beaktande av kommissionens förslag till Europaparlamentet och rådet (COM(2016)0007),

–  med beaktande av artiklarna 294.2 och 82.1 andra stycket d i fördraget om Europeiska unionens funktionssätt, i enlighet med vilka kommissionen har lagt fram sitt förslag för parlamentet (C8-0012/2016),

–  med beaktande av artikel 294.3 i fördraget om Europeiska unionens funktionssätt,

–  med beaktande av den preliminära överenskommelse som godkänts av det ansvariga utskottet enligt artikel 69f.4 i arbetsordningen och det skriftliga åtagandet från rådets företrädare av den 19 december 2018 att godkänna parlamentets ståndpunkt i enlighet med artikel 294.4 i fördraget om Europeiska unionens funktionssätt,

–  med beaktande av artikel 59 i arbetsordningen,

–  med beaktande av betänkandet från utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (A8-0219/2016).

1.  Europaparlamentet antar nedanstående ståndpunkt vid första behandlingen.

2.  Europaparlamentet uppmanar kommissionen att på nytt lägga fram ärendet för parlamentet om den ersätter, väsentligt ändrar eller har för avsikt att väsentligt ändra sitt förslag.

3.  Europaparlamentet uppdrar åt talmannen att översända parlamentets ståndpunkt till rådet, kommissionen och de nationella parlamenten.

Europaparlamentets ståndpunkt fastställd vid första behandlingen den 12 mars 2019 2019 inför antagandet av Europaparlamentets och rådets direktiv (EU) 2019/… om ändring av rådets rambeslut 2009/315/RIF vad gäller utbyte av information om tredjelandsmedborgare och vad gäller det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris), samt om upphävande av rådets beslut 2009/316/RIF.

P8_TC1-COD(2016)0002


EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 82.1 andra stycket d,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

i enlighet med det ordinarie lagstiftningsförfarandet(1), och

av följande skäl:

(1)  Unionen har satt som mål att erbjuda sina medborgare ett område med frihet, säkerhet och rättvisa utan inre gränser, där den fria rörligheten för personer säkerställs. Detta mål bör uppnås bland annat genom lämpliga åtgärder för att förebygga och bekämpa brottslighet, däribland organiserad brottslighet och terrorism.

(2)  Detta mål förutsätter att uppgifter om fällande domar som meddelats i en medlemsstat beaktas utanför den dömande medlemsstaten, i samband med nya brottmålsförfaranden, i enlighet med rådets rambeslut 2008/675/RIF(2), och för att förhindra nya brott.

(3)  Det förutsätter också utbyte av uppgifter ur kriminalregister mellan medlemsstaternas behöriga myndigheter. Sådant utbyte av uppgifter organiseras och underlättas genom bestämmelserna i rådets rambeslut 2009/315/RIF(3) och genom det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris), som inrättats i enlighet med rådets beslut 2009/316/RIF(4).

(4)  Den befintliga rättsliga ramen för Ecris omfattar dock inte i tillräcklig utsträckning de särskilda omständigheterna när det gäller ansökningar om uppgifter rörande tredjelandsmedborgare. Även om det redan är möjligt att utbyta uppgifter om tredjelandsmedborgare via Ecris, finns det varken något gemensamt unionsförfarande eller någon gemensam unionsmekanism för att göra detta på ett effektivt, snabbt och korrekt sätt.

(5)  Inom unionen samlas inte uppgifter om tredjelandsmedborgare in på det sätt som medlemsstaterna gör med avseende på sina medborgare, utan de lagras endast i den medlemsstat där den fällande domen har meddelats. En samlad bild av en tredjelandsmedborgares brottshistorik kan därför säkerställas endast om sådana uppgifter begärs från samtliga medlemsstater.

(6)  Sådana generella ansökningar medför en oproportionerlig administrativ börda för alla medlemsstater, inbegripet för dem som inte har några uppgifter om den berörda tredjelandsmedborgaren. Denna börda innebär i praktiken att medlemsstaterna avskräcks från att ansöka om uppgifter om tredjelandsmedborgare från andra medlemsstater, vilket utgör ett allvarligt hinder för uppgiftsutbyte mellan dem och att medlemsstaterna endast har åtkomst till sådana uppgifter i kriminalregister som lagras i deras nationella register. Till följd av detta ökar risken för att utbytet av uppgifter mellan medlemsstaterna blir ineffektivt och ofullständigt.

(7)  För att förbättra situationen lade kommissionen fram ett förslag som ledde till antagandet av Europaparlamentets och rådets förordning (EU) …/…(5)(6), varigenom ett centraliserat system inrättas på unionsnivå som innehåller sådana personuppgifter om dömda tredjelandsmedborgare som gör det möjligt att identifiera de medlemsstater som innehar information om deras tidigare fällande domar (nedan kallat Ecris-TCN).

(8)  Ecris-TCN kommer att göra det möjligt för en medlemsstats centralmyndighet att omedelbart och effektivt få reda på vilka andra medlemsstater som lagrar uppgifter i kriminalregister om en tredjelandsmedborgare, så att den befintliga Ecris-ramen kan ▌användas för att ansöka om uppgifter ur kriminalregister från eller dessa medlemsstater i enlighet med rambeslut 2009/315/RIF.

(9)  Utbytet av uppgifter om fällande brottmålsdomar är en viktig del av varje strategi för att bekämpa brottslighet och terrorism. Om medlemsstaterna utnyttjade Ecris till dess fulla potential skulle detta främja de straffrättsliga insatserna mot radikalisering som leder till terrorism och våldsam extremism.

(10)  För att göra uppgifter om fällande domar och diskvalifikationer till följd av fällande domar för sexualbrott mot barn mer användbara fastställdes i Europaparlamentets och rådets direktiv 2011/93/EU(7) en skyldighet för medlemsstaterna att vidta de åtgärder som är nödvändiga för att säkerställa att, vid rekrytering av en person till en befattning som innefattar direkta och regelbundna kontakter med barn, information om förekomsten i kriminalregistret av fällande domar för sexualbrott mot barn eller diskvalifikationer till följd av sådana domar överförs i enlighet med de förfaranden som anges i rådets rambeslut 2009/315/RIF. Syftet med den mekanismen är att säkerställa att en person som har dömts för sexualbrott mot barn inte ska kunna dölja domen eller diskvalifikationen i syfte att utöva en yrkesverksamhet som innefattar direkt och regelbunden kontakt med barn i en annan medlemsstat.

(11)  Detta direktiv syftar till att införa de nödvändiga ändringar i rambeslut 2009/315/RIF som kommer att möjliggöra ett ändamålsenligt utbyte av uppgifter om fällande domar mot tredjelandsmedborgare via Ecris. Direktivet ålägger medlemsstaterna att vidta åtgärder som är nödvändiga för att säkerställa att fällande domar åtföljs av uppgifter om den dömda personens medborgarskap (ett eller flera) i den mån medlemsstaterna förfogar över sådana uppgifter. Direktivet inför också förfaranden för svar på ansökningar om uppgifter, säkerställer att kriminalregisterutdrag som begärs av en tredjelandsmedborgare kompletteras med uppgifter från andra medlemsstater samt föreskriver de tekniska ändringar ▌som är nödvändiga för att systemet för utbyte av uppgifter ska fungera.

(12)  Europaparlamentets och rådets direktiv (EU) 2016/680(8) bör tillämpas på behandling av personuppgifter som utförs av behöriga nationella myndigheter i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, inklusive att skydda mot samt förebygga och förhindra hot mot den allmänna säkerheten. Europaparlamentets och rådets förordning (EU) 2016/679(9) bör tillämpas på nationella myndigheters behandling av personuppgifter när sådan behandling inte omfattas av direktiv (EU) 2016/680.

(13)  För att säkerställa enhetliga villkor för genomförandet av rambeslut 2009/315/RIF bör principerna i beslut 2009/316/RIF införlivas i det rambeslutet, och genomförandebefogenheter bör delegeras till kommissionen. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011(10).

(14)   Som gemensam kommunikationsinfrastruktur för utbyte av uppgifter ur kriminalregister bör man använda systemet med säkra transeuropeiska telematiktjänster för myndigheter (sTESTA), eventuella vidareutvecklingar av detta eller eventuella alternativa säkra nätverk.

(15)   Trots möjligheten att använda unionens finansieringsprogram i enlighet med tillämpliga regler bör varje medlemsstat bära sina egna kostnader för genomförande, förvaltning, användning och underhåll av sitt datoriserade kriminalregister och för genomförande, förvaltning, användning och underhåll av de tekniska anpassningar som behövs för att Ecris ska kunna användas.

(16)   Detta direktiv är förenligt med de grundläggande rättigheter och friheter som stadfästs särskilt i Europeiska unionens stadga om de grundläggande rättigheterna, inklusive rätten till skydd av personuppgifter, rätten till rättslig och administrativ prövning, principen om likhet inför lagen, rätten till en rättvis rättegång, oskuldspresumtionen och det allmänna förbudet mot diskriminering. Detta direktiv bör genomföras i enlighet med dessa rättigheter och principer.

(17)   Eftersom målet för detta direktiv, nämligen att möjliggöra ett snabbt och effektivt utbyte av riktiga uppgifter ur kriminalregister om tredjelandsmedborgare, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, genom införande av gemensamma regler, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget). I enlighet med proportionalitetsprincipen i samma artikel går detta direktiv inte utöver vad som är nödvändigt för att uppnå detta mål.

(18)  I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och fördraget om Europeiska unionens funktionssätt (EUF-fördraget), deltar Danmark inte i antagandet av detta direktiv, som inte är bindande för eller tillämpligt på Danmark.

(19)  I enlighet med artiklarna 1 och 2 och artikel 4a.1 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till EU-fördraget och EUF-fördraget, och utan att det påverkar tillämpningen av artikel 4 i det protokollet, deltar Irland inte i antagandet av detta direktiv, som inte är bindande för eller tillämpligt på Irland. ▌

(20)  I enlighet med artiklarna 3 och 4a.1 i protokoll nr 21 har Förenade kungariket meddelat att det önskar delta i antagandet och tillämpningen av detta direktiv.

(21)  Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning (EG) nr 45/2001(11) och avgav ett yttrande den 13 april 2016(12).

(22)  Rambeslut 2009/315/RIF bör därför ändras i enlighet med detta.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Ändringar av rambeslut 2009/315/RIF

Rambeslut 2009/315/RIF ska ändras på följande sätt:

1.  Artikel 1 ska ersättas med följande:"

Artikel 1

Syfte

I detta rambeslut

   a) fastställs på vilka villkor en dömande medlemsstat utbyter uppgifter ▌med andra medlemsstater om fällande domar,
   b) definieras ▌vilka skyldigheter som åligger den dömande medlemsstaten och den medlemsstat där den dömda personen är medborgare (den medlemsstat där personen är medborgare), och anges vilka metoder som ska användas för att besvara en ansökan om uppgifter ur kriminalregistret,
   c) inrättas ett decentraliserat it-system för utbyte av uppgifter om fällande domar som bygger på de datoriserade kriminalregistren i varje medlemsstat, det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris).”

"

2.  I artikel 2 ska följande led läggas till:"

”d) dömande medlemsstat: den medlemsstat där en fällande dom har meddelats,

   e) tredjelandsmedborgare: en person som inte är unionsmedborgare i den mening som avses i artikel 20.1 i EUF-fördraget eller som är en statslös person ▌eller en person vars medborgarskap är okänt ▌,
   f) uppgifter om fingeravtryck: uppgifter om platta och rullade fingeravtryck av en persons alla fingrar,
   g) ansiktsbild: en digital avbildning av en persons ansikte,
   h) Ecris referensprogramvara: den programvara som utvecklats av kommissionen och som ställts till medlemsstaternas förfogande för utbyte av uppgifter ur kriminalregister via Ecris.”

"

3.  Artikel 4.1 ska ersättas med följande:"

”1. Varje dömande medlemsstat ska vidta alla nödvändiga åtgärder för att säkerställa att ▌domar som meddelats på dess territorium åtföljs av uppgifter om den dömda personens medborgarskap (ett eller flera) ▌, om den dömda personen är medborgare i en annan medlemsstat eller en tredjelandsmedborgare. I de fall uppgift om medborgarskap saknas för den dömda personen eller om den dömda personen är en statslös person ska detta framgå av kriminalregistret.”

"

4.   Artikel 6 ska ändras på följande sätt:

a)  Punkt 3 ska ersättas med följande:"

3. När en medborgare i en medlemsstat ansöker om uppgifter om sig själv i kriminalregistret hos centralmyndigheten i en annan medlemsstat, ska ▌ den centralmyndigheten ansöka om uppgifter och tillhörande data ur kriminalregistret hos centralmyndigheten i den medlemsstat där personen är medborgare och ▌införa dessa uppgifter och tillhörande data i det utdrag som ska tillhandahållas den berörda personen.”

"

b)  Följande punkt ska införas:"

”3a. Om en tredjelandsmedborgare ▌ ansöker om uppgifter om sig själv i kriminalregistret hos centralmyndigheten i en medlemsstat, ska den centralmyndigheten ansöka om uppgifter och tillhörande data ur kriminalregistret endast hos de av medlemsstaternas centralmyndigheter som har uppgifter om den personen i sina kriminalregister och införa dessa uppgifter och tillhörande data i det utdrag som ska tillhandahållas den berörda personen.”

"

5.   Artikel 7 ska ändras på följande sätt:

a)  Punkt 4 ska ersättas med följande:"

”4. När en ansökan om uppgifter ur kriminalregistret om fällande domar som meddelats mot en medborgare i en medlemsstat enligt artikel 6 görs hos centralmyndigheten i en annan medlemsstat än den där personen är medborgare, ska den anmodade medlemsstaten överföra sådana uppgifter ▌ i samma utsträckning som anges i artikel 13 i den europeiska konventionen om inbördes rättshjälp i brottmål.”

"

b)  Följande punkt ska införas:"

”4a. När en ansökan om uppgifter ur kriminalregistret om fällande domar som meddelats mot en tredjelandsmedborgare görs enligt artikel 6 inom ramen för ett brottmålsförfarande, ska den anmodade medlemsstaten överföra uppgifter ▌ om varje fällande dom som meddelats i den anmodade medlemsstaten och införts i kriminalregistret och om varje fällande dom som meddelats i tredjeländer och därefter överförts till medlemsstaten i fråga och införts i kriminalregistret.

Om sådana uppgifter begärs för något annat ändamål än ett brottmålsförfarande ska punkt 2 i denna artikel gälla i tillämpliga delar.”

"

6.  Artikel 8.2 ska ersättas med följande:"

”2. Svar på ansökningar som avses i artikel 6.2, 6.3 och 6.3a ska överföras inom tjugo arbetsdagar från dagen för mottagandet av ansökan.”

"

7.   Artikel 9 ska ändras på följande sätt:

a)  I punkt 1 ska orden ”artikel 7.1 och 7.4” ersättas med ”artikel 7.1, 7.4 och 7.4a”.

b)  I punkt 2 ska orden ”artikel 7.2 och 7.4” ersättas med ”artikel 7.2, 7.4 och 7.4a”.

c)  I punkt 3 ska orden ”artikel 7.1, 7.2 och 7.4” ersättas med ”artikel 7.1, 7.2, 7.4 och 7.4a”.

8.  Artikel 11 ska ändras på följande sätt:

a)  I punkt 1 första stycket c ska följande led läggas till:"

”iv) Ansiktsbild.”

"

b)  Punkterna 3–7 ska ersättas med följande:"

”3. Medlemsstaternas centralmyndigheter ska överföra samtliga följande uppgifter på elektronisk väg genom användning av Ecris och ett standardiserat format i enlighet med de standarder som ska fastställas i genomförandeakter:

   a) De uppgifter som avses i artikel 4. ▌
   b) Ansökningar enligt artikel 6.
   c) Svar som avses i artikel 7.
   d) Andra relevanta uppgifter.

4.  Om den överföringsmetod som avses i punkt 3 inte är tillgänglig ▌ ska medlemsstaternas centralmyndigheter överföra alla de uppgifter som avses i punkt 3 ▌ på ett sätt som gör det möjligt att få en skriftlig uppteckning, och som gör det möjligt för centralmyndigheten i den mottagande medlemsstaten att fastställa uppgifternas äkthet, med beaktande av säkerheten vid överföringen.

Om den överföringsmetod som avses i punkt 3 inte finns tillgänglig under en förlängd tidsperiod, ska den berörda medlemsstaten meddela de andra medlemsstaterna och kommissionen om detta.

5.  Varje medlemsstat ska vidta de tekniska anpassningar som är nödvändiga för att den ska kunna använda det standardiserade formatet ▌ för att på elektronisk väg överföra alla uppgifter som avses i punkt 3 till andra medlemsstater via Ecris. Varje medlemsstat ska till kommissionen anmäla det datum från och med vilket den kommer att kunna börja genomföra sådana överföringar ▌.”

"

9.  Följande artiklar ska införas:"

Artikel 11a

Det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris)

1.  För att möjliggöra utbyte av uppgifter ur kriminalregister i enlighet med detta rambeslut på elektronisk väg, inrättas härmed ett decentraliserat it-system som bygger på de datoriserade kriminalregistren i varje medlemsstat, det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris). Det består av följande delar:

   a) Ecris referensprogramvara.
   b) ▌En gemensam kommunikationsinfrastruktur mellan centralmyndigheter som tillhandahåller ett krypterat nät.

För att säkerställa konfidentialitet och integritet för de uppgifter ur kriminalregister som överförs till andra medlemsstater ska lämpliga tekniska och organisatoriska åtgärder användas, med beaktande av den senaste utvecklingen, kostnaden för genomförandet samt riskerna med behandlingen av uppgifter.

2.  Uppgifter i kriminalregister får lagras endast i databaser som drivs av medlemsstaterna.

3.  Medlemsstaternas centralmyndigheter ska inte ha direkt ▌ åtkomst till andra medlemsstaters datoriserade kriminalregister.

4.  Den berörda medlemsstaten ska ansvara för driften av Ecris referensprogramvara och de databaser som lagrar, sänder och tar emot uppgifter ur kriminalregister. Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA) som inrättats genom Europaparlamentets och rådets förordning (EU) 2018/1726* ska tillhandahålla stöd till medlemsstaterna i enlighet med dess uppgifter enligt förordning (EU) …/…(13).

5.  Kommissionen ska ansvara för driften av den gemensamma kommunikationsinfrastrukturen. Kommunikationsinfrastrukturen ska uppfylla de nödvändiga säkerhetskraven och fullt ut motsvara Ecris behov.

6.  eu-LISA ska tillhandahålla, ytterligare utveckla och underhålla Ecris referensprogramvara▌.

7.  Varje medlemsstat ska bära sina egna kostnader för genomförande, förvaltning, användning och underhåll av sitt datoriserade kriminalregister och installation och användning av Ecris referensprogramvara.

Kommissionen ska bära kostnaderna för genomförande, förvaltning, användning, underhåll och framtida utveckling av den gemensamma kommunikationsinfrastrukturen ▌.

8.  De medlemsstater som använder sin nationella programvara för genomförande av Ecris i enlighet med artikel 4.4–4.8 i förordning (EU) …/…(14) får fortsätta att använda sin nationella programvara för genomförande av Ecris i stället för Ecris referensprogramvara, under förutsättning att de uppfyller samtliga villkor som anges i de punkterna

Artikel 11b

Genomförandeakter

1.  Kommissionen ska fastställa följande i genomförandeakter:

   a) Det standardiserade format som avses i artikel 11.3, även när det gäller uppgifter om det brott som lett till en fällande dom och uppgifter om domens innehåll.
   b) Reglerna om det tekniska genomförandet av Ecris ▌ och utbytet av uppgifter om fingeravtryck.
   c) Varje annan teknisk metod för att organisera och underlätta utbyte av uppgifter om fällande domar mellan medlemsstaternas centralmyndigheter, inklusive
   i) metoder för att underlätta förståelsen av överförda uppgifter och automatisk översättning av dessa,
   ii) metoder för att utbyta uppgifterna elektroniskt, särskilt i fråga om vilka tekniska specifikationer som ska användas och, i förekommande fall, tillämpliga utbytesförfaranden.

2.  De genomförandeakter som avses i punkt 1 i denna artikel ska antas i enlighet med det granskningsförfarande som avses i artikel 12a.2.

________________

* Europaparlamentets och rådets förordning (EU) 2018/1726 av den 14 november 2018 om Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), om ändring av förordning (EG) nr 1987/2006 och rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011 (EUT L 295, 21.11.2018, s. 99).”

"

10.  Följande artikel ska införas:"

Artikel 12a

Kommittéförfarande

1.  Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.  När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Om kommittén inte avger något yttrande, ska kommissionen inte anta utkastet till genomförandeakt och artikel 5.4 tredje stycket i förordning (EU) nr 182/2011 ska tillämpas.”

"

11.  Följande artikel ska införas:"

Artikel 13a

Rapportering från kommissionen samt översyn

1.  Senast den … [12 månader efter dagen för införlivandet av detta ändringsdirektiv] ska kommissionen lägga fram en rapport om tillämpningen av detta rambeslut till Europaparlamentet och rådet. Rapporten ska bedöma i vilken utsträckning medlemsstaterna har vidtagit nödvändiga åtgärder för att följa detta rambeslut, inklusive det tekniska genomförandet.

2.  Rapporten ska vid behov åtföljas av relevanta lagstiftningsförslag.

3.  Kommissionen ska regelbundet offentliggöra en rapport om utbytet ▌ av uppgifter ur kriminalregister via Ecris och om användningen av Ecris-TCN, baserad särskilt på sådan statistik som eu-LISA och medlemsstaterna tillhandahåller i enlighet med förordning (EU) …/…(15). Rapporten ska offentliggöras för första gången ett år efter det att den rapport som avses i punkt 1 lagts fram.

4.  Den rapport från kommissionen som avses i punkt 3 ska särskilt behandla nivån på utbytet av uppgifter mellan medlemsstaterna, inbegripet sådant som avser tredjelandsmedborgare, samt ändamålet med ansökningarna och deras respektive antal, inbegripet ansökningar för andra ändamål än brottmålsförfaranden, såsom säkerhetsprövningar och berörda personers ansökningar om uppgifter om sig själva ur kriminalregistret.”

"

Artikel 2

Ersättande av beslut 2009/316/RIF

Beslut 2009/316/RIF ska ersättas med avseende på de medlemsstater som är bundna av detta direktiv, utan att det påverkar dessa medlemsstaters skyldigheter när det gäller tidsfristen för genomförande av det beslutet.

Artikel 3

Införlivande

1.  Medlemsstaterna ska senast den … [36 månader efter ikraftträdandet av detta ändringsdirektiv] sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa detta direktiv. De ska genast överlämna ▌texten till dessa bestämmelser till kommissionen.

När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan hänvisning när de offentliggörs. De ska även innehålla en uppgift om att hänvisningar i befintliga lagar och andra författningar till det beslut som ersätts genom det här direktivet ska anses som hänvisningar till det här direktivet. Närmare föreskrifter om hur hänvisningen ska göras och om hur uppgiften ska formuleras ska varje medlemsstat själv utfärda.

2.  Medlemsstaterna ska till kommissionen överlämna texten till de centrala bestämmelser i nationell rätt som de antar inom det område som omfattas av detta direktiv.

3.  Medlemsstaterna ska vidta de tekniska anpassningar som avses i artikel 11.5 i rambeslut 2009/315/RIF, i dess ändrade lydelse enligt detta direktiv senast den … [36 månader efter ikraftträdandet av detta ändringsdirektiv].

Artikel 4

Ikraftträdande och tillämpning

Detta direktiv träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Artikel 2 ska tillämpas från och med den … [36 månader efter ikraftträdandet av detta ändringsdirektiv].

Artikel 5

Adressater

Detta direktiv riktar sig till medlemsstaterna i enlighet med fördragen.

Utfärdat i ...

På Europaparlamentets vägnar På rådets vägnar

Ordförande Ordförande

(1)Europaparlamentets ståndpunkt av den 12 mars 2019.
(2)Rådets rambeslut 2008/675/RIF av den 24 juli 2008 om beaktande av fällande domar avkunnade i Europeiska unionens medlemsstater vid ett nytt brottmålsförfarande i en medlemsstat (EUT L 220, 15.8.2008, s. 32).
(3)Rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll (EUT L 93, 7.4.2009, s. 23).
(4)Rådets beslut 2009/316/RIF av den 6 april 2009 om inrättande av det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) i enlighet med artikel 11 i rambeslut 2009/315/RIF (EUT L 93, 7.4.2009, s. 33).
(5)Europaparlamentets och rådets förordning (EU) …/… av den … om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att komplettera det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU) 2018/1726 (EUT L …).
(6)+EUT: Vänligen inför i texten numret på förordningen i dokument PE-CONS 88/18 (2017/0144 (COD)) och inför nummer, datum och EUT-hänvisning för den förordningen i fotnoten.
(7)Europaparlamentets och rådets direktiv 2011/93/EU av den 13 december 2011 om bekämpande av sexuella övergrepp mot barn, sexuell exploatering av barn och barnpornografi samt om ersättande av rådets rambeslut 2004/68/RIF (EUT L 335, 17.12.2011, s. 1).
(8)Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).
(9)Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).
(10)Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).
(11)Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).
(12)EUT C 186, 25.5.2016, s. 7.
(13)+EUT: Vänligen inför numret på förordningen i dokument PE-CONS 88/18 (2017/0144 (COD)).
(14)+EUT: Vänligen inför numret på förordningen i dokument PE-CONS 88/18 (2017/0144 (COD)).
(15)+EUT: Vänligen inför numret på förordningen i dokument PE-CONS 88/18 (2017/0144 (COD)).


Centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN-systemet) ***I
PDF 349kWORD 108k
Resolution
Konsoliderad text
Europaparlamentets lagstiftningsresolution av den 12 mars 2019 om förslaget till Europaparlamentets och rådets förordning om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer för att komplettera och stödja det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris-TCN-systemet) och om ändring av förordning (EU) nr 1077/2011 (COM(2017)0344 – C8-0217/2017 – 2017/0144(COD))
P8_TA-PROV(2019)0149A8-0018/2018

(Ordinarie lagstiftningsförfarande: första behandlingen)

Europaparlamentet utfärdar denna resolution

–  med beaktande av kommissionens förslag till Europaparlamentet och rådet (COM(2017)0344),

–  med beaktande av artikel 294.2 och artikel 82.1 andra stycket d i fördraget om Europeiska unionens funktionssätt, i enlighet med vilka kommissionen har lagt fram sitt förslag för parlamentet (C8-0217/2017),

–  med beaktande av artikel 294.3 i fördraget om Europeiska unionens funktionssätt,

–  med beaktande av den preliminära överenskommelse som godkänts av det ansvariga utskottet enligt artikel 69f.4 i arbetsordningen och det skriftliga åtagandet från rådets företrädare av den 19 december 2018 att godkänna parlamentets ståndpunkt i enlighet med artikel 294.4 i fördraget om Europeiska unionens funktionssätt,

–  med beaktande av artikel 59 i arbetsordningen,

–  med beaktande av betänkandet från utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor och yttrandet från budgetutskottet (A8-0018/2018).

1.  Europaparlamentet antar nedanstående ståndpunkt vid första behandlingen.

2.  Europaparlamentet uppmanar kommissionen att på nytt lägga fram ärendet för parlamentet om den ersätter, väsentligt ändrar eller har för avsikt att väsentligt ändra sitt förslag.

3.  Europaparlamentet uppdrar åt talmannen att översända parlamentets ståndpunkt till rådet, kommissionen och de nationella parlamenten.

Europaparlamentets ståndpunkt fastställd vid första behandlingen den 12 mars 2019 inför antagandet av Europaparlamentets och rådets förordning (EU) 2019/… om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer för att komplettera och stödja det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris-TCN-systemet) och om ändring av förordning (EU) nr 2018/1726

P8_TC1-COD(2017)0144


EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 82.1 andra stycket d,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

i enlighet med det ordinarie lagstiftningsförfarandet(1), och

av följande skäl:

(1)  Unionen har satt som mål att erbjuda sina medborgare ett område med frihet, säkerhet och rättvisa utan inre gränser, där den fria rörligheten för personer säkerställs. Detta mål bör uppnås bland annat genom lämpliga åtgärder för att förebygga och bekämpa brottslighet, däribland organiserad brottslighet och terrorism.

(2)  Detta mål förutsätter att uppgifter om fällande domar som meddelats i en medlemsstat beaktas utanför den dömande medlemsstaten, i samband med nya brottmålsförfaranden, i enlighet med rådets rambeslut 2008/675/RIF(2), och för att förhindra nya brott.

(3)  Det förutsätter också utbyte av uppgifter ur kriminalregister mellan medlemsstaternas behöriga myndigheter. Sådant utbyte av uppgifter organiseras och underlättas genom bestämmelserna i rådets rambeslut 2009/315/RIF(3) och genom det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris), som inrättats i enlighet med rådets beslut 2009/316/RIF(4).

(4)  Den befintliga rättsliga ramen för Ecris omfattar dock inte i tillräcklig utsträckning de särskilda omständigheterna när det gäller begäran om uppgifter rörande tredjelandsmedborgare. Även om det redan är möjligt att utbyta uppgifter om tredjelandsmedborgare via Ecris, finns det varken något gemensamt unionsförfarande eller någon gemensam unionsmekanism för att göra detta på ett effektivt, snabbt och korrekt sätt.

(5)  Inom unionen samlas inte uppgifter om tredjelandsmedborgare in på det sätt som medlemsstaterna gör med avseende på sina medborgare, utan de lagras endast i den medlemsstat där den fällande domen har meddelats. En samlad bild av en tredjelandsmedborgares brottshistorik kan därför säkerställas endast om sådana uppgifter begärs från samtliga medlemsstater.

(6)  Sådana generella begäranden medför en oproportionerlig administrativ börda för alla medlemsstater, inbegripet för dem som inte innehar några uppgifter om den berörda tredjelandsmedborgaren. Denna börda innebär i praktiken att medlemsstaterna avskräcks från att begära uppgifter om tredjelandsmedborgare från andra medlemsstater, vilket utgör ett allvarligt hinder för uppgiftsutbyte mellan dem och att medlemsstaterna endast har åtkomst till sådana uppgifter i kriminalregister som lagras i deras nationella register. Till följd av detta ökar risken för att utbytet av uppgifter mellan medlemsstaterna blir ineffektivt och ofullständigt, något som i sin tur påverkar nivån på den säkerhet och trygghet som tillhandahålls medborgare och personer som är bosatta i unionen.

(7)  För att förbättra situationen bör det inrättas ett system varigenom en medlemsstats centralmyndighet omedelbart och effektivt ▌ kan få reda på vilka andra medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare ▌(nedan kallat Ecris-TCN). Den befintliga Ecris-ramen kan sedan användas för att begära uppgifter ur kriminalregister från de medlemsstaterna i enlighet med rambeslut 2009/315/RIF.

(8)  Denna förordning bör därför fastställa regler om inrättandet av ett centraliserat system på unionsnivå som innehåller personuppgifter och regler om ansvarsfördelningen mellan medlemsstaterna och den organisation som är ansvarig för utveckling och underhåll av det centraliserade systemet. Den bör också fastställa specifika dataskyddsbestämmelser som behövs för att komplettera de befintliga dataskyddsarrangemangen och sörja för en adekvat övergripande nivå av dataskydd ▌, datasäkerhet och skydd av berörda personers grundläggande rättigheter ▌.

(9)  Målet att erbjuda unionsmedborgare ett område med frihet, säkerhet och rättvisa utan inre gränser, där den fria rörligheten för personer säkerställs, kräver även fullständiga uppgifter om fällande domar mot unionsmedborgare som även är medborgare i ett tredjeland. Med tanke på möjligheten att dessa personer kan utge sig för att ha ett eller flera medborgarskap och att olika fällande domar kanske lagras i den dömande medlemsstaten eller i den medlemsstat där tredjelandsmedborgaren är medborgare, är det nödvändigt att unionsmedborgare som även är medborgare i ett tredjeland omfattas av denna förordnings tillämpningsområde. Att utesluta sådana personer skulle leda till att de uppgifter som lagras i Ecris-TCN är ofullständiga. Det skulle äventyra systemets tillförlitlighet. Eftersom sådana personer är unionsmedborgare bör dock de villkor enligt vilka uppgifter om fingeravtryck får föras in i Ecris-TCN vad gäller dessa personer vara jämförbara med de villkor enligt vilka uppgifter om fingeravtryck som rör unionsmedborgare utbyts mellan medlemsstater via Ecris, som inrättats genom rambeslut 2009/315/RIF och beslut 2009/316/RIF. Med avseende på unionsmedborgare som även är medborgare i ett tredjeland bör därför uppgifter om fingeravtryck endast föras in i Ecris-TCN om de har samlats in i enlighet med nationell rätt under ett brottmålsförfarande, varvid det är underförstått att medlemsstaterna i syfte att föra in sådana uppgifter bör kunna använda uppgifter om fingeravtryck som samlats in för andra ändamål än för ett brottmålsförfarande om sådan användning är tillåten enligt nationell rätt.

(10)  Ecris-TCN bör göra det möjligt att behandla uppgifter om fingeravtryck i syfte att identifiera de medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare. Det bör också göra det möjligt att behandla ansiktsbilder för att bekräfta tredjelandsmedborgarens identitet. Det är mycket viktigt att införande och användning av uppgifter om fingeravtryck och ansiktsbilder inte går utöver vad som är absolut nödvändigt för att uppfylla målet, sker med respekt för de grundläggande rättigheterna, liksom barnets bästa, och är förenligt med unionens tillämpliga dataskyddsregler.

(11)  Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EU-Lisa), inrättad genom Europaparlamentets och rådets förordning (EU) 2018/1726(5), bör anförtros uppgiften att utveckla och driva Ecris-TCN ▌med tanke på dess erfarenhet av att hantera andra stora system på området rättsliga och inrikes frågor. Byråns mandat bör ändras så att det motsvarar dessa nya uppgifter.

(12)  EU-Lisa bör förses med finansiering och personal som är tillräcklig för att den ska kunna utöva sitt ansvar enligt denna förordning.

(13)  Med tanke på behovet av att skapa nära tekniska kopplingar mellan Ecris-TCN och Ecris bör EU-Lisa även anförtros uppgiften att ytterligare utveckla och underhålla Ecris referensprogramvara, och dess mandat bör ändras i enlighet med detta.

(14)  Fyra medlemsstater har utvecklat en egen nationell programvara för genomförande av Ecris i enlighet med beslut 2009/316/RIF och har använt den i stället för Ecris referensprogramvara för att utbyta uppgifter ur kriminalregister. Med tanke på de särskilda inslag som dessa medlemsstater har infört i sina system för nationellt bruk samt de investeringar som de har gjort, bör de tillåtas att använda sin nationella programvara för genomförande av Ecris också avseende Ecris-TCN, förutsatt att villkoren i denna förordning uppfylls.

(15)  Ecris-TCN bör endast innehålla identitetsuppgifter om tredjelandsmedborgare som har dömts av en brottmålsdomstol inom unionen. Sådana identitetsuppgifter bör omfatta alfanumeriska uppgifter och uppgifter ▌ om fingeravtryck. Det bör också vara möjligt att föra in ansiktsbilder i den mån rätten i den medlemsstat där en fällande dom har meddelats tillåter att en dömd persons ansiktsbilder samlas in och lagras.

(16)  De alfanumeriska uppgifter som medlemsstaterna ska föra in i det centrala systemet bör omfatta den dömda personens efternamn, förnamn samt, i de fall sådana uppgifter är tillgängliga för centralmyndigheten, personens eventuella pseudonymer eller alias. Om den berörda medlemsstaten har kännedom om avvikande personuppgifter, som en annorlunda stavning av ett namn med ett annat alfabet, bör det vara möjligt att föra in sådana uppgifter i det centrala systemet som tilläggsuppgifter.

(17)  De alfanumeriska uppgifterna bör även omfatta, i form av tilläggsuppgifter, id-nummer eller typ av och nummer på personens identitetshandlingar, samt namnet på den myndighet som utfärdat de handlingarna, om denna information är tillgänglig för centralmyndigheten. Medlemsstaten bör försöka kontrollera att identitetshandlingarna är äkta innan den för in den relevanta informationen i det centrala systemet. I alla händelser bör sådan information användas med försiktighet eftersom den kan vara otillförlitlig.

(18)  Centralmyndigheterna bör använda Ecris-TCN för att identifiera de medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare när begäran om uppgifter ur kriminalregister om den personen görs i den berörda medlemsstaten inom ramen för ett brottmålsförfarande mot denna person, för de ändamål som avses i denna förordning. Ecris-TCN bör i princip användas i alla sådana fall, men den myndighet som ansvarar för att driva brottmålsförfaranden bör kunna besluta att Ecris-TCN inte bör användas när detta inte skulle vara lämpligt med tanke på omständigheterna i fallet, t.ex. i vissa typer av brådskande brottmålsförfaranden, i fall av transitering, om uppgifter ur kriminalregister nyligen har erhållits via Ecris, eller om de avser ringa brott, särskilt ringa trafikbrott, överträdelser av allmänna kommunala föreskrifter och ringa brott mot allmän ordning.

(19)  Medlemsstaterna bör också kunna använda Ecris-TCN för andra ändamål än de som anges i denna förordning, om de föreskrivs i och i enlighet med nationell rätt. För att öka öppenheten när det gäller användningen av Ecris-TCN bör medlemsstaterna dock underrätta kommissionen om sådana andra ändamål och kommissionen bör säkerställa att samtliga underrättelser offentliggörs i Europeiska unionens officiella tidning.

(20)  Det bör också vara möjligt för andra myndigheter som begär uppgifter ur kriminalregister att besluta att Ecris-TCN inte bör användas när detta inte skulle vara lämpligt med tanke på omständigheterna i fallet, t.ex. när vissa administrativa standardkontroller behöver göras vad gäller en persons yrkeskvalifikationer, i synnerhet om det är känt att begäran om uppgifter ur kriminalregister inte kommer att begäras från andra medlemsstater, oavsett resultatet av sökningen i Ecris-TCN. Ecris-TCN bör dock alltid användas när begäran om uppgifter ur kriminalregister har inletts av en person som frågar om uppgifter om sig själv i kriminalregistret i enlighet med rambeslut 2009/315/RIF, eller när begäran görs i syfte att erhålla uppgifter ur kriminalregister i enlighet med Europaparlamentets och rådets direktiv 2011/93/EU(6).

(21)  Tredjelandsmedborgare bör ha rätt att få skriftlig information om sina egna uppgifter ur kriminalregistret i enlighet med lagen i den medlemsstat där de begär sådana uppgifter, och i enlighet med rambeslut 2009/315/RIF. Innan den berörda medlemsstaten lämnar ut sådana uppgifter till en tredjelandsmedborgare, bör den göra en sökning i Ecris-TCN.

(22)  Unionsmedborgare som även är medborgare i ett tredjeland kommer endast föras in i Ecris-TCN om de behöriga myndigheterna känner till att dessa personer är medborgare i ett tredjeland. I fall då de behöriga myndigheterna inte känner till att unionsmedborgare även är medborgare i ett tredjeland är det dock möjligt att sådana personer har tidigare fällande domar i egenskap av tredjelandsmedborgare. För att säkerställa att de behöriga myndigheterna har en fullständig överblick över kriminalregistret bör det vara möjligt att söka i Ecris-TCN med avseende på en unionsmedborgare för att kontrollera huruvida någon medlemsstat innehar uppgifter i kriminalregister om denna person i egenskap av tredjelandsmedborgare.

(23)  Om det råder överensstämmelse mellan uppgifterna i det centrala systemet och de uppgifter som en medlemsstat använder för sökning (träff), bör de identitetsuppgifter mot vilka en ”träff” registrerades tillhandahållas tillsammans med träffen. Resultatet av en sökning bör, vad gäller centralmyndigheterna, endast användas för att göra en begäran via Ecris eller, vad gäller Europeiska unionens byrå för straffrättsligt samarbete (Eurojust), som inrättats genom Europaparlamentets och rådets förordning (EU) 2018/1727(7), Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol), som inrättats genom Europaparlamentets och rådets förordning (EU) 2016/794(8), ▌och Europeiska åklagarmyndigheten, som inrättats genom rådets förordning (EU) 2017/1939(9), endast för att begära uppgifter om fällande domar enligt denna förordning.

(24)  I första hand bör ansiktsbilder som ingår i Ecris-TCN endast användas för ändamålet att bekräfta en tredjelandsmedborgares identitet i syfte att identifiera de medlemsstater som innehar information om tidigare fällande domar mot den tredjelandsmedborgaren. I framtiden ▌ bör det vara möjligt att använda ansiktsbilder för automatiserad biometrisk matchning, förutsatt att de tekniska och politiska kraven är uppfyllda. Kommissionen bör, med hänsyn till behov och proportionalitet samt den tekniska utvecklingen i fråga om programvara för ansiktsigenkänning, bedöma huruvida den teknik som krävs finns tillgänglig och är klar att tas i bruk innan den antar en delegerad akt om användning av ansiktsbilder för identifiering av tredjelandsmedborgare för att identifiera vilka medlemsstater som innehar information om tidigare fällande domar som gäller dessa personer.

(25)  Det är nödvändigt att använda biometriska uppgifter eftersom det är den mest tillförlitliga metoden för att identifiera tredjelandsmedborgare inom medlemsstaternas territorium, som ofta inte innehar handlingar eller någon annan form av identifiering, samt för en tillförlitligare matchning av uppgifterna om tredjelandsmedborgare.

(26)  Medlemsstaterna bör i det centrala systemet föra in dömda tredjelandsmedborgares uppgifter om fingeravtryck som har samlats in i enlighet med nationell rätt under ett brottmålsförfarande. För att identitetsuppgifterna i det centrala systemet ska vara så fullständiga som möjligt bör medlemsstaterna också ha möjlighet att i det centrala systemet föra in uppgifter om fingeravtryck som har samlats in för andra ändamål än för brottmålsförfaranden, om dessa uppgifter om fingeravtryck är tillgängliga för att användas under ett brottmålsförfarande i enlighet med nationell rätt.

(27)  Denna förordning bör fastställa minimikriterier vad gäller de uppgifter om fingeravtryck som medlemsstaterna bör föra in i det centrala systemet. Medlemsstaterna bör kunna välja mellan att föra in antingen uppgifter om fingeravtryck för tredjelandsmedborgare som har dömts till ett fängelsestraff på minst sex månader eller uppgifter om fingeravtryck för tredjelandsmedborgare som har dömts för ett brott som enligt den berörda medlemsstatens rätt är belagt med ett maximalt fängelsestraff på minst tolv månader.

(28)  Medlemsstaterna bör skapa poster i Ecris-TCN för dömda tredjelandsmedborgare. Detta bör, om möjligt, ske automatiskt och utan onödigt dröjsmål efter det att den fällande domen registrerades i det nationella kriminalregistret. Medlemsstaterna bör, i enlighet med denna förordning, i det centrala systemet föra in alfanumeriska uppgifter och uppgifter om fingeravtryck som rör fällande domar som meddelats efter den dag då uppgifter ska börja föras in i Ecris-TCN. Från och med samma dag, och när som helst därefter, bör medlemsstaterna kunna föra in ansiktsbilder i det centrala systemet.

(29)  Medlemsstaterna bör också, i enlighet med denna förordning, skapa poster i Ecris-TCN för tredjelandsmedborgare som har dömts före den dag då uppgifter ska börja föras in i syfte att säkerställa största möjliga ändamålsenlighet i systemet. För detta ändamål bör medlemsstaterna dock inte vara skyldiga att samla in information som inte redan fanns i deras kriminalregister före den dag då uppgifter ska börja föras. Tredjelandsmedborgares uppgifter om fingeravtryck som samlats in i samband med sådana tidigare fällande domar bör inkluderas endast om de har samlats in under ett brottmålsförfarande och om den berörda medlemsstaten anser att de tydligt överensstämmer med andra identitetsuppgifter i kriminalregister.

(30)  Bättre utbyte av uppgifter om fällande domar bör hjälpa medlemsstaterna att genomföra rambeslut 2008/675/RIF, som ålägger medlemsstaterna att beakta tidigare fällande domar i andra medlemsstater vid nya brottmålsförfaranden, i den utsträckning tidigare nationella fällande domar beaktas enligt nationell rätt.

(31)  En träff i Ecris-TCN bör inte i sig uppfattas så att den berörda tredjelandsmedborgaren har dömts i de angivna medlemsstaterna▌. Förekomsten av tidigare fällande domar bör endast bekräftas på grundval av uppgifter från kriminalregistren i de berörda medlemsstaterna.

(32)  Trots möjligheten att använda unionens finansieringsprogram i enlighet med tillämpliga regler bör varje medlemsstat bära sina egna kostnader för genomförande, förvaltning, användning och underhåll av datoriserade kriminalregister och nationella fingeravtrycksdatabaser och för genomförande, förvaltning, användning och underhåll av de tekniska anpassningar som behövs för att kunna använda Ecris-TCN, inbegripet deras anslutning till den nationella centrala åtkomstpunkten.

(33)  Eurojust, Europol och Europeiska åklagarmyndigheten bör ha åtkomst till Ecris-TCN i syfte att identifiera de medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare i syfte att stödja deras lagstadgade uppgifter. Eurojust bör även ha direkt åtkomst till Ecris-TCN för utförandet av sin uppgift enligt denna förordning att fungera som kontaktpunkt för tredjeländer och internationella organisationer, utan att det påverkar tillämpningen av principen om straffrättsligt samarbete, inbegripet reglerna om ömsesidig rättslig hjälp. Även om ståndpunkten bland de medlemsstater som inte deltar i förfarandet för fördjupat samarbete om inrättande av Europeiska åklagarmyndigheten bör beaktas, bör Europeiska åklagarmyndigheten inte nekas åtkomst till uppgifter om fällande domar av det enda skälet att den berörda medlemsstaten inte deltar i det fördjupade samarbetet.

(34)  I denna förordning fastställs strikta regler för åtkomst till Ecris-TCN och nödvändiga skyddsåtgärder, inbegripet medlemsstaternas ansvar när det gäller att samla in och använda uppgifter. I förordningen fastställs även hur enskilda kan utöva sin rätt till ersättning, åtkomst, rättelse, radering och prövning, särskilt rätten till ett effektivt rättsmedel och oberoende offentliga myndigheters övervakning av behandlingen. Den är därför förenlig med de grundläggande rättigheter och friheter som stadfästs särskilt i Europeiska unionens stadga om de grundläggande rättigheterna, inklusive rätten till skydd av personuppgifter och principen om likhet inför lagen och det allmänna förbudet mot diskriminering. I detta avseende beaktar den också europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, den internationella konventionen om medborgerliga och politiska rättigheter och andra skyldigheter på området för mänskliga rättigheter enligt internationell rätt.

(35)  Europaparlamentets och rådets direktiv (EU) 2016/680(10) ▌ bör tillämpas på behandling av personuppgifter som utförs av behöriga nationella myndigheter i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, inklusive att skydda mot samt förebygga och förhindra hot mot den allmänna säkerheten. Europaparlamentets och rådets förordning (EU) 2016/679(11) ▌ bör tillämpas på nationella myndigheters behandling av personuppgifter när sådan behandling inte omfattas av direktiv (EU) 2016/680. En samordnad tillsyn bör säkerställas i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725(12)som även bör vara tillämplig på EU-Lisas behandling av personuppgifter.

(36)  När det gäller tidigare fällande domar bör centralmyndigheterna föra in alfanumeriska uppgifter senast vid utgången av perioden för införande av uppgifter enligt denna förordning och uppgifter om fingeravtryck inom två år från den dag då Ecris-TCN tas i drift. Medlemsstaterna bör kunna föra in alla uppgifter samtidigt, förutsatt att dessa tidsfrister respekteras.

(37)  Det bör fastställas regler om medlemsstaternas, Eurojusts, Europols, Europeiska åklagarmyndighetens och EU-Lisas ansvar när det gäller skada på grund av överträdelse av denna förordning.

(38)  I syfte att förbättra identifieringen av de medlemsstater som innehar uppgifter om tidigare fällande domar mot tredjelandsmedborgare, bör befogenheten att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt (EUF‑fördraget) delegeras till kommissionen när det gäller att komplettera denna förordning genom att föreskriva användning av ansiktsbilder för identifiering av tredjelandsmedborgare i syfte att identifiera de medlemsstater som innehar uppgifter om tidigare fällande domar. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inbegripet på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning(13). För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter.

(39)  För att säkerställa enhetliga villkor för inrättande och operativ förvaltning av Ecris-TCN bör kommissionen tilldelas genomförandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011(14).

(40)  Medlemsstaterna bör vidta de åtgärder som är nödvändiga för att följa denna förordning så snart som möjligt och därmed säkerställa att Ecris-TCN fungerar väl, med beaktande av den tid som EU-Lisa behöver för att utveckla och genomföra Ecris-TCN. Medlemsstaterna bör dock ha minst 36 månader efter denna förordnings ikraftträdande till att vidta åtgärder för att följa denna förordning.

(41)  Eftersom målet för denna förordning, nämligen att möjliggöra ett snabbt och effektivt utbyte av riktiga uppgifter ur kriminalregister om tredjelandsmedborgare, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, genom införande av gemensamma regler, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget). I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå detta mål.

(42)  I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU‑fördraget och EUF-fördraget, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark.

(43)  I enlighet med artiklarna 1, 2 och 4a.1 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till EU-fördraget och EUF-fördraget, och utan att det påverkar tillämpningen av artikel 4 i det protokollet, deltar Irland inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland.

(44)  I enlighet med artiklarna 3 och 4a.1 i protokoll nr 21, har Förenade kungariket meddelat att det önskar delta i antagandet och tillämpningen av denna förordning.

(45)  Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning (EG) nr 45/2001(15) och avgav ett yttrande den 12 december 2017(16).

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Syfte

Denna förordning fastställer

a)  ▌ ett system för att identifiera de medlemsstater som innehar uppgifter om tidigare fällande domar mot tredjelandsmedborgare (nedan kallat Ecris-TCN),

b)  ▌de villkor enligt vilka Ecris-TCN ska användas av centralmyndigheterna i syfte att få uppgifter om sådana tidigare fällande domar via det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris), som inrättats genom beslut 2009/316/RIF, samt de villkor enligt vilka Eurojust, Europol och Europeiska åklagarmyndigheten ska använda Ecris-TCN.

Artikel 2

Tillämpningsområde

Denna förordning ska tillämpas på behandlingen av identitetsuppgifter om tredjelandsmedborgare som har varit föremål för fällande domar i medlemsstaterna, för ändamålet att identifiera den eller de medlemsstater där dessa domar har meddelats. Med undantag för artikel 5.1 b ii är de bestämmelser i denna förordning som är tillämpliga på tredjelandsmedborgare även tillämpliga på unionsmedborgare som även är medborgare i ett tredjeland och som har varit föremål för fällande domar i medlemsstaterna.

Artikel 3

Definitioner

I denna förordning avses med

1.  fällande dom: ett lagakraftvunnet avgörande av en brottmålsdomstol mot en fysisk person med avseende på ett brott, om detta avgörande registreras i den dömande medlemsstatens kriminalregister,

2.  brottmålsförfarande: förundersökningsskedet, själva rättegången och verkställigheten av domen,

3.  kriminalregister: det eller de nationella registren för registrering av fällande domar i enlighet med nationell rätt,

4.  dömande medlemsstat: den medlemsstat där en fällande dom har meddelats,

5.  centralmyndighet: en myndighet ▌ som utsetts i enlighet med artikel 3.1 i rambeslut 2009/315/RIF,

6.  behöriga myndigheter: centralmyndigheterna och Eurojust, Europol och Europeiska åklagarmyndigheten, som är behöriga att få åtkomst till eller göra sökningar i Ecris-TCN i enlighet med denna förordning,

7.  tredjelandsmedborgare: en person som inte är unionsmedborgare i den mening som avses i artikel 20.1 i EUF-fördraget eller som är en statslös person eller en person vars medborgarskap är okänt ▌,

8.  det centrala systemet: den eller de databaser som utvecklas och underhålls av EU-Lisa och som innehåller identitetsuppgifter om tredjelandsmedborgare som har varit föremål för fällande domar i medlemsstaterna ▌,

9.  gränssnittsprogram: den programvara finns hos de behöriga myndigheterna genom vilken de kan få åtkomst till det centrala systemet via den kommunikationsinfrastruktur som avses i artikel 4.1 d,

10.  identitetsuppgifter: alfanumeriska uppgifter, uppgifter om fingeravtryck och ansiktsbilder som används för att fastställa en koppling mellan dessa uppgifter och en fysisk person,

11.  alfanumeriska uppgifter: uppgifter som återges med bokstäver, siffror, specialtecken, mellanslag och skiljetecken,

12.  uppgifter om fingeravtryck: uppgifter om platta och rullade fingeravtryck av en persons alla fingrar,

13.  ansiktsbild: en digital avbildning av en persons ansikte,

14.  träff: en eller flera överensstämmelser som kan konstateras genom en jämförelse mellan identitetsuppgifter registrerade i det centrala systemet och de identitetsuppgifter som används för en sökning ▌,

15.  nationell central åtkomstpunkt: den nationella anslutningspunkt till kommunikationsinfrastrukturen som anges i artikel 4.1 d.

16.  Ecris referensprogramvara: den programvara som utvecklats av kommissionen och som ställts till medlemsstaternas förfogande för utbyte av uppgifter ur kriminalregister via Ecris.

17.  nationell tillsynsmyndighet: en oberoende offentlig myndighet som har utsetts av en medlemsstat enligt unionens tillämpliga dataskyddsregler.

18.  tillsynsmyndigheter: Europeiska datatillsynsmannen och de nationella tillsynsmyndigheterna.

Artikel 4

Ecris-TCN:s tekniska utformning

1.  Ecris-TCN ska bestå av

a)  ett centralt system i vilket identitetsuppgifter om dömda tredjelandsmedborgare lagras,

b)  en nationell central åtkomstpunkt i varje medlemsstat,

c)  gränssnittsprogram som gör det möjligt att ansluta de behöriga myndigheterna till det centrala systemet via de nationella centrala åtkomstpunkterna och den kommunikationsinfrastruktur som avses i led d,

d)  en kommunikationsinfrastruktur mellan det centrala systemet och de nationella centrala åtkomstpunkterna.

2.  Det centrala systemet ska hysas av EU-Lisas ▌ tekniska driftställen.

3.  Gränssnittsprogrammet ska integreras med Ecris referensprogramvara. Medlemsstaterna ska använda Ecris referensprogramvara eller, i den situation och på de villkor som fastställs i punkterna 4–8, den nationella programvaran för genomförande av Ecris, för att göra sökningar i Ecris-TCN samt för att skicka påföljande begäranden om uppgifter ur kriminalregister.

4.  De medlemsstater som använder sin nationella programvara för genomförande av Ecris ska ansvara för att säkerställa att deras nationella programvara för genomförande av Ecris tillåter deras nationella kriminalregistermyndigheter att använda Ecris-TCN, med undantag för gränssnittsprogrammet, i enlighet med denna förordning. I detta syfte ska de innan den dag då Ecris-TCN tas i drift i enlighet med artikel 35.4 säkerställa att deras nationella programvara för genomförande av Ecris fungerar i enlighet med de protokoll och tekniska specifikationer som fastställs i de genomförandeakter som avses i artikel 10 och med eventuella ytterligare tekniska krav som EU-Lisa fastställer enligt denna förordning och som är baserade på de genomförandeakterna.

5.  Så länge de inte använder Ecris referensprogramvara ska medlemsstater som använder sin nationella programvara för genomförande av Ecris utan onödigt dröjsmål även säkerställa genomförandet av eventuella efterföljande tekniska anpassningar av den nationella programvaran för genomförande av Ecris som är nödvändiga till följd av ändringar av de tekniska specifikationer som fastställts i de genomförandeakter som avses i artikel 10 eller till följd av ändringar av eventuella ytterligare tekniska krav som EU-Lisa fastställer enligt denna förordning och som är baserade på de genomförandeakterna.

6.  De medlemsstater som använder sin nationella programvara för genomförande av Ecris ska bära samtliga kostnader för genomförande, underhåll och vidareutveckling av denna nationella programvara för genomförande av Ecris och för sammankopplingen av den med Ecris-TCN, med undantag för gränssnittsprogrammet.

7.  Om en medlemsstat som använder sin nationella programvara för genomförande av Ecris inte kan uppfylla sina skyldigheter enligt denna artikel är den skyldig att använda Ecris referensprogramvara, inklusive det integrerade gränssnittsprogrammet, för användningen av Ecris-TCN.

8.  Inför den utvärdering som kommissionen ska göra enligt artikel 36.10 b ska de berörda medlemsstaterna tillhandahålla kommissionen all nödvändig information.

KAPITEL II

CENTRALMYNDIGHETERNAS INFÖRANDE OCH ANVÄNDNING AV UPPGIFTER

Artikel 5

Införande av uppgifter i Ecris-TCN

1.  För varje dömd tredjelandsmedborgare ska den dömande medlemsstatens centralmyndighet skapa en uppgiftspost i det centrala systemet. Uppgiftsposten ska innehålla

a)   vad gäller alfanumeriska uppgifter:

i)  uppgifter som ska inkluderas såvida de inte i enskilda fall är okända för centralmyndigheten (obligatoriska uppgifter):

Efternamn.

Förnamn.

Födelsedatum.

Födelseort (ort och land).

Medborgarskap (ett eller flera).

Kön.

Tidigare namn (i förekommande fall).

Den dömande medlemsstatens kod.

ii)  uppgifter som ska inkluderas om de har förts in i kriminalregistret (valfria uppgifter):

− Föräldrarnas namn.

iii)  uppgifter som ska inkluderas om de är tillgängliga för centralmyndigheten (tilläggsuppgifter):

− Id-nummer eller typ av och nummer på personens identitetshandlingar, samt namn på den utfärdande myndigheten.

− Pseudonym eller alias.

b)  vad gäller uppgifter om fingeravtryck:

i)  Uppgifter om fingeravtryck som har samlats in i enlighet med nationell rätt under ett brottmålsförfarande.

ii)  Åtminstone uppgifter om fingeravtryck på grundval av något av följande kriterier:

–  tredjelandsmedborgaren har dömts till ett fängelsestraff på minst sex månader.

eller

–  tredjelandsmedborgaren har dömts för ett brott som enligt medlemsstatens rätt är belagt med ett maximalt fängelsestraff på minst tolv månader.

2.  De uppgifter om fingeravtryck som avses i punkt 1 b i den här artikeln ska följa de tekniska specifikationer för kvalitet, bildupplösning och behandling av uppgifter om fingeravtryck som föreskrivs i den genomförandeakt som avses i artikel 10.1 b. Referensnumret för uppgifterna om den dömda personens fingeravtryck ska inbegripa den dömande medlemsstatens kod.

3.  Uppgiftsposten får också innehålla ansiktsbilder av den dömda tredjelandsmedborgaren om rätt den dömande medlemsstatens rätt tillåter att dömda personers ansiktsbilder samlas in och lagras.

4.   Den dömande medlemsstaten ska skapa uppgiftsposten automatiskt när så är möjligt och utan onödigt dröjsmål efter det att den fällande domen har förts in i ▌kriminalregistret ▌.

5.  De dömande medlemsstaterna ska även skapa uppgiftsposter för fällande domar som meddelats före den … dag då uppgifter ska börja föras in i enlighet med artikel 35.1 i den mån uppgifter om dömda personer lagras i ▌deras nationella databaser. I sådana fall ska uppgifter om fingeravtryck inkluderas endast om de har samlats in under ett brottmålsförfarande i enlighet med nationell rätt och om de tydligt överensstämmer med andra identitetsuppgifter i kriminalregister.

6.  För att uppfylla de skyldigheter som anges i punkt 1 b i och ii samt i punkt 5 får medlemsstaterna använda uppgifter om fingeravtryck som har samlats in för andra ändamål än brottmålsförfaranden, om sådan användning är tillåten enligt nationell rätt.

Artikel 6

Ansiktsbilder

1.  Fram till ikraftträdandet av den delegerade akt som föreskrivs i punkt 2 får ansiktsbilder endast användas för att bekräfta identiteten hos en tredjelandsmedborgare som har identifierats som ett resultat av en alfanumerisk sökning eller en sökning med hjälp av uppgifter om fingeravtryck.

2.  Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 37 för att komplettera denna förordning när det gäller användning av ansiktsbilder för identifiering av tredjelandsmedborgare i syfte att identifiera vilka medlemsstater som innehar information om tidigare fällande domar mot sådana personer när detta blir tekniskt möjligt. Innan kommissionen utövar denna befogenhet ska den, med beaktande av behov och proportionalitet samt den tekniska utvecklingen i fråga om programvara för ansiktsigenkänning, bedöma huruvida den teknik som krävs finns tillgänglig och är klar att tas i bruk.

Artikel 7

Användning av Ecris-TCN för att identifiera de medlemsstater som innehar uppgifter i kriminalregister

1.  Centralmyndigheterna ska använda Ecris-TCN för att identifiera de medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare i syfte att få uppgifter om tidigare fällande domar via Ecris när begäran om uppgifter ur kriminalregister om den personen görs i den berörda medlemsstaten inom ramen för ett brottmålsförfarande mot denna person eller för något av följande ändamål, om de föreskrivs i och är i enlighet med nationell rätt:

–  Kontroll av en persons egna uppgifter i kriminalregister på begäran av honom eller henne.

–  Säkerhetsgodkännanden.

–  Erhållande av licens eller tillstånd.

–  Prövning inför anställning.

–  Prövning för frivilligverksamhet som innefattar direkta och regelbundna kontakter med barn eller utsatta personer.

–  Visering, förvärv av medborgarskap och migrationsförfaranden, inbegripet asylförfaranden.

–  Kontroller i samband med offentliga kontrakt och offentliga prov.

I vissa fall, utom när en tredjelandsmedborgare hos en centralmyndighet efterfrågar uppgifter om sig själv i kriminalregistret eller när begäran görs i syfte att erhålla uppgifter i kriminalregister enligt artikel 10.2 i direktiv 2011/93/EU, får den myndighet som begär uppgifter i kriminalregister emellertid besluta att sådan användning av Ecris-TCN inte är lämplig.

2.  Varje medlemsstat som beslutar, om så föreskrivs i och i enlighet med nationell rätt, att använda Ecris-TCN för andra ändamål än de som anges i punkt 1 i syfte att få uppgifter om tidigare fällande domar via Ecris ska senast dagen för driftstart enligt artikel 34.5, eller när som helst därefter, underrätta kommissionen om sådana andra ändamål och eventuella ändringar av sådana ändamål. Kommissionen ska offentliggöra sådana underrättelser i Europeiska unionens officiella tidning inom 30 dagar från det att underrättelserna mottagits.

3.  Eurojust, Europol ▌ och Europeiska åklagarmyndigheten får söka i Ecris-TCN för att identifiera de medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare i enlighet med artiklarna 14-18. De får emellertid inte föra in, rätta eller radera några uppgifter i Ecris-TCN.

4.  För de ändamål som avses i punkterna 1, 2 och 3 får de behöriga myndigheterna också söka i Ecris-TCN för att med avseende på en person som är unionsmedborgare kontrollera huruvida någon medlemsstat innehar uppgifter i kriminalregister om denna person i egenskap av tredjelandsmedborgare.

5.  När de behöriga myndigheterna söker i Ecris-TCN får de använda alla eller bara vissa av de uppgifter som avses i artikel 5.1. Det minimum av uppgifter som krävs för att söka i systemet ska specificeras i en genomförandeakt som antas i enlighet med artikel 10.1 g.

6.  De behöriga myndigheterna får också söka i Ecris-TCN med användning av ▌ ansiktsbilder ▌, förutsatt att en sådan funktion har genomförts i enlighet med artikel 6.2.

7.  Vid en träff ska det centrala systemet automatiskt förse den behöriga myndigheten med information om de medlemsstater som innehar uppgifter ur kriminalregister om tredjelandsmedborgaren, tillsammans med de tillhörande referensnumren och eventuella motsvarande identitetsuppgifter. Sådana identitetsuppgifter ska endast användas för att kontrollera den berörda tredjelandsmedborgarens identitet. Resultatet av en sökning i det centrala systemet får endast användas för att göra en ansökan enligt artikel 6 i rambeslut 2009/315/RIF eller en sådan begäran som avses i artikel 17.3 i denna förordning.

8.  Vid utebliven träff ska det centrala systemet automatiskt underrätta den behöriga myndigheten.

KAPITEL III

LAGRING OCH ÄNDRING AV UPPGIFTER

Artikel 8

Lagringsperiod för uppgifter

1.  Varje ▌uppgiftspost ska lagras i det centrala systemet så länge som de uppgifter som gäller de fällande domarna mot den berörda personen lagras i ▌kriminalregistret ▌.

2.  Efter utgången av den lagringsperiod som avses i punkt 1 ska den dömande medlemsstatens centralmyndighet radera ▌ uppgiftsposten, inbegripet uppgifter om fingeravtryck eller ansiktsbilder, ur det centrala systemet. Raderingen ska om möjligt ske automatiskt, och under inga omständigheter senare än en månad efter lagringsperiodens utgång.

Artikel 9

Ändring och radering av uppgifter

1.  Medlemsstaterna får ändra eller radera de uppgifter som de har fört in i Ecris-TCN.

2.   Varje ändring av de uppgifter i kriminalregistret ▌ som ledde till skapandet av en uppgiftspost i enlighet med artikel 5 ska innefatta en identisk ändring, utan onödigt dröjsmål, av de uppgifter som lagrats i den uppgiftsposten i det centrala systemet av den dömande medlemsstaten.

3.  Om en dömande medlemsstat har anledning att tro att de uppgifter som den har registrerat i det centrala systemet är felaktiga eller att uppgifter har behandlats i det centrala systemet i strid med denna förordning, ska den

a)  omedelbart inleda ett förfarande för att kontrollera de berörda uppgifternas riktighet eller lagligheten i behandlingen av dessa, beroende på vad som är lämpligt,

b)  om nödvändigt rätta dem eller radera dem från det centrala systemet utan onödigt dröjsmål.

4.  Om en annan medlemsstat än den dömande medlemsstat som har fört in uppgifterna har anledning att tro att de uppgifter som registrerats i det centrala systemet är felaktiga eller att uppgifter har behandlats i det centrala systemet i strid med denna förordning, ska den utan onödigt dröjsmål kontakta den dömande medlemsstatens centralmyndighet.

Den dömande medlemsstaten ska

a)  omedelbart inleda ett förfarande för att kontrollera uppgifternas riktighet eller lagligheten i behandlingen av dessa, beroende på vad som är lämpligt,

b)  om nödvändigt rätta uppgifterna eller radera dem från det centrala systemet utan onödigt dröjsmål,

c)  utan onödigt dröjsmål informera den andra medlemsstaten om att uppgifterna har rättats eller raderats, alternativt om skälen till att uppgifterna inte har rättats eller raderats.

KAPITEL IV

UTVECKLING, DRIFT OCH ANSVARSOMRÅDEN

Artikel 10

Genomförandeakter som ska antas av kommissionen

1.  Kommissionen ska snarast möjligt anta de genomförandeakter som är nödvändiga för den tekniska utvecklingen och ▌ genomförandet av Ecris-TCN, särskilt akter om

a)  de tekniska specifikationerna för behandling av alfanumeriska uppgifter,

b)  de tekniska specifikationerna för kvalitet, bildupplösning och behandling av uppgifter om fingeravtryck ▌,

c)  de tekniska specifikationerna för gränssnittsprogrammet,

d)  de tekniska specifikationerna för kvalitet, bildupplösning och behandling av ansiktsbilder, för de ändamål och på de villkor som fastställs i artikel 6,

e)  uppgifternas kvalitet, inbegripet ett system och förfaranden för att utföra kontroller av uppgiftskvaliteten,

f)  införande av uppgifter i enlighet med artikel 5,

g)  åtkomst till och sökning i Ecris-TCN i enlighet med artikel 7,

h)  ändring och radering av uppgifter i enlighet med artiklarna 8 och 9,

i)  förande av och åtkomst till loggar i enlighet med artikel 31,

j)  centralregistrets drift samt de regler om datasäkerhet och dataskydd som är tillämpliga på registret, i enlighet med artikel 32,

k)  tillhandahållande av statistik i enlighet med artikel 32,

l)  prestanda- och tillgänglighetskrav för Ecris-TCN, inbegripet minimispecifikationer och minimikrav på Ecris-TCN:s biometriska prestanda, särskilt vad gäller kraven i fråga om andel felaktig positiv identifiering och andel felaktig negativ identifiering.

2.  De genomförandeakter som avses i punkt 1 ska antas i enlighet med det granskningsförfarande som avses i artikel 38.2.

Artikel 11

Utveckling och operativ förvaltning av Ecris-TCN

1.  EU-Lisa ska ansvara för utveckling av Ecris-TCN i enlighet med principerna om inbyggt dataskydd och dataskydd som standard. Dessutom ska EU-Lisa ansvara för den operativa förvaltningen av Ecris-TCN. Utvecklingen ska bestå av att utarbeta och genomföra de tekniska specifikationerna samt av testning och övergripande projektsamordning.

2.  EU-Lisa ska också ansvara för vidareutveckling och underhåll av Ecris referensprogramvara.

3.  EU-Lisa ska fastställa utformningen av Ecris-TCN:s fysiska struktur, inbegripet de tekniska specifikationerna för Ecris-TCN och utvecklingen med avseende på det centrala systemet, den nationella centrala åtkomstpunkten och gränssnittsprogrammet. Denna utformning ska antas av EU-Lisas styrelse, förutsatt att kommissionen avgett ett positivt yttrande.

4.  EU-Lisa ska utveckla och genomföra Ecris-TCN snarast möjligt efter denna förordnings ikraftträdande ▌ och efter kommissionens antagande av de genomförandeakter som föreskrivs i artikel 10.

5.  Innan utformnings- och utvecklingsfasen av Ecris-TCN inleds ska EU-Lisas styrelse inrätta en programstyrelse bestående av tio ledamöter.

Programstyrelsen ska bestå av åtta ledamöter som utses av styrelsen, ordföranden för den rådgivande grupp som avses i artikel 39 och en ledamot som utses av kommissionen. De ledamöter som utses av styrelsen ska väljas enbart bland de medlemsstater som enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar Ecris och som kommer att delta i Ecris-TCN. Styrelsen ska säkerställa att de ledamöter den utser till programstyrelsen har nödvändig erfarenhet och sakkunskap när det gäller utveckling och hantering av it-system till stöd för rättsliga myndigheter och kriminalregistermyndigheter.

EU-Lisa ska delta i arbetet inom programstyrelsen. I detta syfte ska företrädare för EU-Lisa närvara vid mötena i programstyrelsen, i syfte att rapportera om arbetet med utformningen och utvecklingen av Ecris-TCN och annat närliggande arbete och annan närliggande verksamhet.

Programstyrelsen ska sammanträda minst en gång per kvartal, och oftare vid behov. Den ska säkerställa en lämplig hantering av utformnings- och utvecklingsfasen av Ecris-TCN och säkerställa konsekvens mellan centrala och nationella Ecris-TCN-projekt och nationell programvara för genomförande av Ecris. Programstyrelsen ska regelbundet, om möjligt varje månad, lämna skriftliga rapporter till EU-Lisas styrelse om projektets utveckling. Programstyrelsen ska inte ha befogenhet att fatta beslut eller mandat att företräda styrelsens ledamöter.

6.  Programstyrelsen ska fastställa sin arbetsordning, som särskilt ska innehålla regler om följande:

a)  Ordförandeskap.

b)  Mötesplatser.

c)  Mötesförberedelser.

d)  Tillträde för experter till mötena.

e)  Kommunikationsplaner som säkerställer att icke-deltagande ledamöter i styrelsen hålls fullt informerade.

7.  Ordförandeskapet i programstyrelsen ska innehas av en medlemsstat som enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar Ecris och de lagstiftningsinstrument som reglerar utveckling, inrättande, drift och användning av samtliga stora it-system som förvaltas av EU-Lisa.

8.  Programstyrelsens ledamöter ska få alla sina utgifter för resa och uppehälle ersatta av EU-Lisa. Artikel 10 i EU-Lisas arbetsordning ska gälla i tillämpliga delar. EU-Lisa ska tillhandahålla programstyrelsens sekretariat.

9.  Den rådgivande grupp som avses i artikel 39 ska under utformnings- och utvecklingsfasen bestå av de nationella projektledarna för Ecris-TCN, och EU-Lisa ska inneha ordförandeskapet. Gruppen ska sammanträda regelbundet, om möjligt minst en gång i månaden, under utformnings- och utvecklingsfasen till dess att Ecris-TCN tas i drift. Den ska rapportera till programstyrelsen efter varje möte. Den ska tillhandahålla teknisk expertis för att stödja programstyrelsen i dess uppgifter och följa upp medlemsstaternas förberedelser.

10.  För att säkerställa att konfidentialitet och integritet för de uppgifter som lagras i Ecris-TCN alltid respekteras ska EU-Lisa, i samarbete med medlemsstaterna, med beaktande av den senaste tekniska utvecklingen, kostnaden för genomförande samt riskerna med behandlingen, sörja för lämpliga tekniska och organisatoriska åtgärder.

11.  EU-Lisa ska ansvara för följande uppgifter i samband med den kommunikationsinfrastruktur som avses i artikel 4.1 d:

a)  Tillsyn.

b)  Säkerhet.

c)  Samordning av förbindelserna mellan medlemsstaterna och leverantören.

12.  Kommissionen ska ansvara för alla andra uppgifter avseende kommunikationsinfrastrukturen som avses i artikel 4.1 d, särskilt

a)  uppgifter avseende genomförande av budgeten,

b)  förvärv och förnyande,

c)  avtalsfrågor.

13.  EU-Lisa ska utveckla och underhålla ett system och förfaranden för att utföra kvalitetskontroller av uppgifter lagrade i Ecris-TCN och ska regelbundet lämna rapporter till medlemsstaterna. EU-Lisa ska regelbundet lämna rapporter till kommissionen om problem som uppstått och vilka medlemsstater som berörs.

14.  Den operativa förvaltningen av Ecris-TCN ska bestå av alla de arbetsuppgifter som krävs för att Ecris-TCN ska kunna fungera i enlighet med denna förordning, och särskilt det underhåll och den tekniska utveckling som krävs för att säkerställa att Ecris‑TCN fungerar tillfredsställande i enlighet med de tekniska specifikationerna.

15.  EU-Lisa ska utföra uppgifter som rör tillhandahållandet av utbildning i den tekniska användningen av Ecris-TCN och Ecris referensprogramvara.

16.  Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän vid Europeiska unionen, som fastställs i rådets förordning (EEG, Euratom, EKSG) nr 259/68(17), ska EU-Lisa tillämpa lämpliga regler avseende tystnadsplikt eller andra likvärdiga konfidentialitetskrav på all personal som arbetar med uppgifter som registrerats i det centrala systemet. Denna skyldighet ska också gälla efter det att den anställde i fråga lämnat sin tjänst eller anställning eller upphört med sin yrkesverksamhet.

Artikel 12

Medlemsstaternas ansvarsområden

1.  Varje medlemsstat ska ansvara för

a)  säkerställande av en säker anslutning mellan sina nationella datoriserade kriminalregister ▌och fingeravtrycksdatabaser och den nationella centrala åtkomstpunkten,

b)  utveckling, drift och underhåll av den anslutning som avses i led a,

c)  säkerställande av en anslutning mellan sina nationella system och Ecris referensprogramvara,

d)  förvaltning av och arrangemang för hur vederbörligen bemyndigad personal vid centralmyndigheterna ska ges åtkomst till Ecris-TCN i enlighet med denna förordning och upprättande och regelbunden uppdatering av en förteckning över sådan personal och de profiler som avses i artikel 19.3 g.

2.  Varje medlemsstat ska ge den personal vid sina centralmyndigheter som har rätt till åtkomst till Ecris-TCN lämplig utbildning, särskilt om regler om datasäkerhet och dataskydd och om tillämpliga grundläggande rättigheter, innan den bemyndigar den personalen att behandla uppgifter som lagras i det centrala systemet.

Artikel 13

Ansvaret för användningen av uppgifter

1.  I enlighet med unionens tillämpliga dataskyddsregler ska varje medlemsstat säkerställa att de uppgifter som registrerats i Ecris-TCN behandlas på ett lagligt sätt och särskilt att

a)  endast vederbörligen bemyndigad personal har åtkomst till uppgifterna för utförandet av sina arbetsuppgifter,

b)  uppgifterna samlas in på lagligt sätt och med full respekt för tredjelandsmedborgarens mänskliga värdighet och grundläggande rättigheter,

c)  uppgifterna införs i Ecris-TCN på lagligt sätt,

d)  uppgifterna är riktiga och uppdaterade när de införs i Ecris-TCN.

2.  EU-Lisa ska säkerställa att Ecris-TCN drivs i enlighet med denna förordning, den delegerade akt som avses i artikel 6.2 och de genomförandeakter som avses i artikel 10 samt i enlighet med förordning (EU) 2018/1725. EU-Lisa ska framför allt vidta nödvändiga åtgärder för att säkerställa säkerheten hos det centrala systemet och den kommunikationsinfrastruktur som avses i artikel 4.1 d, utan att detta påverkar varje medlemsstats ansvarsområde.

3.  EU-Lisa ska snarast möjligt informera Europaparlamentet, rådet, kommissionen och Europeiska datatillsynsmannen om de åtgärder som den vidtar enligt punkt 2 inför driftstarten av Ecris-TCN.

4.  Kommissionen ska göra den information som avses i punkt 3 tillgänglig för medlemsstaterna och allmänheten via en regelbundet uppdaterad offentlig webbplats.

Artikel 14

Åtkomst för Eurojust, Europol och Europeiska åklagarmyndigheten

1.  Eurojust ska ha direkt åtkomst till Ecris-TCN för genomförande av artikel 17 samt för att fullgöra sina uppgifter enligt artikel 2 i förordning (EU) 2018/1727 i syfte att identifiera de medlemsstater som innehar uppgifter om tidigare fällande domar mot tredjelandsmedborgare.

2.  Europol ska ha direkt åtkomst till Ecris-TCN i syfte att fullgöra sina uppgifter enligt artikel 4.1 a–e och h i förordning (EU) 2016/794 i syfte att identifiera de medlemsstater som innehar uppgifter om tidigare fällande domar mot tredjelandsmedborgare.

3.  Europeiska åklagarmyndigheten ska ha direkt åtkomst till Ecris-TCN i syfte att fullgöra sina uppgifter enligt artikel 4 i förordning (EU) 2017/1939 i syfte att identifiera de medlemsstater som innehar uppgifter om tidigare fällande domar mot tredjelandsmedborgare.

4.  Efter en träff som anger vilka medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare får Eurojust, Europol och Europeiska åklagarmyndigheten kontakta de nationella myndigheterna i dessa medlemsstater för att begära uppgifter ur kriminalregister på det sätt som föreskrivs i deras respektive grundakt.

Artikel 15

Åtkomst för bemyndigad personal vid Eurojust, Europol och Europeiska åklagarmyndigheten

Eurojust, Europol och Europeiska åklagarmyndigheten ska ansvara för förvaltningen av och formerna för vederbörligen bemyndigad personals åtkomst till Ecris-TCN i enlighet med denna förordning och ▌ för att upprätta och regelbundet uppdatera en förteckning över denna personal och dess profiler.

Artikel 16

Ansvarsområden för Eurojust, Europoloch Europeiska åklagarmyndigheten

▌Eurojust, Europol ▌och Europeiska åklagarmyndigheten ska

a)  fastställa de tekniska medlen för en anslutning till Ecris-TCN och ansvara för att upprätthålla anslutningen ▌,

b)  tillhandahålla lämplig utbildning, särskilt om regler om datasäkerhet och dataskydd och om tillämpliga grundläggande rättigheter för den del av sin personal som har rätt till åtkomst till Ecris-TCN innan de bemyndigar den personalen att behandla uppgifter som lagras i det centrala systemet,

c)  säkerställa att de personuppgifter som de behandlar inom ramen för denna förordning skyddas i enlighet med tillämpliga dataskyddsregler.

Artikel 17

Kontaktpunkt för tredjeländer och internationella organisationer

1.  Tredjeländer och internationella organisationer får inom ramen för ett brottmålsförfarande rikta begäran om information om vilka medlemsstater, om någon, som innehar uppgifter i kriminalregister om en tredjelandsmedborgare till Eurojust. För detta ändamål ska de använda den standardblankett som återfinns i bilagan till denna förordning.

2.  När Eurojust tar emot en begäran enligt punkt 1 ska den använda Ecris-TCN för att identifiera vilka medlemsstater, om någon, som innehar uppgifter i kriminalregister om den berörda tredjelandsmedborgaren.

3.  Vid en träff ska Eurojust fråga den medlemsstat som innehar uppgifter i kriminalregister om den berörda tredjelandsmedborgaren om den samtycker till att Eurojust informerar tredjelandet eller den internationella organisationen om namnet på den berörda medlemsstaten. Om den medlemsstaten lämnar sitt samtycke ska Eurojust informera tredjelandet eller den internationella organisationen om namnet på den medlemsstaten samt om hur tredjelandet eller organisationen kan begära utdrag ur kriminalregistret från den medlemsstaten i enlighet med tillämpliga förfaranden.

4.  I fall där det inte finns någon träff eller om Eurojust inte kan lämna ett svar i enlighet med punkt 3 på framställningar som görs enligt denna artikel, ska Eurojust informera det berörda tredjelandet eller den berörda internationella organisationen om att den har avslutat förfarandet utan att ge någon indikation på huruvida uppgifter i kriminalregister om den berörda personen innehas av någon av medlemsstaterna.

Artikel 18

Tillhandahållande av uppgifter till ett tredjeland, en internationell organisation eller en privat part

Varken Eurojust, Europol, Europeiska åklagarmyndigheten eller någon centralmyndighet får överföra eller göra tillgänglig för ett tredjeland, en internationell organisation eller en privat part, uppgifter från Ecris-TCN om en tredjelandsmedborgare. Denna artikel ska inte påverka tillämpningen av artikel 17.3.

Artikel 19

Datasäkerhet

1.  EU-Lisa ska vidta nödvändiga åtgärder för att säkerställa säkerheten i Ecris-TCN, utan att detta påverkar varje medlemsstats ansvarsområde, med beaktande av de säkerhetsåtgärder som anges i punkt 3.

2.  Med avseende på driften av Ecris-TCN ska EU-Lisa vidta de åtgärder som är nödvändiga för att uppnå de mål som anges i punkt 3, bland annat anta en säkerhetsplan och en driftskontinuitets- och katastrofplan, samt för att säkerställa att installerade system kan återställas vid driftavbrott.

3.  Medlemsstaterna ska säkerställa datasäkerheten före och under överföringen till och mottagandet från den nationella centrala åtkomstpunkten. Varje medlemsstat ska särskilt

a)  fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för att skydda ▌infrastruktur,

b)  hindra obehöriga från att få åtkomst till nationella anläggningar där medlemsstaten bedriver verksamhet med anknytning till Ecris-TCN,

c)  hindra obehöriga från att läsa, kopiera, ändra eller avlägsna datamedier,

d)  förhindra obehörig registrering av uppgifter och obehörig inspektion, ändring eller radering av lagrade personuppgifter,

e)  hindra obehörig behandling av uppgifter i Ecris-TCN och obehörig ändring eller radering av uppgifter som behandlats i Ecris-TCN,

f)  säkerställa att personer som är behöriga att få åtkomst till Ecris-TCN endast har åtkomst till de uppgifter för vilka de har åtkomstbehörighet, och att detta sker endast med hjälp av individuella användaridentiteter och konfidentiella åtkomstmetoder,

g)  säkerställa att alla myndigheter med rätt till åtkomst till Ecris-TCN skapar profiler som beskriver arbetsuppgifter och ansvarsområden för personer som är behöriga att föra in, rätta, radera, konsultera och söka uppgifter och på begäran utan onödigt dröjsmål gör dessa profiler tillgängliga för de ▌nationella tillsynsmyndigheterna,

h)  säkerställa att det finns möjlighet att kontrollera och fastställa till vilka av unionens organ och byråer personuppgifter får överföras via datakommunikationsutrustning,

i)  säkerställa att det finns möjlighet att kontrollera och fastställa vilka uppgifter som har behandlats i Ecris-TCN, när detta har gjorts, av vem, och med vilket ändamål,

j)  hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med överföring av personuppgifter till eller från Ecris-TCN eller under transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik,

k)  övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska åtgärder i fråga om egenkontroll och tillsyn för att säkerställa att denna förordning efterlevs.

4.  EU-Lisa och medlemsstaterna ska samarbeta för att säkerställa ett konsekvent arbetssätt när det gäller datasäkerhet som grundar sig på en process för säkerhetsriskhantering som omfattar hela Ecris-TCN.

Artikel 20

Ansvarighet

1.  Varje person eller medlemsstat som har lidit ekonomisk eller ideell skada till följd av en olaglig behandling eller någon annan handling som är oförenlig med denna förordning ska ha rätt till ersättning från

a)  den medlemsstat som är ansvarig för den uppkomna skadan, eller

b)  EU-Lisa, om EU-Lisa inte har uppfyllt sina skyldigheter enligt denna förordning eller förordning (EU) 2018/1725.

Den medlemsstat som är ansvarig för den uppkomna skadan respektive EU-Lisa ska helt eller delvis befrias från detta ansvar om den bevisar att den inte är ansvarig för den händelse som orsakade skadan.

2.  Om en medlemsstats, Eurojusts, Europols eller Europeiska åklagarmyndighetens underlåtenhet att uppfylla sina skyldigheter enligt denna förordning skadar Ecris-TCN, ska den medlemsstaten, Eurojust, Europol respektive Europeiska åklagarmyndigheten hållas ansvarig för sådan skada, såvida inte och i den mån EU-Lisa eller en annan medlemsstat som deltar i Ecris-TCN underlät att vidta rimliga åtgärder för att förhindra skadan eller för att minimera dess verkningar.

3.  Ersättningsanspråk mot en medlemsstat för de skador som avses i punkterna 1 och 2 ska regleras av svarandemedlemsstatens rätt. Ersättningsanspråk mot EU-Lisa, Eurojust, Europol och Europeiska åklagarmyndigheten för de skador som avses i punkterna 1 och 2 ska regleras av deras respektive grundakt.

Artikel 21

Egenkontroll

Medlemsstaterna ska säkerställa att varje centralmyndighet vidtar de åtgärder som är nödvändiga för att följa denna förordning och vid behov samarbetar med tillsynsmyndigheterna.

Artikel 22

Sanktioner

Varje missbruk av uppgifter som förts in i Ecris-TCN ska bli föremål för effektiva, proportionella och avskräckande sanktioner eller disciplinära åtgärder, i enlighet med nationell rätt eller unionsrätt.

KAPITEL V

DATASKYDDSRÄTTIGHETER OCH TILLSYN

Artikel 23

Personuppgiftsansvarig och personuppgiftsbiträde

1.  Varje centralmyndighet ska fungera som personuppgiftsansvarig i enlighet med unionens tillämpliga dataskyddsregler med avseende på behandling av personuppgifter som centralmyndighetens medlemsstat utför enligt denna förordning.

2.  EU-Lisa ska fungera som personuppgiftsbiträde i enlighet med förordning (EU) 2018/1725 i fråga om personuppgifter som förts in i det centrala systemet av medlemsstaterna.

Artikel 24

Ändamål med behandlingen av personuppgifter

1.  De uppgifter som förs in i det centrala systemet ska endast behandlas med ändamålet att identifiera de medlemsstater som innehar uppgifterna i kriminalregister om tredjelandsmedborgare.

2.  Med undantag för vederbörligen bemyndigad personal vid Eurojust, Europol och Europeiska åklagarmyndigheten som har åtkomst till Ecris-TCN inom ramen för denna förordning, ska åtkomst till Ecris-TCN uteslutande vara förbehållen vederbörligen bemyndigad personal vid centralmyndigheterna ▌. Åtkomst ska begränsas till den utsträckning som är nödvändig för att utföra arbetsuppgifterna för det ändamål som anges i punkt 1, och till vad som är nödvändigt och proportionellt i förhållande till de mål som eftersträvas.

Artikel 25

Rätt till tillgång, rättelse, radering och begränsning av behandling

1.  Begäranden från tredjelandsmedborgare som avser rätten till tillgång till personuppgifter, till rättelse och radering liksom begränsning av behandlingen av personuppgifter, vilken fastställs i unionens tillämpliga dataskyddsregler, kan riktas till centralmyndigheten i varje medlemsstat.

2.  Om en begäran görs hos en annan medlemsstat än den dömande medlemsstaten ska den ▌medlemsstat hos vilken begäran har ingetts vidarebefordra denna till den dömande medlemsstaten, utan onödigt dröjsmål och under alla omständigheter inom 10 arbetsdagar efter det att begäran har mottagits. Vid mottagande av begäran ska den dömande medlemsstaten

a)  omedelbart inleda förfarandet för att kontrollera att de berörda uppgifterna är riktiga och att behandlingen av dessa i Ecris-TCN var laglig, och

b)  utan onödigt dröjsmål svara den medlemsstat som vidarebefordrat begäran.

3.  Om det framkommer att uppgifter som registrerats i Ecris-TCN är ▌felaktiga eller har behandlats på ett olagligt sätt ska den dömande medlemsstaten rätta eller radera uppgifterna i enlighet med artikel 9. Den dömande medlemsstaten eller, i tillämpliga fall, den medlemsstat hos vilken begäran har gjorts, ska utan onödigt dröjsmål lämna skriftlig bekräftelse till den berörda personen på att åtgärder har vidtagits för att rätta eller radera uppgifter om den personen. Den dömande medlemsstaten ska också utan onödigt dröjsmål informera eventuella andra medlemsstater som har mottagit uppgifter om fällande domar som erhållits genom en sökning i Ecris-TCN om vilka åtgärder som har vidtagits.

4.  Om den dömande medlemsstaten ▌ inte instämmer i att uppgifter som registrerats i Ecris-TCN är felaktiga eller har behandlats på ett olagligt sätt, ska medlemsstaten anta ett administrativt eller rättsligt beslut med en skriftlig förklaring till den berörda personen ▌om varför den inte är beredd att rätta eller radera uppgifter som rör den personen. Sådana fall får, när så är lämpligt, meddelas till den nationella tillsynsmyndigheten.

5.  Den medlemsstat som har antagit ▌beslutet enligt punkt 4 ska också tillhandahålla den berörda personen information som förklarar vilka åtgärder personen kan vidta om denne inte godtar ▌ den förklaring som getts enligt punkt 4. Detta ska omfatta information om hur det går till att väcka talan vid domstol eller inge klagomål till behöriga myndigheter i den medlemsstaten och vilket bistånd, inbegripet från de nationella tillsynsmyndigheterna, som finns tillgängligt i enlighet med nationell rätt i den medlemsstaten.

6.  En begäran enligt punkt 1 ska innehålla den ▌ information som behövs för att den berörda personen ska kunna identifieras. Denna information ska endast användas för att de rättigheter som avses i punkt 1 ska kunna utövas och ska sedan omedelbart raderas.

7.  I fall då punkt 2 är tillämplig ska den centralmyndighet till vilken begäran riktades bevara en skriftlig handling där det anges att en sådan begäran har gjorts och hur den hanterades samt till vilken myndighet den vidarebefordrades. På begäran av den nationella tillsynsmyndigheten ska centralmyndigheten utan dröjsmål göra denna handling tillgänglig för den nationella tillsynsmyndigheten. Centralmyndigheten och tillsynsmyndigheterna ska radera sådana registreringar tre år efter det att de gjordes.

Artikel 26

Samarbete för att säkerställa respekten för dataskyddsrättigheter

1.  Centralmyndigheterna ska samarbeta med varandra för att säkerställa att de rättigheter som föreskrivs i artikel 25 respekteras.

2.  I varje medlemsstat ska den nationella tillsynsmyndigheten på begäran ge berörda personer information om hur de kan utöva sin rätt att rätta eller radera uppgifter som rör dem, i enlighet med unionens tillämpliga dataskyddsregler.

3.  Vid tillämpning av denna artikel ska den nationella tillsynsmyndigheten i den medlemsstat som överförde uppgifterna och den nationella tillsynsmyndigheten i medlemsstaten hos vilken begäran gjorts samarbeta med varandra.

Artikel 27

Rättsmedel

▌ Var och en ska i enlighet med nationell rätt eller unionsrätt ha rätt att inge klagomål och rätt att anlita ett rättsmedel i den dömande medlemsstat som har vägrat vederbörande rätt att få åtkomst till eller rätt att rätta eller radera uppgifter om honom eller henne som avses i artikel 25.

Artikel 28

Nationella tillsynsmyndigheters tillsyn

1.  Varje medlemsstat ska säkerställa att de nationella tillsynsmyndigheter som utsetts enligt unionens tillämpliga dataskyddsregler kontrollerar lagligheten i den berörda medlemsstatens behandling av personuppgifter enligt artiklarna 5 och 6, inbegripet överföring av dem till och från Ecris-TCN.

2.  Den nationella tillsynsmyndigheten ska säkerställa att en granskning av behandlingar av uppgifter i de nationella datoriserade kriminalregistren och fingeravtrycksdatabaserna i samband med utbyte av uppgifter mellan de systemen och Ecris-TCN utförs i enlighet med relevanta internationella revisionsstandarder minst vart tredje år efter den dag då Ecris-TCN tas i drift.

3.  Medlemsstaterna ska säkerställa att deras nationella tillsynsmyndigheter har tillräckliga resurser för att fullgöra de uppgifter som den åläggs inom ramen för denna förordning.

4.  Varje medlemsstat ska tillhandahålla all information som begärs av de nationella tillsynsmyndigheterna och ska särskilt förse dem med information om verksamhet i enlighet med artiklarna 12, 13 och 19. Varje medlemsstat ska ge tillsynsmyndigheterna åtkomst till sina register enligt artikel 25.7 och till sina loggar enligt artikel 31.6 och vid varje tidpunkt bevilja dem tillträde till alla sina lokaler som är relaterade till Ecris-TCN.

Artikel 29

Europeiska datatillsynsmannens tillsyn

1.  Europeiska datatillsynsmannen ska tillse att EU-Lisas behandling av personuppgifter som rör Ecris-TCN utförs i enlighet med denna förordning.

2.  Europeiska datatillsynsmannen ska säkerställa att en revision av EU-Lisas behandling av personuppgifter genomförs minst vart tredje år i enlighet med internationella revisionsstandarder. En rapport om revisionen ska sändas till Europaparlamentet, rådet, kommissionen, EU-Lisa och tillsynsmyndigheterna. EU-Lisa ska ges tillfälle att yttra sig innan rapporten antas.

3.  EU-Lisa ska tillhandahålla den information som begärs av Europeiska datatillsynsmannen, ge honom eller henne åtkomst till alla dokument och till de loggar som avses i artikel 31 samt vid varje tidpunkt bevilja honom eller henne tillträde till alla sina lokaler.

Artikel 30

Samarbete mellan nationella tillsynsmyndigheter och Europeiska datatillsynsmannen

En samordnad tillsyn av Ecris-TCN ska säkerställas i enlighet med artikel 62 i förordning (EU) 2018/1725.

Artikel 31

Förande av loggar

1.  EU-Lisa och de behöriga myndigheterna ska i enlighet med sitt respektive ansvarsområde säkerställa att alla uppgiftsbehandlingar i Ecris-TCN registreras i en logg i enlighet med punkt 2 i syfte att kontrollera om begäranden varit tillåtna, att övervaka dataintegritet och datasäkerhet och att behandlingen av uppgifterna varit laglig samt i syfte att utföra egenkontroll.

2.  Av loggen ▌ska framgå

a)  ändamålet med begäran om åtkomst till uppgifter i Ecris-TCN,

b)  vilka uppgifter som har överförts i enlighet med vad som avses i artikel 5,

c)  nationell ärendereferens,

d)  datum och exakt tidpunkt för uppgiftsbehandlingen,

e)  vilka uppgifter som använts för en sökning,

f)  den identifierande beteckningen för den tjänsteman som utförde sökningen ▌.

3.  Loggen om sökningar och utlämnande av uppgifter ska göra det möjligt att fastställa syftet med sådana uppgiftsbehandlingar.

4.  Loggar ▌ får användas endast för att övervaka att uppgiftsbehandling är laglig och för att säkerställa dataintegriteten och datasäkerheten. Endast loggar som innehåller andra uppgifter än personuppgifter får användas för den övervakning och utvärdering som avses i artikel 36. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och raderas efter tre år, om de inte längre behövs för övervakningsförfaranden som redan har inletts.

5.  EU-Lisa ska på begäran göra loggarna till sin uppgiftsbehandling tillgängliga för centralmyndigheterna utan onödigt dröjsmål.

6.  De behöriga nationella tillsynsmyndigheter som ansvarar för att kontrollera om begärandena varit tillåtna och för att övervaka att behandlingen av uppgifterna är laglig och för att säkerställa dataintegriteten och datasäkerheten ska ha åtkomst till loggar på begäran, så att de kan fullgöra sina uppgifter. På begäran ska centralmyndigheterna göra loggarna till sin uppgiftsbehandling tillgängliga för de behöriga nationella tillsynsmyndigheterna utan onödigt dröjsmål.

KAPITEL VI

SLUTBESTÄMMELSER

Artikel 32

Användning av uppgifter för rapportering och statistik

1.  Den vederbörligen bemyndigade personalen vid EU-Lisa, de behöriga myndigheterna ▌ och kommissionen ska ha åtkomst till de uppgifter som behandlats inom Ecris-TCN endast för rapporterings- och statistikändamål och utan att det är möjligt att identifiera enskilda personer.

2.  Vid tillämpning av punkt 1 ska EU-Lisa upprätta, genomföra och hysa ett centralregister i sina tekniska driftställen som innehåller uppgifter enligt punkt 1 som, utan att det är möjligt att identifiera enskilda personer, ▌ gör det möjligt att erhålla anpassade rapporter och statistik. Åtkomst till centralregistret ska beviljas genom säkrad åtkomst med åtkomstkontroll och specifika användarprofiler, endast för rapporterings- och statistikändamål.

3.  De förfaranden som införs av EU-Lisa i syfte att övervaka Ecris-TCN:s funktion enligt artikel 36 samt Ecris referensprogramvara ska inbegripa möjligheten att ta fram regelbunden statistik för ▌ övervakningsändamål.

EU-Lisa ska varje månad till kommissionen översända ▌statistik över registrering, lagring och utbyte av uppgifter ur kriminalregister via Ecris-TCN och Ecris referensprogramvara. EU-Lisa ska säkerställa att det inte är möjligt att identifiera enskilda personer med hjälp av statistiken. På kommissionens begäran ska EU-Lisa tillhandahålla kommissionen statistik om särskilda aspekter som rör genomförandet av denna förordning.

4.  Medlemsstaterna ska tillhandahålla EU-Lisa den statistik den behöver för att kunna uppfylla sina skyldigheter som avses i denna artikel. De ska tillhandahålla kommissionen statistik över antalet dömda tredjelandsmedborgare och antalet fällande domar mot tredjelandsmedborgare inom deras territorium ▌.

Artikel 33

Kostnader

1.  Kostnaderna i samband med inrättande och drift av det centrala systemet, kommunikationsinfrastrukturen som avses i artikel 4.1 d, gränssnittsprogrammet och Ecris referensprogramvara ska belasta unionens allmänna budget.

2.  Kostnaderna för anslutning av Eurojust, Europol och ▌Europeiska åklagarmyndigheten ▌ till Ecris-TCN ska belasta deras respektive budget.

3.  Andra kostnader ska bäras av medlemsstaterna, särskilt de kostnader som har förorsakats av anslutningen av befintliga nationella kriminalregister, fingeravtrycksdatabaser och centralmyndigheterna till Ecris-TCN, samt kostnaderna för att hysa Ecris referensprogramvara.

Artikel 34

Underrättelser

1.  Varje medlemsstat ska underrätta EU-Lisa om den eller de centralmyndigheter som har åtkomst för att föra in, rätta, radera, konsultera eller söka uppgifter, samt om alla förändringar i detta avseende.

2.  EU-Lisa ska säkerställa att den förteckning över centralmyndigheter som anges i medlemsstaternas underrättelser offentliggörs både i Europeiska unionens officiella tidning och på dess webbplats. När EU-Lisa mottar en underrättelse om en ändring av en medlemsstats centralmyndighet ska den uppdatera förteckningen utan onödigt dröjsmål.

Artikel 35

Införande av uppgifter och driftstart

1.  När kommissionen konstaterat att följande villkor är uppfyllda ska den fastställa den dag från och med vilken medlemsstaterna ska börja föra in de uppgifter som avses i artikel 5 i Ecris-TCN ▌:

a)  De relevanta genomförandeakter som avses i artikel 10 har antagits.

b)  Medlemsstaterna har godkänt de tekniska och rättsliga arrangemang som ska gälla för insamling och överföring till Ecris-TCN av de uppgifter som avses i artikel 5 och anmält dessa till kommissionen.

c)  EU-Lisa har utfört ett heltäckande test av Ecris-TCN i samarbete med medlemsstaterna och med användning av anonyma testdata.

2.  När kommissionen har fastställt vilken dag uppgifter ska börja föras in i enlighet med punkt 1 ska den underrätta medlemsstaterna om denna dag. Inom två månader från denna dag ska medlemsstaterna föra in de uppgifter som avses i artikel 5 i Ecris-TCN, med beaktande av artikel 41.2.

3.  Efter utgången av den period som avses i punkt 2 ska EU-Lisa utföra ett slutligt test av Ecris-TCN, i samarbete med medlemsstaterna.

4.  När det test som avses i punkt 3 har slutförts med tillfredsställande resultat och EU-Lisa anser att Ecris-TCN kan tas i drift ska EU-Lisa underrätta kommissionen om detta. Kommissionen ska informera Europaparlamentet och rådet om resultaten av testet och besluta vilken dag Ecris-TCN ska tas i drift.

5.  Det kommissionsbeslut om den dag då Ecris-TCN ska tas i drift som avses i punkt 4 ska offentliggöras i Europeiska unionens officiella tidning.

6.  Medlemsstaterna ska börja använda Ecris-TCN från och med den dag som fastställts av kommissionen i enlighet med punkt 4.

7.  När kommissionen fattar de beslut som avses i denna artikel får den ange olika datum för införande i Ecris-TCN av de alfanumeriska uppgifter och uppgifter om fingeravtryck som avses i artikel 5 samt för driftstart för dessa olika kategorier av uppgifter.

Artikel 36

Övervakning och utvärdering

1.  EU-Lisa ska säkerställa att det finns förfaranden för att övervaka utvecklingen av Ecris-TCN mot bakgrund av målen vad gäller planering och kostnader samt att övervaka Ecris-TCN:s och Ecris referensprogramvaras funktion med beaktande av målen vad gäller tekniska resultat, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.  I syfte att övervaka Ecris-TCN:s funktion och det tekniska underhållet av detta ska EU-Lisa ha åtkomst till nödvändig information om de behandlingar av uppgifter som utförs inom Ecris-TCN och inom Ecris referensprogramvara.

3.  Senast den … [sex månader efter det att denna förordning har trätt i kraft] och därefter var sjätte månad under utformnings- och utvecklingsfasen ska EU-Lisa lämna en lägesrapport till Europaparlamentet och rådet om utvecklingen av Ecris-TCN och Ecris referensprogramvara.

4.  Den rapport som avses i punkt 3 ska innehålla en översikt över de aktuella kostnaderna och projektets framsteg, en bedömning av de ekonomiska konsekvenserna och information om eventuella tekniska problem och risker som kan påverka de övergripande kostnaderna för Ecris-TCN, vilka ska belasta unionens allmänna budget i enlighet med artikel 33.

5.  Om det uppstår kraftiga förseningar i utvecklingsprocessen ska EU-Lisa snarast möjligt informera Europaparlamentet och rådet om orsakerna till dessa förseningar och vilka tidsmässiga och ekonomiska konsekvenser de får.

6.  Så snart som utvecklingen av Ecris-TCN och Ecris referensprogramvara har slutförts ska EU-Lisa lämna en rapport till Europaparlamentet och rådet med en redogörelse för hur målen avseende framför allt planering och kostnader har uppfyllts samt ge en motivering till eventuella avvikelser .

7.  Om en teknisk uppgradering behöver göras av Ecris-TCN som skulle kunna medföra avsevärda kostnader, ska EU-Lisa informera Europaparlamentet och rådet om detta.

8.  Två år efter det att driften av Ecris-TCN har inletts och därefter varje år ska EU-Lisa lämna en rapport till kommissionen om Ecris-TCN:s och Ecris referensprogramvaras tekniska funktion, inklusive säkerhetsaspekter, särskilt baserat på statistiken om Ecris-TCN:s funktion och användning och om utbytet, via Ecris referensprogramvara, av uppgifter ur kriminalregister.

9.  Fyra år efter driftstarten av Ecris-TCN och därefter vart fjärde år ska kommissionen genomföra en övergripande utvärdering av Ecris-TCN och Ecris referensprogramvara. Den övergripande utvärderingsrapport som upprättas på denna grund ska innehålla en bedömning av denna förordnings tillämpning och en granskning av de resultat som uppnåtts i förhållande till de mål som sattes upp och inverkan på de grundläggande rättigheterna. Rapporten ska också innehålla en bedömning av huruvida de förutsättningar som ligger till grund för att driva Ecris-TCN fortfarande gäller, av huruvida det är lämpligt att använda biometriska uppgifter för Ecris-TCN liksom av säkerheten i Ecris-TCN och eventuella säkerhetskonsekvenser för framtida drift. Utvärderingen ska innefatta eventuella nödvändiga rekommendationer. Kommissionen ska överlämna ▌rapporten till Europaparlamentet, rådet, Europeiska datatillsynsmannen och Europeiska unionens byrå för grundläggande rättigheter.

10.  Dessutom ska den första övergripande utvärderingen enligt punkt 9 innefatta en bedömning av följande:

a)  I vilken utsträckning, på grundval av relevanta statistiska uppgifter och ytterligare information från medlemsstaterna, inkluderingen av identitetsuppgifter i Ecris-TCN för unionsmedborgare som också är medborgare i ett tredjeland har bidragit till uppnåendet av målen i denna förordning.

b)  Möjligheten, för vissa medlemsstater, att fortsätta att använda den nationella programvaran för genomförande av Ecris enligt artikel 4.

c)  Införandet av uppgifter om fingeravtryck i Ecris-TCN, särskilt tillämpningen av de minimikriterier som avses i artikel 5.1 b ii.

d)  Ecris och Ecris-TCN:s inverkan på skyddet av personuppgifter.

Bedömningen kan vid behov åtföljas av lagstiftningsförslag. Efterföljande övergripande utvärderingar får inbegripa en bedömning av någon eller alla dessa aspekter.

11.  Medlemsstaterna, Eurojust, Europol ▌ och Europeiska åklagarmyndigheten ▌ ska ge EU-Lisa och kommissionen den information som är nödvändig för att utarbeta de rapporter som avses i punkterna 3, 8 och 9 i enlighet med de kvantitativa indikatorer som fastställts på förhand av kommissionen eller EU-Lisa eller båda två. Denna information får inte äventyra arbetsmetoder eller innehålla uppgifter som röjer källor, personal eller utredningar.

12.  I förekommande fall ska tillsynsmyndigheterna ge EU-Lisa och kommissionen den information som de behöver för att kunna utarbeta de rapporter som avses i punkt 9 i enlighet med de kvantitativa indikatorer som fastställts på förhand av kommissionen eller EU-Lisa eller båda två. Denna information får inte äventyra arbetsmetoder eller innehålla uppgifter som röjer källor, personal eller utredningar.

13.  EU-Lisa ska ge kommissionen den information som är nödvändig för att ta fram de övergripande utvärderingar som avses i punkt 9.

Artikel 37

Utövande av delegeringen

1.  Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

2.  Den befogenhet att anta delegerade akter som avses i artikel 6.2 ska ges till kommissionen tills vidare från och med den … [den dag då denna förordning träder i kraft].

3.  Den delegering av befogenhet som avses i artikel 6.2 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.  Innan kommissionen antar en delegerad akt ska den samråda med experter som utsetts av varje medlemsstat i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.

5.  Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.  En delegerad akt som antas enligt artikel 6.2 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period på två månader från den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på Europaparlamentets eller rådets initiativ.

Artikel 38

Kommittéförfarande

1.  Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.▌

2.  När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Om kommittén inte avger något yttrande, ska kommissionen inte anta utkastet till genomförandeakt och artikel 5.4 tredje stycket i förordning (EU) nr 182/2011 ska tillämpas.

Artikel 39

Rådgivande grupp

EU-Lisa ska inrätta en rådgivande grupp i syfte att inhämta sakkunskap om Ecris-TCN och Ecris referensprogramvara, särskilt i samband med utarbetandet av det årliga arbetsprogrammet och den årliga verksamhetsrapporten. Under utformnings- och utvecklingsfasen ska artikel 11.9 tillämpas.

Artikel 40

Ändringar av förordning (EU) 2018/1726

Förordning (EU) 2018/1726 ska ändras på följande sätt:

1.  Artikel 1.4 ska ersättas med följande:"

”4. Byrån ska ansvara för förberedelsen, utvecklingen eller den operativa förvaltningen av in- och utresesystemet, DubliNet, EU-systemet för reseuppgifter och resetillstånd (Etias), Ecris-TCN och Ecris referensprogramvara.

"

2.  Följande artikel ska införas:"

”Artikel 8a

Uppgifter som rör Ecris-TCN och Ecris referensprogramvara

När det gäller Ecris-TCN och Ecris referensprogramvara ska byrån utföra

   a) de uppgifter som den tilldelas genom Europaparlamentets och rådets förordning (EU) …/…▌*(18),
   b) uppgifter som gäller utbildning i den tekniska användningen av Ecris-TCN och Ecris referensprogramvara.

________________

* Europaparlamentets och rådets förordning (EU) …/… av den … om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att komplettera det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris-TCN) och om ändring av förordning (EU) 2018/1726 (EUT L …).”

"

3.  Artikel 14.1 ska ersättas med följande:"

1. Byrån ska följa ▌ utvecklingen av forskning som är av relevans för den operativa förvaltningen av SIS II, VIS, Eurodac, in- och utresesystemet, Etias, DubliNet, Ecris-TCN och andra stora it-system i enlighet med vad som avses i artikel 1.5.”

"

4.  Artikel 19.1 ska ändras på följande sätt:

a)  Led ee ska ersättas med följande:"

”ee) Anta rapporterna om in- och utresesystemets utveckling enligt artikel 72.2 i förordning (EU) 2017/2226, rapporterna om utvecklingen av Etias enligt artikel 92.2 i förordning (EU) 2018/1240 och rapporterna om utvecklingen av Ecris-TCN och Ecris referensprogramvara enligt artikel 36.3 i förordning (EU) …/…(19).”

"

b)  Led ff ska ersättas med följande:"

”ff) Anta rapporterna om den tekniska funktionen hos SIS II enligt artikel 50.4 i förordning (EG) nr 1987/2006 respektive artikel 66.4 i beslut 2007/533/RIF, hos VIS enligt artikel 50.3 i förordning (EG) nr 767/2008 respektive artikel 17.3 i beslut 2008/633/RIF, hos in- och utresesystemet enligt artikel 72.4 i förordning (EU) 2017/2226, hos Etias enligt artikel 92.4 i förordning (EU) 2018/1240 och hos Ecris-TCN och Ecris referensprogramvara enligt artikel 36.8 i förordning (EU) …/…+.”

"

c)  Led hh ska ersättas med följande:"

hh) Anta formella kommentarer om Europeiska datatillsynsmannens granskningsrapporter enligt artikel 45.2 i förordning (EG) nr 1987/2006, artikel 42.2 i förordning (EG) nr 767/2008, artikel 31.2 i förordning (EU) nr 603/2013, artikel 56.2 i förordning (EU) 2017/2226, artikel 67 i förordning (EU) 2018/1240 och artikel 29.2 i förordning (EU) …/…(20) och säkerställa lämplig uppföljning av granskningarna.

"

d)  Följande led ska införas:"

”lla) Översända statistik till kommissionen rörande Ecris-TCN och Ecris referensprogramvara enligt artikel 32.4 andra stycket i förordning (EU) …/…+.”

"

e)  Led mm ska ersättas med följande:"

mm) Säkerställa årligt offentliggörande av förteckningen över de myndigheter som är behöriga att direkt hämta uppgifter ur SIS II enligt artikel 31.8 i förordning (EG) nr 1987/2006 och artikel 46.8 i beslut 2007/533/RIF, tillsammans med förteckningen över nationella SIS II-byråer (N.SIS II-byråer) och Sirenekontor enligt ▌artikel 7.3 i förordning (EG) nr 1987/2006 respektive artikel 7.3 i beslut 2007/533/RIF samt förteckningen över behöriga myndigheter enligt artikel 65.2 i förordning (EU) 2017/2226, förteckningen över behöriga myndigheter enligt artikel 87.2 i förordning (EU) 2018/1240 och ▌förteckningen över centralmyndigheter enligt artikel 34.2 i förordning (EU) …/…(21).”

"

5.  I artikel 22.4 ska följande stycke införas efter tredje stycket:"

”Eurojust, Europol och Europeiska åklagarmyndigheten får delta i styrelsens möten som observatörer när en fråga rörande Ecris-TCN som avser tillämpningen av förordning (EU) …/…(22)står på dagordningen.”

"

6.  I artikel 24.3 ska led p ersättas med följande:"

”p) Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemän fastställa ▌ krav avseende konfidentiell behandling som överensstämmer med artikel 17 i förordning (EG) nr 1987/2006, artikel 17 i beslut 2007/533/RIF, artikel 26.9 i förordning (EG) nr 767/2008, artikel 4.4 i förordning (EU) nr 603/2013, ▌artikel 37.4 i förordning (EU) 2017/2226, artikel 74.2 i förordning 2018/1240 och artikel 11.16 i ▌förordning (EU) …/…(23)

"

7.   I artikel 27.1 ska följande led införas:"

”da) Den rådgivande gruppen för Ecris-TCN.”

"

Artikel 41

Genomförande och övergångsbestämmelser

1.  Medlemsstaterna ska vidta de åtgärder som är nödvändiga för att följa denna förordning så snart som möjligt och därmed säkerställa att Ecris-TCN fungerar väl.

2.  För fällande domar som meddelats före den … [den dag då uppgifter ska börja föras in i enlighet med artikel 35.1] ska centralmyndigheterna inrätta de enskilda uppgiftsposterna i det centrala systemet enligt följande:

a)  Alfanumeriska uppgifter ska föras in i det centrala systemet senast vid utgången av den period som avses i artikel 35.2.

b)  Uppgifter om fingeravtryck ska föras in i det centrala systemet inom två år från driftstarten i enlighet med artikel 35.4.

Artikel 42

Ikraftträdande och tillämplighet

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.

Utfärdad i …

På Europaparlamentets vägnar På rådets vägnar

Ordförande Ordförande

BILAGA

Standardblankett för begäran

som avses i artikel 17.1 i förordning (EU) …/…(24)

i syfte att få information om vilken medlemsstat, om någon, som innehar

uppgifter i kriminalregister om en tredjelandsmedborgare

Denna blankett, som finns tillgänglig på www.eurojust.europa.eu på samtliga 24 officiella språk vid unionens institutioner, ska ställas till ECRIS-TCN@eurojust.europa.eu på något av dessa språk

Begärande stat eller internationell organisation:

Namn på staten eller den internationella organisationen:

Myndighet som ger in begäran:

Företrädd av (personens namn):

Titel:

Adress:

Telefon:

E-post:

Brottmålsförfarande för vilket informationen begärs:

Nationellt referensnummer:

Behörig myndighet:

Typ av brott som utreds (ange relevant artikel (en eller flera) i strafflagen):

Övriga upplysningar (t.ex. om begäran är brådskande)

Identitetsuppgifter för den person som är tredjelandsmedborgare och som begär information om den dömande medlemsstaten avser:

Märk: lämna så mycket information som möjligt.

Efternamn:

Samtliga förnamn:

Födelsedatum:

Födelseort (ort och land):

Medborgarskap (ett eller flera):

Kön:

Tidigare namn (i förekommande fall):

Föräldrarnas namn:

Identitetsnummer:

Typ och nummer på personens identitetshandling(ar):

Utfärdande myndighet(er):

Pseudonymer eller alias:

Om uppgifter om fingeravtryck är tillgängliga, vänligen tillhandahåll dessa.

Om flera personer avses, uppge var och en separat.

20190312-P8_TA-PROV(2019)0149_SV-p0000002.png

Ort

 

Datum

 

(Elektronisk) underskrift och stämpel:

(1)Europaparlamentets ståndpunkt av den 12 mars 2019.
(2)Rådets rambeslut 2008/675/RIF av den 24 juli 2008 om beaktande av fällande domar avkunnade i Europeiska unionens medlemsstater vid ett nytt brottmålsförfarande i en medlemsstat (EUT L 220, 15.8.2008, s. 32).
(3)Rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll (EUT L 93, 7.4.2009, s. 23).
(4)Rådets beslut 2009/316/RIF av den 6 april 2009 om inrättande av det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) i enlighet med artikel 11 i rambeslut 2009/315/RIF (EUT L 93, 7.4.2009, s. 33).
(5)Europaparlamentets och rådets förordning (EU) 2018/1726 av den 14 november 2018 om Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), om ändring av förordning (EG) nr 1987/2006 och rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011 (EUT L 295, 21.11.2018, s. 99).
(6)Europaparlamentets och rådets direktiv 2011/93/EU av den 13 december 2011 om bekämpande av sexuella övergrepp mot barn, sexuell exploatering av barn och barnpornografi samt om ersättande av rådets rambeslut 2004/68/RIF (EUT L 335, 17.12.2011, s. 1).
(7) Europaparlamentets och rådets förordning (EU) 2018/1727 av den 14 november 2018 om Europeiska unionens byrå för straffrättsligt samarbete (Eurojust), och om ersättning och upphävande av rådets beslut 2002/187/RIF (EUT L 295, 21.11.2018, s. 138).
(8)Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).
(9)Rådets förordning (EU) 2017/1939 av den 12 oktober 2017 om genomförande av fördjupat samarbete om inrättande av Europeiska åklagarmyndigheten (EUT L 283, 31.10.2017, s. 1).
(10)Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).
(11)Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).
(12)Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21,11,2018, s. 39).
(13)EUT L 123, 12.5.2016, s. 1.
(14)Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).
(15)Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).
(16)EUT C 55, 14.2.2018, s. 4.
(17)EGT L 56, 4.3.1968, s. 1.
(18)+EUT: Vänligen inför i texten numret på den här förordningen och inför nummer, datum och EUT-hänvisning i fotnoten.
(19)+EUT: Vänligen inför numret på den här förordningen.
(20)+EUT: Vänligen inför numret på den här förordningen.
(21)+EUT: Vänligen inför numret på den här förordningen.
(22)+EUT: Vänligen inför numret på den här förordningen.
(23)+EUT: Vänligen inför numret på den här förordningen.
(24)+EUT: Vänligen inför numret på den här förordningen.


Programmet för Europeiska solidaritetskåren ***I
PDF 300kWORD 100k
Europaparlamentets lagstiftningsresolution av den 12 mars 2019 om förslaget till Europaparlamentets och rådets förordning om inrättande av programmet för Europeiska solidaritetskåren och om upphävande av [förordningen om den europeiska solidaritetskåren] och förordning (EU) nr 375/2014 (COM(2018)0440 – C8-0264/2018 – 2018/0230(COD))
P8_TA(2019)0150A8-0079/2019

Denna text håller fortfarande på att bearbetas för publicering på ditt språk. Det finns redan en pdf- eller Word-version som du kan öppna genom att klicka på ikonen uppe till höger.


EU:s cybersäkerhetsakt ***I
PDF 429kWORD 139k
Resolution
Konsoliderad text
Europaparlamentets lagstiftningsresolution av den 12 mars 2019 om förslaget till Europaparlamentets och rådets förordning om Enisa, ”EU:s cybersäkerhetsbyrå”, och om upphävande av förordning (EU) nr 526/2013, och om cybersäkerhetscertifiering av informations- och kommunikationsteknik (”cybersäkerhetsakten”) (COM(2017)0477 – C8-0310/2017 – 2017/0225(COD))
P8_TA-PROV(2019)0151A8-0264/2018

(Ordinarie lagstiftningsförfarande: första behandlingen)

Europaparlamentet utfärdar denna resolution

–  med beaktande av kommissionens förslag till Europaparlamentet och rådet (COM(2017)0477),

–  med beaktande av artiklarna 294.2 och 114 i fördraget om Europeiska unionens funktionssätt, i enlighet med vilka kommissionen har lagt fram sitt förslag för parlamentet (C8-0310/2017),

–  med beaktande av artikel 294.3 i fördraget om Europeiska unionens funktionssätt,

–  med beaktande av det motiverade yttrande från den franska senaten som lagts fram i enlighet med protokoll nr 2 om tillämpning av subsidiaritets- och proportionalitetsprinciperna, och enligt vilket utkastet till lagstiftningsakt inte är förenligt med subsidiaritetsprincipen,

–  med beaktande av yttrandet från Europeiska ekonomiska och sociala kommittén av den 14 februari 2018(1),

–  med beaktande av Regionkommitténs yttrande av den 31 januari 2018(2),

–  med beaktande av den preliminära överenskommelse som godkänts av det ansvariga utskottet enligt artikel 69f.4 i arbetsordningen och det skriftliga åtagandet från rådets företrädare av den 19 december 2018 att godkänna parlamentets ståndpunkt i enlighet med artikel 294.4 i fördraget om Europeiska unionens funktionssätt,

–  med beaktande av artikel 59 i arbetsordningen,

–  med beaktande av betänkandet från utskottet för industrifrågor, forskning och energi och yttrandena från utskottet för den inre marknaden och konsumentskydd, budgetutskottet och utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (A8-0264/2018).

1.  Europaparlamentet antar nedanstående ståndpunkt vid första behandlingen.

2.  Europaparlamentet uppmanar kommissionen att på nytt lägga fram ärendet för parlamentet om den ersätter, väsentligt ändrar eller har för avsikt att väsentligt ändra sitt förslag.

3.  Europaparlamentet uppdrar åt talmannen att översända parlamentets ståndpunkt till rådet, kommissionen och de nationella parlamenten.

Europaparlamentets ståndpunkt fastställd vid första behandlingen den 12 mars 2019 inför antagandet av Europaparlamentets och rådets förordning (EU) 2019/… om Enisa (Europeiska unionens cybersäkerhetsbyrå▌) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013 (cybersäkerhetsakten)

P8_TC1-COD(2017)0225


(Text av betydelse för EES)

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande(3),

med beaktande av Regionkommitténs yttrande(4),

i enlighet med det ordinarie lagstiftningsförfarandet(5), och

av följande skäl:

(1)  Nätverks- och informationssystem samt elektroniska kommunikationsnät och kommunikationstjänster har en avgörande betydelse för samhället och har blivit själva ryggraden för ekonomisk tillväxt. Informations- och kommunikationsteknik (IKT) är grunden för komplexa system som stöder dagliga samhälleliga verksamheter, håller våra ekonomier igång inom viktiga sektorer som hälso- och sjukvård, energi, finans och transporter, och framför allt bidrar till den inre marknadens funktion.

(2)  Användningen av nätverks- och informationssystem bland privatpersoner, organisationer och företag i hela unionen genomsyrar nu hela samhället. Digitalisering och konnektivitet är på väg att bli centrala inslag i ett allt större antal produkter och tjänster, och med tillkomsten av sakernas internet väntas ett extremt högt antal uppkopplade digitala enheter tas i bruk inom unionen under det kommande årtiondet. Trots att allt fler enheter är uppkopplade till internet, är säkerhet och resiliens inte tillräckligt integrerade i konstruktionen, vilket leder till otillräcklig cybersäkerhet. I detta sammanhang leder den begränsade användningen av certifiering till att enskilda användare, organisationsanvändare och företagsanvändare har otillräcklig information om cybersäkerheten hos IKT-produkter, IKT-tjänster och IKT-processer, vilket undergräver förtroendet för digitala lösningar. Nätverks- och informationssystem kan stödja alla aspekter av våra liv och bli en drivkraft för unionens ekonomiska tillväxt. De utgör grunden för uppnåendet av en digital inre marknad.

(3)  Ökad digitalisering och konnektivitet leder till ökade cybersäkerhetsrisker, vilket gör samhället som helhet mer sårbart för cyberhot och ökar farorna för enskilda individer, inbegripet sårbara grupper som barn. För att minska dessa risker måste alla nödvändiga åtgärder vidtas för att stärka cybersäkerheten i unionen så att nätverks- och informationssystem, kommunikationsnät, digitala produkter, tjänster och enheter som används av privatpersoner, organisationer och företag – från små och medelstora företag enligt definitionen i kommissionens rekommendation 2003/361/EG(6), till operatörer av kritisk infrastruktur – skyddas bättre mot cyberhot.

(4)  Genom att tillgängliggöra relevant information för allmänheten bidrar Europeiska unionens byrå för nät- och informationssäkerhet (Enisa), som inrättats genom Europaparlamentets och rådets förordning (EU) nr 526/2013(7), till utvecklingen av cybersäkerhetsbranschen i unionen, särskilt små och medelstora företag och nystartade företag. Enisa bör sträva efter ett närmare samarbete med universitet och forskningsenheter för att bidra till en minskning av beroendet av cybersäkerhetsprodukter och -tjänster från länder utanför unionen och att förstärka distributionskedjor inom unionen.

(5)  Cyberangreppen ökar och en uppkopplad ekonomi och ett uppkopplat samhälle som är mer utsatta för cyberhot och -angrepp kräver starkare skydd. Även om cyberangrepp ofta är gränsöverskridande, är dock behörigheten för, och de politiska insatserna från, cybersäkerhetsmyndigheter och brottsbekämpande organ till övervägande del nationella. Storskaliga incidenter kan störa tillhandahållandet av grundläggande tjänster i hela unionen. Detta kräver en effektiv och samordnad respons och krishantering på unionsnivå som bygger på särskilt utformade strategier och bredare instrument för europeisk solidaritet och ömsesidigt stöd. För beslutsfattare, näringsliv och användare är det också viktigt att det görs regelbundna bedömningar av situationen när det gäller cybersäkerhet och resiliens i unionen, på grundval av tillförlitliga unionsdata, samt systematiska prognoser för framtida utveckling, utmaningar och hot på unionsnivå och global nivå.

(6)  Mot bakgrund av de allt större cybersäkerhetsutmaningar som unionen står inför behövs en omfattande uppsättning åtgärder som bygger vidare på tidigare unionsåtgärder och främjar mål som stärker varandra inbördes. Dessa mål innefattar att ytterligare öka medlemsstaternas och företagens kapacitet och beredskap samt att förbättra samarbete, informationsutbyte, och samordning mellan medlemsstaterna och unionens institutioner, organ och byråer. Med tanke på cyberhotens gränsöverskridande karaktär finns det dessutom ett behov av att öka kapaciteten på unionsnivå som ett komplement till medlemsstaternas insatser, särskilt när det gäller storskaliga gränsöverskridande incidenter och -kriser, samtidigt som man beaktar vikten av att underhålla och ytterligare stärka den nationella kapaciteten att bemöta cyberhot av alla storlekar.

(7)  Ytterligare insatser behövs också för att öka privatpersoners, organisationers och företagens medvetenhet om cybersäkerhetsfrågor. Dessutom bör, med tanke på att incidenter skadar förtroendet för leverantörerna av digitala tjänster och den digitala marknaden i sig, inte minst bland konsumenter, förtroendet stärkas ytterligare genom att information tillhandahålls på ett transparent sätt om säkerhetsnivån för IKT-produkter, IKT-tjänster och IKT-processer, samtidigt som det understryks att inte ens en hög nivå av cybersäkerhetscertifiering kan garantera att en IKT-produkt, IKT-tjänst eller IKT-process är helt säker. Ett ökat förtroende kan underlättas genom unionsomfattande certifiering som erbjuder gemensamma cybersäkerhetskrav och utvärderingskriterier för olika nationella marknader och sektorer.

(8)  Cybersäkerhet är inte bara en fråga om teknik, utan en fråga där mänskligt beteende är lika viktigt. Därför bör it-hygien, det vill säga enkla rutinåtgärder som, när de genomförs och utförs regelbundet av medborgare, organisationer och företag, minimerar deras exponering för risker från cyberhot, starkt främjas.

(9)  I syfte att stärka unionens cyberförsvarsstrukturer är det viktigt att underhålla och utveckla medlemsstaternas förmåga att bemöta cyberhot, inbegripet gränsöverskridande incidenter, på ett övergripande sätt.

(10)  Företag och enskilda konsumenter bör få korrekt information om säkerhetscertifieringsnivån för deras IKT-produkter, IKT-tjänster och IKT-processer. Samtidigt är ingen produkt helt cybersäker och grundläggande regler för it-hygien måste främjas och prioriteras. Med tanke på den ökande tillgången till uppkopplade apparater finns det en rad frivilliga åtgärder som den privata sektorn kan vidta för att stärka förtroendet för IKT-produkters, IKT-tjänsters och IKT-processers säkerhet.

(11)  I moderna IKT-produkter och IKT-system ingår ofta en eller flera komponenter liksom teknik från tredje part, som är nödvändiga för produkten eller tjänsten, t.ex. programmoduler, bibliotek eller programmeringsgränssnitt. Detta beroende skulle kunna innebära extra cybersäkerhetsrisker eftersom sårbarheter i sådana tredjepartskomponenter även kan påverka IKT-produkternas, IKT-tjänsternas och IKT-processernas säkerhet. Om sådana beroendeförhållanden identifieras och dokumenteras kan användare av IKT-produkter, IKT-tjänster och IKT-processer ofta förbättra sin cybersäkerhetsriskhantering genom att exempelvis förbättra sina förfaranden för att hantera och avhjälpa sårbarheter.

(12)  Organisationer, tillverkare och leverantörer som är inblandade i utformningen och utvecklingen av IKT-produkter, IKT-tjänster och IKT-processer bör uppmuntras att, i ett tidigt skede av utformningen och utvecklingen, genomföra åtgärder på ett sätt så att säkerheten för dessa produkter, tjänster och processer skyddas i högsta möjliga grad, så att förekomsten av cyberattacker tas med i beräkningen och att de eventuella konsekvenserna av dem förutses och minimeras (nedan kallad inbyggd säkerhet). Säkerhetsaspekten bör säkerställas under IKT-produktens, IKT-tjänstens och IKT-processens hela livstid genom att man kontinuerligt utvecklar utformnings- och utvecklingsprocesserna för att minska risken för skada från skadlig användning.

(13)  Företag, organisationer och den offentliga sektorn bör konfigurera IKT-produkter, IKT-tjänster och IKT-processer som de utformar på ett sätt som säkerställer en högre grad av säkerhet, som gör att den första användaren kan få den förvalda konfigurationen med de säkraste inställningarna (nedan kallad säkerhet som standard) och därmed minska användarnas börda av att behöva konfigurera en IKT-produkt, IKT-tjänst eller IKT-process på lämpligt vis. Säkerhet som standard bör inte kräva omfattande konfigurering eller specifika tekniska kunskaper eller icke-intuitivt handlande från användarens sida som inte känns naturliga, och bör fungera enkelt och tillförlitligt när den tillämpas. Om en riskanalys och en användbarhetsanalys från fall till fall leder till slutsatsen att det inte är möjligt att göra en sådan förvald inställning, bör användarna uppmanas att välja den säkraste inställningen.

(14)  Europaparlamentet och rådets förordning (EG) nr 460/2004(8) inrättande Enisa med syftet att bidra till målet att säkerställa en hög och effektiv nivå på nätverks- och informationssäkerheten i unionen och utveckla en kultur av nätverks- och informationssäkerhet till förmån för medborgarna, konsumenterna, företagen och den offentliga administrationen. Europaparlamentet och rådets förordning (EG) nr 1007/2008(9) som förlängde Enisas mandat till mars 2012. Genom Europaparlamentets och rådets förordning (EU) nr 580/2011(10) förlängdes Enisas mandat ytterligare till den 13 september 2013. Förordning (EU) nr 526/2013 förlängde Enisas mandat till den 19 juni 2020.

(15)  Unionen har redan vidtagit viktiga åtgärder för att säkerställa cybersäkerhet och öka förtroendet för digital teknik. År 2013 antogs EU:s strategi för cybersäkerhet för att vägleda EU:s politiska åtgärder för cyberhot och -risker. I en satsning för att bättre skydda invånarna på nätet antogs unionens första rättsakt på cybersäkerhetsområdet 2016 i form av Europaparlamentets och rådets direktiv (EU) 2016/1148(11). Direktiv (EU) 2016/1148 införde krav om nationell kapacitet på cybersäkerhetsområdet, inrättade de första mekanismerna för att stärka det strategiska och operativa samarbetet mellan medlemsstaterna och införde skyldigheter avseende säkerhetsåtgärder och incidentrapportering inom sektorer som är centrala för ekonomin och samhället, såsom energi, transporter, leverans och distribution av dricksvatten, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård, digital infrastruktur samt leverantörer av viktiga digitala tjänster (sökmotorer, molntjänster och elektroniska marknadsplatser). Enisa fick en viktig roll när det gällde att stödja genomförandet av det direktivet. Dessutom är en effektiv kamp mot it-brottslighet en viktig prioritering i den europeiska säkerhetsagendan, som bidrar till det övergripande målet att uppnå en hög nivå av cybersäkerhet. Andra rättsakter såsom Europaparlamentets och rådets förordning (EU) 2016/679(12) och Europaparlamentets och rådets direktiv 2002/58/EG(13) och (EU) 2018/1972(14) kan också bidra till en hög cybersäkerhetsnivå på den digitala inre marknaden.

(16)  Sedan antagandet av EU:s strategi för cybersäkerhet 2013 och den senaste översynen av Enisas uppdrag, har den övergripande politiska ramen förändrats avsevärt eftersom den globala miljön har blivit mer oviss och mindre säker. Mot denna bakgrund och mot bakgrund av den positiva utvecklingen av Enisas roll till en referenspunkt för rådgivning och expertis, som en kontaktpunkt för samarbete och kapacitetsuppbyggnad, samt inom ramen för unionens nya cybersäkerhetsstrategi är det nödvändigt att se över Enisas mandat för att definiera dess roll i det förändrade cybersäkerhetsekosystemet och säkerställa att Enisa bidrar effektivt till unionens reaktion på cybersäkerhetsutmaningar som härrör från den radikalt förändrade hotbilden inom cyberområdet, för vilket det nuvarande mandatet är inte tillräckligt, vilket också medges i utvärderingen av Enisa.

(17)  Enisa som inrättas genom denna förordning bör efterträda Enisa, som inrättades genom förordning (EG) nr 526/2013. Enisa bör utföra de uppgifter som den tilldelas genom denna förordning och andra unionsrättsakter på cybersäkerhetsområdet genom att bland annat tillhandahålla rådgivning och expertis och fungera som unionens informations- och kunskapscentrum. Kommissionen bör främja utbyte av bästa praxis mellan medlemsstaterna och privata aktörer, lägga fram strategiförslag för kommissionen och medlemsstaterna som kan användas som utgångspunkt för unionens sektorsvisa politiska initiativ när det gäller cybersäkerhet och för att främja praktiskt samarbete både medlemsstaterna emellan och mellan medlemsstaterna och unionens institutioner, organ och byråer.

(18)  Inom ramen för beslut (2004/97/EG, Euratom) antaget i samförstånd mellan medlemsstaternas företrädare, församlade på stats- eller regeringschefsnivå(15), beslutade medlemsstaternas företrädare att Enisa skulle ha sitt säte i en stad i Grekland som skulle fastställas av den grekiska regeringen. Enisas värdmedlemsstat bör säkerställa bästa möjliga förutsättningar för en smidig och effektiv drift av Enisa. Det är mycket viktigt att Enisa är förlagd till en lämplig plats, där det bland annat finns lämpliga transportförbindelser och faciliteter för makar och barn som medföljer Enisas personal, för att Enisa ska kunna utföra sina uppgifter väl och effektivt samt för möjligheterna att rekrytera och behålla personal och för en effektivare nätverksverksamhet. De nödvändiga arrangemangen bör efter godkännande av Enisas styrelse fastställas i ett avtal mellan Enisa och värdmedlemsstaten.

(19)  Med tanke på de ökande cybersäkerhetsrisker och cybersäkerhetsutmaningar som unionen står inför bör de ekonomiska och personella resurser som anslagits för Enisa ökas för att återspegla dess förstärkta roll och arbetsuppgifter och dess centrala position i ekosystemet av organisationer som försvarar unionens digitala ekosystem, så att Enisa effektivt kan utföra de uppgifter som Enisa tilldelas genom denna förordning.

(20)  Enisa bör utveckla och underhålla en hög nivå av expertis och fungera som en referenspunkt och skapa förtroende och tillit för den inre marknaden genom sin opartiskhet, kvaliteten på de råd och den information den tillhandahåller, öppenheten i dess förfaranden och arbetssätt samt genom ett kompetent utförande av sina uppgifter. Enisa bör aktivt stödja nationella ansträngningar ▌och bör ▌aktivt bidra till unionsinsatser och utföra sina uppgifter i fullt samarbete med unionens institutioner, ▌organ och byråer samt med medlemsstaterna, och därigenom undvika dubbelarbete och främja synergier. Enisa bör också stödja sig på synpunkter från och samarbete med den privata sektorn och andra berörda aktörer. Genom en uppsättning uppgifter bör det fastställas hur Enisa ska uppnå sina mål samtidigt som flexibilitet i verksamheten möjliggörs.

(21)  För att kunna ge lämpligt stöd till det operativa samarbetet mellan medlemsstaterna bör Enisa ytterligare stärka sin tekniska och mänskliga kapacitet och kompetens. Enisa bör öka sitt kunnande och sin kapacitet. Enisa och medlemsstaterna kan (på frivillig basis) ta fram program för utstationering av nationella experter till Enisa, skapande av expertpooler och utbytesprogram för de anställda.

(22)  Enisa bör bistå kommissionen med råd, yttranden och analyser i alla unionsfrågor som rör utveckling, uppdatering och översyn av politik och lagstiftning på cybersäkerhetsområdet och dess sektorsspecifika aspekter för att öka relevansen av unionens politik och lagstiftning med en cybersäkerhetsdimension och möjliggöra konsekvens i genomförandet av denna politik och lagstiftning på nationell nivå. Enisa bör fungera som en referenspunkt för rådgivning och expertis för unionens sektorsspecifika politik och lagstiftningsinitiativ i frågor som rör cybersäkerhet. Enisa bör regelbundet informera Europaparlamentet om sin verksamhet till.

(23)  Den offentliga kärnan av ett öppet internet, nämligen dess huvudsakliga protokoll och infrastruktur utgör globala allmänna nyttigheter, ger internet dess viktiga funktioner som en helhet och underbygger dess normala funktion. Enisa bör stödja säkerheten för den offentliga kärnan av ett öppet internet och stabiliteten för dess funktionssätt och bland annat, men inte begränsat till, nyckelprotokollen (framför allt DNS, BGP och IPv6), driften av domännamnssystemet (till exempel driften av alla toppdomäner) och driften av rotzonen.

(24)  Den underliggande uppgiften för Enisa är att främja ett konsekvent genomförande av den gällande rättsliga ramen, i synnerhet ett effektivt genomförande av direktiv (EU) 2016/1148 och andra relevanta rättsliga instrument som avser cybersäkerhetsaspekter, vilket är viktigt för att öka cyberresiliensen. Mot bakgrund av den snabbt föränderliga hotbilden inom cyberområdet på cyberområdet är det uppenbart att medlemsstaterna måste stödjas genom en mer omfattande tvärpolitisk strategi för att bygga upp cyberresiliens.

(25)  Enisa bör bistå medlemsstaterna och unionens institutioner, ▌organ och byråer i deras arbete för att bygga upp och förbättra kapacitet och beredskap för att förebygga, upptäcka och reagera på cyberhot ▌och cyberincidenter samt i fråga om säkerhet i nätverks- och informationssystem. Enisa bör särskilt stödja utvecklingen och stärkandet av nationella ▌och unionens enheter för hantering av it-säkerhetsincidenter (Computer Security Incident Response Teams, nedan kallade CSIRT-enheter) enligt direktiv (EU) 2016/1148, i syfte att uppnå en hög gemensam mognadsnivå för dem i unionen. Den verksamhet som bedrivs av Enisa avseende medlemsstaternas operativa kapacitet bör aktivt stödja medlemsstaternas åtgärder för att fullgöra sina skyldigheter enligt direktiv (EU) 2016/1148 och bör därför inte ersätta dem.

(26)  Enisa bör också bistå med utveckling och uppdatering av strategier för säkerhet i nätverks- och informationssystem på unionsnivå och, på begäran, på medlemsstatsnivå, särskilt för cybersäkerhet, och bör främja spridningen av sådana strategier och följa upp framstegen med deras genomförande. Enisa bör också bidra till uppfyllandet av behoven av utbildning och utbildningsmaterial, däribland offentliga organs behov, och i lämpliga fall huvudsakligen "utbilda utbildarna” baserat på den europeiska ramen för utveckling av digital kompetens bland medborgarna, för att bistå medlemsstaterna och unionens institutioner, organ och byråer när de utvecklar sin egen utbildningskapacitet.

(27)  Enisa bör stödja medlemsstaterna på området medvetenhet och utbildning om cybersäkerhet genom att främja närmare samarbete och utbyte av bästa praxis bland medlemsstaterna. Sådant stöd skulle bland annat kunna bestå i utveckling av ett nätverk av nationella utbildningskontaktpunkter och utvecklingen av en utbildningsplattform för cybersäkerhet. Nätverket av nationella utbildningskontaktpunkter skulle kunna verka inom ramen för nätverket för nationella kontaktpersoner och vara en startpunkt för framtida samordning inom medlemsstaterna.

(28)  Enisa bör bistå den samarbetsgrupp som inrättats genom direktiv (EU) 2016/1148 vid utförandet av dess uppgifter, särskilt genom att tillhandahålla expertis och rådgivning och underlätta utbytet av bästa praxis, bland annat vad gäller medlemsstaternas identifiering av leverantörer av samhällsviktiga tjänster, även i samband med gränsöverskridande beroenden, vad gäller risker och incidenter.

(29)  I syfte att stimulera samarbete mellan offentlig och privat sektor samt inom den privata sektorn, särskilt för att stödja skyddet av kritisk infrastruktur, bör Enisa stödja informationsutbyte inom och mellan sektorer, i synnerhet de sektorer som förtecknas i bilaga II till direktiv (EU) 2016/1148, genom att tillhandahålla bästa praxis och vägledning i fråga om tillgängliga verktyg och förfaranden samt om hur regleringsfrågor som rör informationsutbyte ska hanteras, exempelvis genom att underlätta inrättandet av sektorsvisa centrum för informationsutbyte och analys.

(30)  De potentiella negativa effekterna av sårbarheter hos IKT-produkter, IKT-tjänster och IKT-processer ökar ständigt och det är viktigt att upptäcka och åtgärda sådana sårbarheter för att minska den samlade cybersäkerhetsrisken. Det har visat sig att samarbete mellan organisationer, tillverkare eller leverantörer av sårbara IKT-produkter, IKT-tjänster och IKT-processer, personer som sysslar med cybersäkerhetsforskning och regeringar som upptäcker sårbarheter avsevärt ökar både upptäckterna och åtgärdandet av sårbarheter hos IKT-produkter, IKT-tjänster och IKT-processer. Samordnad information om sårbarheter utgör en strukturerad samarbetsprocess där sårbarheter rapporteras till ägaren av ett informationssystem vilket möjliggör för organisationen att diagnostisera och åtgärda sårbarheten innan detaljer om sårbarheten blir kända för tredje parter eller allmänheten. Processen möjliggör också samordning mellan den som upptäckt sådana sårbarheter och organisationen vad gäller offentliggörande av dessa sårbarheter. Samordnade riktlinjer för att offentliggöra sårbarheter skulle kunna spela en viktig roll i medlemsstaternas insatser för att stärka cybersäkerheten.

(31)  Enisa bör sammanställa och analysera nationella rapporter som delats på frivillig grund från CSIRT-enheter och den interinstitutionella incidenthanteringsorganisationen för unionens institutioner och byråer (nedan kallad CERT-EU) som inrättats genom avtalet mellan Europaparlamentet, Europeiska rådet, Europeiska unionens råd, Europeiska kommissionen, Europeiska unionens domstol, Europeiska centralbanken, Europeiska revisionsrätten, Europeiska utrikestjänsten, Europeiska ekonomiska och sociala kommittén, Europeiska regionkommittén och Europeiska investeringsbanken om organiseringen och driften av incidenthanteringsorganisationen för unionens institutioner och byråer (CERT-EU)(16) för att bidra till upprättandet av gemensamma förfaranden, gemensamt språk och gemensam terminologi för utbyte av information. Enisa bör även i detta sammanhang engagera den privata sektorn, inom ramen för direktiv (EU) 2016/1148 som lade grunden för frivilligt utbyte av teknisk information på operativ nivå, i nätverket för enheter för hantering av it-säkerhetsincidenter (nedan kallat CSIRT-nätverket) som inrättats genom det direktivet.

(32)  Enisa bör bidra till insatser på unionsnivå i samband med storskaliga gränsöverskridande incidenter och -kriser avseende cybersäkerhet. Denna uppgift bör utföras i enlighet med Enisas mandat enligt denna förordning och en metod som medlemsstaterna enats om inom ramen för kommissionens rekommendation (EU) 2017/1584(17) och rådets slutsatser av den 26 juni 2018 om EU:s samordnade insatser vid storskaliga cyberincidenter och cyberkriser. Den uppgiften skulle kunna omfatta insamling av relevant information och att fungera som kontaktpunkt mellan CSIRT-nätverket och såväl tekniska aktörer som beslutsfattare med ansvar för krishantering. Vidare bör Enisa stödja det operativa samarbetet mellan medlemsstater, på begäran av en eller flera medlemsstater, i hanteringen av incidenter ur ett tekniskt perspektiv ▌och underlätta utbyte av relevanta tekniska lösningar mellan medlemsstaterna och genom att ge input till kommunikation med allmänheten. Enisa bör stödja det operativa samarbetet genom att granska formerna för sådant samarbete genom regelbundna cybersäkerhetsövningar.

(33)  Till stöd för det operativa samarbetet bör Enisa använda tillgänglig teknisk och operativ expertis från CERT-EU genom ett strukturerat samarbete ▌. Det strukturerade samarbetet skulle kunna förstärka Enisas expertis. Vid behov bör särskilda arrangemang mellan de båda enheterna inrättas för att definiera det praktiska genomförandet av detta samarbete och undvika dubbelarbete.

(34)  I fullgörandet av sina uppgifter till stöd för det operativa samarbetet inom CSIRT-nätverket bör Enisa kunna tillhandahålla stöd till medlemsstaterna om de begär det, till exempel genom att ge råd om hur de ska förbättra sin förmåga att förebygga, upptäcka och reagera på incidenter, genom att underlätta den tekniska hanteringen av incidenter som har en betydande eller avsevärd inverkan, eller genom att säkerställa att hot och incidenter analyseras. Enisa bör underlätta den tekniska hanteringen av incidenter som har en betydande eller avsevärd inverkan framför allt genom att stödja frivilligt utbyte av tekniska lösningar mellan medlemsstater eller genom att ta fram kombinerad teknisk information (t.ex. tekniska lösningar som medlemsstaterna delar på frivillig grund). I rekommendation (EU) 2017/1584 rekommenderas medlemsstaterna att samarbeta i god tro och utbyta information sinsemellan och med Enisa om storskaliga incidenter och kriser avseende cybersäkerhet utan onödigt dröjsmål. Sådan information skulle kunna hjälpa Enisa att utföra sin uppgift att stödja det operativa samarbetet.

(35)  Som en del av det löpande samarbetet på teknisk nivå för att stödja en gemensam situationsmedvetenhet i unionen bör Enisa, i nära samarbete med medlemsstaterna, ta fram en regelbunden och fördjupad teknisk EU-lägesrapport om cyberincidenter och cyberhot, baserad på allmänt tillgänglig information, sin egen analys och rapporter som den får från medlemsstaternas CSIRT-enheter ▌eller de nationella gemensamma kontaktpunkterna för säkerhet i nätverks- och informationssystem enligt direktiv (EU) 2016/1148, båda på frivillig grund, Europeiska it-brottscentrumet (EC3) vid Europol, CERT-EU och, i tillämpliga fall, Europeiska unionens underrättelseanalyscentrum (EU Intcen) vid Europeiska utrikestjänsten. Rapporten bör göras tillgänglig för rådet, kommissionen, unionens höga representant för utrikes frågor och säkerhetspolitik samt CSIRT-nätverket.

(36)  Enisas stöd till tekniska efterhandsundersökningar av incidenter med betydande eller avsevärda konsekvenser ▌som inletts ▌på begäran av ▌de berörda medlemsstaterna bör inriktas på att förhindra framtida incidenter ▌. De berörda medlemsstaterna bör tillhandahålla den information och assistans som behövs för att göra det möjligt för Enisa att effektivt stödja den tekniska efterhandsundersökningen.

(37)  Medlemsstaterna får uppmana företag som berörs av incidenten att samarbeta genom att tillhandahålla nödvändig information och assistans till Enisa utan att det påverkar deras rätt att skydda kommersiellt känslig information och information som är relevant för allmän säkerhet.

(38)  För att bättre förstå utmaningarna inom cybersäkerhetsområdet, och i syfte att tillhandahålla strategisk långsiktig rådgivning till medlemsstaterna och unionens institutioner, organ och byråer, behöver Enisa analysera nuvarande och framväxande cybersäkerhetsrisker. För detta ändamål bör Enisa i samarbete med medlemsstaterna och, om lämpligt, med statistikorgan och andra organ samla in relevant information som är offentligt tillgänglig eller som delats på frivillig grund och utföra analyser av framväxande teknik och tillhandahålla ämnesspecifika bedömningar om förväntade samhälleliga, rättsliga, ekonomiska och regleringsmässiga konsekvenser av tekniska innovationer inom området nätverks- och informationssäkerhet, i synnerhet cybersäkerhet. Enisa bör också hjälpa medlemsstaterna och unionens institutioner, organ och byråer att identifiera framväxande cybersäkerhetsrisker och förebygga ▌incidenter, genom att utföra analyser av cyberhot, sårbarheter och incidenter.

(39)  För att stärka unionens resiliens bör Enisa utveckla expertis på området cybersäkerhet i infrastrukturer, särskilt inom de sektorer som anges i bilaga II till direktiv (EU) 2016/1148 och de som används av de leverantörer av digitala tjänster som förtecknas i bilaga III till det direktivet genom att tillhandahålla rådgivning, vägledning och bästa praxis. För att säkerställa enklare tillgång till bättre strukturerad information om cybersäkerhetsrisker och möjliga motåtgärder bör Enisa utarbeta och underhålla unionens ”informationsnav”, en gemensam webbportal som förser allmänheten med information om cybersäkerhet från unionens och medlemsstaternas institutioner, organ och byråer. Att underlätta tillgången till bättre strukturerad information om cybersäkerhetsrisker och möjliga motåtgärder skulle också kunna hjälpa medlemsstaterna att stärka sin kapacitet och anpassa sin praxis, och därmed att bättre stå emot cyberattacker i allmänhet.

(40)  Enisa bör bidra till att öka allmänhetens medvetenhet om cybersäkerhetsrisker, bland annat genom en EU-omfattande informationskampanj, genom att främja utbildning och ge vägledning om god praxis för enskilda användare riktad till privatpersoner ▌, organisationer och företag. Enisa bör även bidra till att främja bästa praxis och lösningar, bland annat it-hygien och it-kompetens, för privatpersoner ▌, organisationer och företag genom att samla in och analysera offentligt tillgänglig information om betydande incidenter och genom att sammanställa och offentliggöra rapporter och handböcker i syfte att ge vägledning till privatpersoner, organisationer och företag och att höja den allmänna beredskaps- och resiliensnivån. Enisa bör även sträva efter att förse konsumenter med relevant information om gällande certifieringsordning, t.ex. genom att tillhandahålla riktlinjer och rekommendationer. Enisa bör vidare, i enlighet med handlingsplanen för digital utbildning som fastställdes i kommissionens meddelande av den 17 januari 2018 och i samarbete med medlemsstaterna och unionens institutioner, ▌ organ och byråer, organisera regelbundna informations- och folkbildningskampanjer riktade till slutanvändare, i syfte att främja ett säkrare beteende bland enskilda internetanvändare och digital kompetens, för att höja medvetenheten om de potentiella hoten i cyberrymden, bland annat it-brottslighet såsom phishingattacker, botnät, ekonomiska bedrägerier och bankbedrägerier, incidenter rörande databedrägeri, samt att främja grundläggande rådgivning om flerfaktorautentisering, programkorrigeringar, kryptering, anonymisering och dataskydd.

(41)  Enisa bör spela en central roll när det gäller att höja slutanvändarnas medvetenhet om enheters säkerhet och säker användning av tjänster, och bör främja inbyggd säkerhet och inbyggt integritetsskydd på unionsnivå. För att uppnå detta mål bör Enisa på lämpligaste sätt använda tillgänglig bästa praxis och erfarenhet, framför allt bästa praxis och erfarenhet från akademiska institutioner och it-säkerhetsforskare.

(42)  För att stödja både de företag som verkar inom den europeiska cybersäkerhetssektorn och användarna av cybersäkerhetslösningar bör Enisa utveckla och underhålla ett ”marknadsobservatorium” genom att utföra regelbundna analyser och spridning av information om de viktigaste trenderna på cybersäkerhetsmarknaden, både på tillgångs- och efterfrågesidan.

(43)  Enisa bör bidra till unionens insatser för samarbete med internationella organisationer och inom ramarna för relevant internationellt samarbete på cybersäkerhetsområdet. Enisa bör framför allt, där så är lämpligt, bidra till samarbetet med organisationer som OECD, OSSE och Nato. Sådant samarbete kan omfatta gemensamma cybersäkerhetsövningar och gemensam samordning av insatser vid incidenter. Denna verksamhet ska utövas med full respekt för principerna om delaktighet, ömsesidighet och unionens beslutsautonomi, utan att det påverkar den särskilda karaktären hos någon medlemsstats säkerhets- och försvarspolitik.

(44)  För att se till att Enisa fullt ut uppnår sina mål bör den samarbeta med berörda EU-tillsynsmyndigheter och andra behöriga myndigheter i unionen, EU-institutioner, -byråer och -organ, däribland CERT-EU, EC3, Europeiska försvarsbyrån (EDA), Europeiska byrån för GNSS (GSA), Organet för europeiska regleringsmyndigheter för elektronisk kommunikation (Berec), Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA), Europeiska centralbanken (ECB), Europeiska bankmyndigheten (EBA), Europeiska dataskyddsstyrelsen, Byrån för samarbete mellan energitillsynsmyndigheter (Acer), Europeiska unionens byrå för luftfartssäkerhet (Easa) och andra unionsorgan som arbetar med cybersäkerhet. Enisa bör också samverka med myndigheter som hanterar dataskydd för att utbyta sakkunskap och bästa praxis samt ge råd om cybersäkerhetsaspekter som kan påverka deras arbete. Företrädare för medlemsstaternas och unionens rättsvårdande myndigheter och dataskyddsmyndigheter bör ha rätt att företrädas i Enisas rådgivande grupp. I samarbetet med rättsvårdande myndigheter om nätverks- och informationssäkerhetsaspekter som kan påverka deras arbete bör Enisa använda existerande informationskanaler och etablerade nätverk.

(45)  Samarbete kan upprättas med akademiska institutioner med forskningsinitiativ inom berörda områden och det bör finnas lämpliga kanaler för konsumentorganisationer och andra organisationer att framföra sina synpunkter, vilka bör beaktas.

(46)  Enisa bör i sin funktion som sekretariat åt CSIRT-nätverket ▌stödja medlemsstaternas CSIRT-enheter och CERT-EU i det operativa samarbetet avseende alla relevanta uppgifter för CSIRT-nätverket som avses i direktiv (EU) 2016/1148. Enisa bör dessutom främja och stödja samarbete mellan de berörda CSIRT-enheterna i händelse av incidenter, attacker mot eller störningar i de nät eller den infrastruktur som förvaltas eller skyddas av dem och som berör eller kan beröra minst två CSIRT-enheter, och därvid beakta CSIRT-nätverkets operationella standardförfaranden.

(47)  För att öka unionens beredskap att hantera incidenter bör Enisa regelbundet organisera cybersäkerhetsövningar på unionsnivå och, på deras begäran, bistå medlemsstaterna och unionens institutioner, organ och byråer med att organisera sådana övningar. En gång vartannat år bör en storskalig heltäckande övning med tekniska, operativa och strategiska inslag organiseras. Enisa bör därutöver regelbundet kunna organisera mindre omfattande övningar med samma mål, att öka unionens beredskap att hantera incidenter.

(48)  Enisa bör vidareutveckla och underhålla sina kunskaper om cybersäkerhetscertifiering för att stödja unionens politik på detta område. Enisa bör bygga vidare på befintlig bästa praxis och främja spridningen av cybersäkerhetscertifiering i unionen, bland annat genom att bidra till inrättandet och underhållandet av ett ramverk för cybersäkerhetscertifiering på unionsnivå (europeiskt ramverk för cybersäkerhetscertifiering), i syfte att öka öppenheten i fråga om assuransnivån för cybersäkerhet hos IKT-produkter, IKT-tjänster IKT-processer genom att stärka förtroendet för den digitala inre marknaden och dess konkurrenskraft.

(49)  Effektiva cybersäkerhetsstrategier bör bygga på välutvecklade metoder för riskbedömning, både inom den offentliga och den privata sektorn. Riskbedömningsmetoder används på olika nivåer, men det saknas gemensam praxis för hur de ska tillämpas på ett effektivt sätt. Främjande och utveckling av bästa praxis för riskbedömning och för interoperabla lösningar för riskhantering inom organisationer i den offentliga och privata sektorn kommer att höja cybersäkerhetsnivån i unionen. Därför bör Enisa stödja samarbete mellan intressenter på unionsnivå och främja deras insatser för upprättande och tillämpning av europeiska och internationella standarder för riskhantering och mätbar säkerhet för elektroniska produkter, system, nät och tjänster som tillsammans med programvara utgör nätverks- och informationssystemen.

(50)  Enisa bör uppmuntra medlemsstaterna, tillverkare eller leverantörer av IKT-produkter, IKT-tjänster eller IKT-processer att höja sina allmänna säkerhetsstandarder så att alla internetanvändare kan vidta de åtgärder som krävs för att trygga sin egen cybersäkerhet och bör ha incitament att göra detta. I synnerhet bör tillverkare eller leverantörer av IKT-produkter, IKT-tjänster eller IKT-processer tillhandahålla nödvändiga uppdateringar och bör återkalla, dra tillbaka eller återvinna IKT-produkter, IKT-tjänster eller IKT-processer som inte uppfyller cybersäkerhetsstandarderna, medan importörer och distributörer bör säkerställa att IKT-produkter, IKT-tjänster och IKT-processer som de släpper ut på unionsmarknaden uppfyller gällande krav och inte utgör en risk för unionens konsumenter.

(51)  I samarbete med de behöriga myndigheterna bör Enisa kunna sprida uppgifter om cybersäkerhetsnivån för de IKT-produkter, IKT-tjänster och IKT-processer som erbjuds på den inre marknaden, och utfärda varningar riktade till tillverkare eller leverantörer av IKT-produkter, IKT-tjänster eller IKT-processer och ålägga dem att förbättra sina IKT-produkters, IKT-tjänsters och IKT-processers säkerhet, inbegripet cybersäkerhet ▌.

(52)  Enisa bör i sitt arbete fullt ut beakta pågående forskning, utveckling och tekniska bedömningar, i synnerhet sådan verksamhet som bedrivs inom unionens olika forskningsinitiativ för att ge råd till unionens institutioner, ▌ organ och byråer och, i tillämpliga fall, till medlemsstaterna på deras begäran om forskningsbehoven och prioriteringarna på området ▌cybersäkerhet. För att identifiera behov och prioriteringar för forskningen bör Enisa även rådfråga berörda användargrupper. Mer specifikt skulle ett samarbete kunna upprättas med Europeiska forskningsrådet, Europeiska institutet för innovation och teknik och Europeiska unionens institut för säkerhetsstudier.

(53)  Vid utarbetandet av de europeiska ordningarna för cybersäkerhetscertifiering bör Enisa regelbundet samråda med standardiseringsorganisationerna, i synnerhet de europeiska standardiseringsorganisationerna.

(54)  Cyberhot är en global fråga. Det behövs ett tätare internationellt samarbete för att förbättra cybersäkerhetsstandarder, bland annat genom att fastställa gemensamma beteendenormer och anta uppförandekoder, användning av internationella standarder, och informationsutbyte, och på så vis främja snabbare internationellt samarbete som svar på nätverks- och informationssäkerhetsproblem och främja en gemensam global syn på sådana problem. Därför bör Enisa stödja ett starkare unionsdeltagande och samarbete med tredjeländer och internationella organisationer genom att, när så är lämpligt, tillhandahålla nödvändig expertis och nödvändiga analyser till berörda unionsinstitutioner, ▌ organ och byråer.

(55)  Enisa bör kunna besvara ad hoc-förfrågningar om råd och bistånd från medlemsstaterna och unionens institutioner, organ och byråer som omfattas av Enisas uppdrag.

(56)  Det är klokt och tillrådligt att genomföra vissa principer för Enisas förvaltning i syfte att följa det gemensamma uttalande och den gemensamma ansats som den interinstitutionella arbetsgruppen för EU:s decentraliserade byråer enades om i juli 2012 och vars syfte är att effektivisera de decentraliserade byråernas verksamhet och förbättra deras resultat. Rekommendationerna i det gemensamma uttalandet och den gemensamma ansatsen ▌bör också återspeglas, allt efter vad som är lämpligt, i Enisas arbetsprogram, utvärderingar av Enisa och Enisas rapportering och administration.

(57)  Styrelsen, som består av företrädare för medlemsstaternas och kommissionens företrädare, bör fastställa den allmänna inriktningen för Enisas verksamhet och se till att den utför sina uppgifter i enlighet med denna förordning. Styrelsen bör ha de nödvändiga befogenheterna för att fastställa budgeten och kontrollera att den genomförs, anta lämpliga finansiella bestämmelser, utarbeta klara och tydliga förfaranden för Enisas beslutsfattande, anta Enisas samlade programdokument, anta sin egen arbetsordning, utse den verkställande direktören, besluta om förlängning och avslutande av hans eller hennes mandat.

(58)  För att Enisa ska fungera väl och effektivt bör kommissionen och medlemsstaterna säkerställa att personer som utses till styrelseledamöter har lämplig yrkesmässig expertis och erfarenhet. Medlemsstaterna och kommissionen bör även eftersträva att begränsa omsättningen av deras respektive företrädare i styrelsen i syfte att skapa kontinuitet i dess arbete.

(59)  För att Enisa ska fungera väl bör den verkställande direktören utses på grundval av meriter, dokumenterad skicklighet i förvaltning och ledarskap samt kompetens och erfarenheter som rör cybersäkerhet. Den verkställande direktörens uppgifter bör utföras med fullständigt oberoende. Den verkställande direktören bör utarbeta ett förslag till årligt arbetsprogram för Enisa, efter samråd med kommissionen, och bör vidta alla åtgärder som är nödvändiga för att säkerställa att arbetsprogrammet genomförs på rätt sätt. Den verkställande direktören bör utarbeta en årsrapport som ska föreläggas styrelsen, som omfattar genomförandet av Enisas årliga arbetsprogram, upprätta en preliminär beräkning av Enisas inkomster och utgifter samt genomföra budgeten. Den verkställande direktören bör också ha möjlighet att inrätta tillfälliga arbetsgrupper som i synnerhet ska behandla vetenskapliga, tekniska, rättsliga eller socioekonomiska frågor. Inrättandet av en tillfällig arbetsgrupp anses i synnerhet nödvändigt i samband med att ett särskilt förslag till europeisk ordning för cybersäkerhetscertifiering (nedan kallat förslag till certifieringsordning) ska utarbetas. Den verkställande direktören bör se till att de tillfälliga arbetsgruppernas medlemmar väljs med utgångspunkt i högsta möjliga standard när det gäller expertkunskaper, med målsättningen att det bör finnas en balans mellan könen och, utifrån de specifika frågor som berörs, en lämplig balans mellan medlemsstaternas förvaltningar, unionens institutioner, organ och byråer och den privata sektorn, inklusive branschen, användare och akademiska experter på nätverks- och informationssäkerhet.

(60)  Direktionen bör bidra till att styrelsen fungerar på ett effektivt sätt. Som ett led i det förberedande arbetet i samband med styrelsens beslut bör styrelsen i detalj granska relevant information och utforska tillgängliga alternativ och ge råd och lösningar för att utarbeta beslut av styrelsen.

(61)  Enisa bör ha Enisas rådgivande grupp som rådgivande organ, för att säkerställa en regelbunden dialog med den privata sektorn, konsumentorganisationer och andra berörda intressenter. Enisas rådgivande grupp, som inrättats av styrelsen på förslag av den verkställande direktören, bör koncentrera sig på frågor som är relevanta för intressenter och uppmärksamma Enisa på dem. Enisas rådgivande grupp bör särskilt rådfrågas om utkastet till Enisas årliga arbetsprogram. Sammansättning av Enisas rådgivande grupp och de uppgifter som anförtrotts den, bör säkerställa en tillräcklig representation av intressenter i Enisas arbete.

(62)  Intressentgruppen för cybersäkerhetscertifiering bör inrättas för att hjälpa Enisa och kommissionen genom att underlätta samråd med berörda intressenter. Intressentgruppen för cybersäkerhetscertifiering bör vara sammansatt av medlemmar som i jämn proportion representerar branschen, såväl på efterfrågesidan som på utbudssidan när det gäller IKT-produkter och IKT-tjänster och särskilt innefattande små och medelstora företag, leverantörer av digitala tjänster, europeiska och internationella standardiseringsorgan, nationella ackrediteringsorgan, tillsynsmyndigheter med ansvar för dataskydd och organ för bedömning av överensstämmelse i enlighet med Europaparlamentets och rådets förordning (EG) nr 765/2008(18), den akademiska världen och konsumentorganisationer.

(63)  Enisa bör ha regler för förebyggande och hantering av intressekonflikter. Enisa bör också tillämpa relevanta unionsbestämmelser om allmänhetens tillgång till handlingar enligt Europaparlamentets och rådets förordning (EG) nr 1049/2001(19). Enisas behandling av personuppgifter bör ske i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725(20). Enisa bör efterleva de bestämmelser som gäller för unionens institutioner, organ och byråer och den nationella lagstiftning som rör hantering av information, i synnerhet känsliga icke-säkerhetsskyddsklassificerade uppgifter och säkerhetsskyddsklassificerade EU-uppgifter.

(64)  För att garantera Enisas autonomi och oberoende och ge den möjlighet att utföra kompletterande uppgifter, också oförutsedda uppgifter i en krissituation, bör Enisa ges en tillräcklig egen budget där intäkterna främst bör bestå av ett bidrag från unionen och bidrag från tredjeländer som deltar i Enisas arbete. En adekvat budget är av största vikt för att säkerställa att Enisa har tillräcklig kapacitet att fullgöra alla sina växande uppgifter och uppnå sina mål. Huvuddelen av Enisas personal bör vara direkt delaktig i det operativa genomförandet av Enisas mandat. Värdmedlemsstaten, eller varje annan medlemsstat, bör ha rätt att lämna frivilliga bidrag till Enisas budget. Unionens budgetförfarande bör även i fortsättningen tillämpas på de bidrag som belastar unionens allmänna budget. Dessutom bör revisionsrätten granska Enisas räkenskaper för att säkerställa insyn och ansvarighet.

(65)  Cybersäkerhetscertifiering har stor betydelse för att öka förtroendet för och säkerheten hos IKT-produkter ▌, IKT-tjänster och IKT-processer. Den digitala inre marknaden, och särskilt den datadrivna ekonomin och sakernas internet, kan utvecklas framgångsrikt endast om allmänheten litar på att sådana produkter ▌, tjänster och processer har en viss nivå i fråga om cybersäkerhet. Uppkopplade och automatiserade bilar, elektroniska medicintekniska produkter, styrsystem för industriell automation och smarta elnät är bara några exempel på sektorer inom vilka certifiering redan används eller kan komma att användas i en nära framtid. De sektorer som regleras av direktiv (EU) 2016/1148 är också sektorer där cybersäkerhetscertifiering är av yttersta vikt.

(66)  I sitt meddelande från 2016 Stärka Europas system för cyberresiliens och främja en konkurrenskraftig och innovativ cybersäkerhetsbransch tog kommissionen upp behovet av billiga och interoperabla cybersäkerhetsprodukter och cybersäkerhetslösningar av hög kvalitet. Utbudet av IKT-produkter ▌, IKT-tjänster och IKT-processer på den inre marknaden är fortfarande i hög grad geografiskt fragmenterat. Cybersäkerhetsbranschen i Europa har till stor del utvecklats med stöd av nationell statlig efterfrågan. Bristen på interoperabla lösningar (tekniska standarder), förfaranden och EU-mekanismer för certifiering är några av de andra faktorer som påverkar den inre marknaden för cybersäkerhet. Detta gör det svårt för europeiska företag att konkurrera på nationell nivå, unionsnivå och global nivå. Det minskar också utbudet av livskraftig och användbar cybersäkerhetsteknik som enskilda och företag har tillgång till. Även i meddelandet från 2017 om halvtidsöversynen av genomförandet av strategin för den digitala inre marknaden – En ansluten digital inre marknad för alla underströk kommissionen behovet av säkra uppkopplade produkter och system, och framhöll att skapandet av en europeisk IKT-säkerhetsram med regler om hur IKT-säkerhetscertifiering ska organiseras i unionen kan bevara förtroendet för internet och samtidigt motverka den nuvarande fragmenteringen av den inre marknaden.

(67)  För närvarande används cybersäkerhetscertifiering för IKT-produkter ▌, IKT-tjänster och IKT-processer endast i begränsad omfattning. I de fall det förekommer är det oftast på medlemsstatsnivå eller inom ramen för industridrivna system. Ett certifikat utfärdat av en nationell myndighet för cybersäkerhetscertifiering i ett sådant sammanhang erkänns i princip inte av andra medlemsstater. Företag kan därför behöva certifiera sina IKT-produkter ▌, IKT-tjänster och IKT-processer i flera medlemsstater där de bedriver verksamhet, exempelvis för att kunna delta i nationella upphandlingsförfaranden, varvid de ökar sina omkostnader. Även om nya system utvecklas, tycks det inte finnas någon samlad helhetssyn på övergripande cybersäkerhetsfrågor, exempelvis inom området sakernas internet. Befintliga system uppvisar allvarliga brister och skillnader i fråga om produkttäckning, assuransnivå, grundläggande kriterier och faktisk användning, vilket utgör ett hinder för mekanismer för ömsesidigt erkännande inom unionen.

(68)  Vissa ansträngningar har gjorts för att få till stånd ett ömsesidigt erkännande av certifikat inom unionen. De har dock endast delvis varit framgångsrika. Det främsta exemplet är det avtal om ömsesidigt erkännande (MRA) som ingåtts inom gruppen av höga tjänstemän på informationssäkerhetsområdet (SOG-IS). Även om det är den viktigaste modellen för samarbete och ömsesidigt erkännande av säkerhetscertifiering omfattar SOG-IS ▌endast vissa av medlemsstaterna. Detta har begränsat SOG-IS-avtalets effektivitet för den inre marknaden.

(69)  Det är därför nödvändigt att anta en gemensam ansats och att inrätta ett europeiskt ramverk för cybersäkerhetscertifiering som fastställer de viktigaste övergripande kraven för europeiska ordningar för cybersäkerhetscertifiering som ska utvecklas, och som gör att europeiska cybersäkerhetscertifikat och en EU-försäkran om överensstämmelse för IKT-produkter och IKT-tjänster kan erkännas och användas i samtliga medlemsstater. I detta sammanhang är det viktigt att bygga vidare på befintliga nationella och internationella system och på system för ömsesidigt erkännande, i synnerhet SOG-IS, och att möjliggöra en smidig övergång från befintliga ordningar inom ramen för sådana system till system inom ramen för den nya europeiska ramen för cybersäkerhetscertifiering. Den europeiska ramen för cybersäkerhetscertifiering bör ha ett dubbelt syfte. Å ena sidan bör den bidra till att öka förtroendet för IKT-produkter ▌, IKT-tjänster och IKT-processer som har certifierats enligt europeiska ordningar för cybersäkerhetscertifiering. Å andra sidan bör den undvika att det uppstår flera olika motstridiga eller överlappande nationella ordningar för cybersäkerhetscertifieringar och därmed minska kostnaderna för företag som är verksamma på den digitala inre marknaden. De europeiska ordningarna för cybersäkerhetscertifiering bör vara icke-diskriminerande och grundas på europeiska eller internationella standarder såvida inte dessa standarder är ineffektiva eller olämpliga för att förverkliga unionens legitima mål i detta avseende.

(70)  Den europeiska ramen för cybersäkerhetscertifiering bör inrättas på ett enhetligt sätt i alla medlemsstater i syfte att förhindra ”certifieringsshopping” utifrån skillnader i kravnivå i olika medlemsstater.

(71)  De europeiska ordningarna för cybersäkerhetscertifiering bör bygga på vad som redan existerar på internationell och nationell nivå och, om så krävs, på tekniska specifikationer från forum och konsortier, varvid man bör lära av nuvarande styrkor och utvärdera och rätta till svagheter.

(72)  Flexibla cybersäkerhetslösningar är nödvändiga för att branschen ska kunna föregripa cyberhot, och därför bör alla certifieringsordningar utformas så att de inte riskerar att snabbt bli föråldrade.

(73)  Kommissionen bör ges befogenhet att anta europeiska ordningar för cybersäkerhetscertifiering för särskilda grupper av IKT-produkter ▌, IKT-tjänster och IKT-processer. Dessa ordningar bör genomföras och övervakas av nationella ▌myndigheter för cybersäkerhetscertifiering, och certifikat utfärdade enligt dessa ordningar bör vara giltiga och erkännas i hela unionen. Certifieringsordningar som drivs av industrin eller andra privata organisationer bör inte ingå i denna förordnings tillämpningsområde. De organ som handhar sådana ordningar kan dock föreslå kommissionen att överväga sådana ordningar som en grund för att godkänna dem som en europeisk ordning för cybersäkerhetscertifiering.

(74)  Bestämmelserna i denna förordning bör inte påverka tillämpningen av unionsrätt som innehåller särskilda bestämmelser om certifiering av IKT-produkter ▌, IKT-tjänster och IKT-processer. Särskilt förordning (EU) 2016/679 innehåller bestämmelser för införandet av certifieringsmekanismer samt sigill och märkningar för dataskydd för att visa att personuppgiftsansvarigas eller personuppgiftsbiträdens uppgiftsbehandling är förenlig med den förordningen. Dessa certifieringsmekanismer samt sigill och märkningar för dataskydd bör göra det möjligt för de registrerade att snabbt bedöma dataskyddsnivån för relevanta IKT-produkter, IKT-tjänster och IKT-processer. Den här förordningen påverkar inte certifieringen av uppgiftsbehandling enligt förordning (EU) 2016/679, inte heller om denna verksamhet ingår i IKT-produkter, IKT-tjänster och IKT-processer.

(75)  Syftet med europeiska ordningar för cybersäkerhetscertifiering bör vara att säkerställa att IKT-produkter ▌, IKT-tjänster och IKT-processer som certifierats enligt en sådan ordning uppfyller de angivna kraven i syfte att skydda tillgängligheten, autenticiteten, integriteten och konfidentialiteten hos lagrade eller överförda eller behandlade uppgifter eller de därmed sammanhängande funktioner eller tjänster som tillhandahålls av eller är tillgängliga via dessa produkter, tjänster och processer under hela livscykeln i den mening som avses i denna förordning. Det är inte möjligt att i detalj fastställa cybersäkerhetskraven för alla IKT-produkter ▌, IKT-tjänster och IKT-processer i denna förordning. IKT-produkter ▌, IKT-tjänster och IKT-processer och cybersäkerhetsbehov relaterade till dessa produkter, tjänster och processer är så olikartade att det är mycket svårt att ta fram allmänna cybersäkerhetskrav som är giltiga under alla omständigheter. Det är därför nödvändigt att anta ett brett och allmänt cybersäkerhetsbegrepp när det gäller certifieringsändamål, som bör kompletteras med en uppsättning specifika cybersäkerhetmål som måste beaktas vid utformningen av europeiska ordningar för cybersäkerhetscertifiering. Formerna för att uppnå dessa mål i specifika IKT-produkter ▌, IKT-tjänster och IKT-processer bör sedan fastställas i detalj för den enskilda certifieringsordningen som antas av kommissionen, till exempel genom hänvisningar till standarder eller tekniska specifikationer om inga lämpliga standarder finns tillgängliga.

(76)  De tekniska specifikationer som ska användas i europeiska ordningar för cybersäkerhetscertifiering bör iaktta principerna i bilaga II till Europaparlamentets och rådets förordning (EU) nr 1025/2012(21). Vissa avvikelser från dessa krav kan dock anses nödvändiga i vederbörligen motiverade fall där dessa tekniska specifikationer ska användas i en europeisk ordning för cybersäkerhetscertifiering med hänvisning till assuransnivån hög. Skälen för dessa avvikelser bör offentliggöras.

(77)  En bedömning av överensstämmelse avser det förfarande genom vilket man utvärderar om fastställda krav för en IKT-produkt, IKT-tjänst eller IKT-process har uppfyllts. Detta förfarande utförs av en oberoende tredje part som inte är tillverkaren eller leverantören av de IKT-produkter, IKT-tjänster eller IKT-processer som bedöms. Ett europeiskt cybersäkerhetscertifikat bör utfärdas efter framgångsrik utvärdering av en IKT-produkt, IKT-tjänst eller IKT-process. Ett europeiskt cybersäkerhetscertifikat bör betraktas som en bekräftelse på att en utvärdering har genomförts på ett korrekt sätt. Beroende på assuransnivå bör den europeiska ordningen för cybersäkerhetscertifiering ange om det europeiska cybersäkerhetscertifikatet ska utfärdas av ett privat eller offentligt organ. Bedömning av överensstämmelse och certifiering utgör inte i sig någon garanti för att certifierade IKT-produkter och IKT-tjänster är cybersäkra. De är snarare förfaranden och tekniska metoder för att intyga att IKT-produkter, IKT-tjänster och IKT-processer har testats och att de uppfyller vissa cybersäkerhetskrav som fastställs på annan plats, till exempel i tekniska standarder.

(78)  Valet av lämplig certifiering och därtill knutna säkerhetskrav av användarna av europeiska cybersäkerhetscertifikat bör grundas på en riskanalys som avser risker med användningen av IKT-produkten, IKT-tjänsten eller IKT-processen. Assuransnivån bör därför stå i proportion till nivån på den risk som är förenad med den avsedda användningen av en IKT-produkt, IKT-tjänst eller IKT-process.

(79)  Europeiska ordningar för cybersäkerhetscertifiering skulle kunna ge tillverkaren eller leverantören av IKT-produkter, IKT-tjänster och IKT-processer möjlighet att på eget ansvar göra en bedömning av överensstämmelse (nedan kallad självbedömning av överensstämmelse). I sådana fall bör det vara tillräckligt att tillverkaren eller leverantören av IKT-produkter, IKT-tjänster och IKT-processer själv genomför alla kontroller för att säkerställa att IKT-produkten, IKT-tjänsten eller IKT-processen överensstämmer med den europeiska ordningen för cybersäkerhetscertifiering. Denna typ av bedömning av överensstämmelse bör anses lämplig för IKT-produkter och IKT-tjänster med lägre komplexitet (exempelvis enkel utformning och tillverkningsmetod) som inte utgör en stor risk för det allmänna samhällsintresset. Dessutom bör självbedömning av överensstämmelse endast tillåtas för IKT-produkter, IKT-tjänster eller IKT-processer när de motsvarar assuransnivån ”grundläggande”.

(80)  Europeiska ordningar för cybersäkerhetscertifiering kan möjliggöra både självbedömning av överensstämmelse och certifiering för IKT-produkter, IKT-tjänster eller IKT-processer. I detta fall bör ordningen föreskriva tydliga och begripliga möjligheter för konsumenter och andra användare att skilja mellan IKT-produkter, IKT-tjänster eller IKT-processer med avseende på vilken tillverkare eller leverantör av IKT-produkter, IKT-tjänster eller IKT-processer som har ansvar för bedömningen, och IKT-produkter, IKT-tjänster eller IKT-processer som har certifierats av en tredje part.

(81)  Tillverkare eller leverantörer av IKT-produkter, IKT-tjänster eller IKT-processer som utför en självbedömning av överensstämmelse bör kunna upprätta och underteckna en EU-försäkran om överensstämmelse som ett led i förfarandet för bedömning av överensstämmelse. En EU-försäkran om överensstämmelse är ett dokument som anger att en särskild IKT-produkt, IKT-tjänst eller IKT-process uppfyller kraven i den europeiska ordningen för cybersäkerhetscertifiering. Genom att upprätta och underteckna EU-försäkran om överensstämmelse tar tillverkaren eller leverantören av IKT-produkter, IKT-tjänster eller IKT-processer på sig ansvaret för att IKT-produkten, IKT-tjänsten eller IKT-processen uppfyller de rättsliga kraven i den europeiska ordningen för cybersäkerhetscertifiering. En kopia av EU-försäkran om överensstämmelse bör lämnas in till den nationella myndigheten för cybersäkerhetscertifiering och till Enisa.

(82)  Tillverkaren eller leverantören av IKT-produkter, IKT-tjänster eller IKT-processer bör under en period som fastställs i den berörda europeiska ordningen för cybersäkerhetscertifiering ge den behöriga nationella myndigheten för cybersäkerhetscertifiering tillgång till EU-försäkran om överensstämmelse, teknisk dokumentation och all annan relevant information avseende IKT-produkternas, IKT-tjänsternas eller IKT-processernas överensstämmelse med den relevanta europeiska ordningen för cybersäkerhetscertifiering. Den tekniska dokumentationen bör specificera de krav som är tillämpliga enligt ordningen och bör, i den mån det krävs för självbedömningen av överensstämmelse, även innehålla en beskrivning av IKT-produktens, IKT-tjänstens eller IKT-processens konstruktion, tillverkning och funktion. Den tekniska dokumentationen bör utarbetas på ett sätt som möjliggör bedömning av en IKT-produkts eller en IKT-tjänsts överensstämmelse med de krav som är tillämpliga enligt ordningen.

(83)  I styrningen av den europeiska ramen för cybersäkerhetscertifiering beaktas medlemsstaternas deltagande och lämpligt deltagande av intressenter, dessutom definieras kommissionens roll under hela processen för planering samt förslag till, begäran om, utarbetande, antagande och översyn av europeiska ordningar för cybersäkerhetscertifiering.

(84)  ▌Kommissionen bör med stöd av europeiska gruppen för cybersäkerhetscertifiering och intressegruppen för cybersäkerhetscertifiering och efter öppna och omfattande samråd utarbeta ett löpande arbetsprogram på unionsnivå för de europeiska ordningarna för cybersäkerhetscertifiering och bör offentliggöra detta i form av ett instrument som inte är bindande. Unionens löpande arbetsprogram bör vara ett strategidokument som gör det möjligt för framför allt branschen, nationella myndigheter och standardiseringsorgan att förbereda sig inför framtida europeiska ordningar för cybersäkerhetscertifiering. Unionens löpande arbetsprogram bör inbegripa en flerårig översikt över de förslag till certifieringsordning som kommissionen har för avsikt att uppmana Enisa att utarbeta på specificerade grunder. Kommissionen bör beakta unionens löpande arbetsprogram vid utarbetandet av sin löpande plan för IKT-standardisering och standardiseringsförfrågningar till Europeiska standardiseringsorganisationer. Med tanke på den snabba utvecklingen och spridningen av ny teknik, uppkomsten av nya, tidigare okända cybersäkerhetsrisker samt lagstiftnings- och marknadsutvecklingar bör kommissionen eller europeiska gruppen för cybersäkerhetscertifiering ha rätt att begära att Enisa ska utarbeta förslag till certifieringsordning som inte finns med i unionens löpande arbetsprogram. Kommissionen och europeiska gruppen för cybersäkerhetscertifiering bör i sådana fall också göra en behovsbedömning av en sådan begäran genom att beakta denna förordnings övergripande syften och mål och behovet av att säkerställa kontinuiteten i Enisas planering och resursanvändning.

Efter mottagandet av en sådan begäran bör Enisa utan onödigt dröjsmål utarbeta förslag till certifieringsordning för särskilda IKT-produkter, IKT-tjänster eller IKT-processer. Kommissionen bör utvärdera de positiva och negativa konsekvenserna av begäran på den specifika marknad som berörs, särskilt för små och medelstora företag, innovation, hinder för tillträde till den marknaden och kostnader för slutanvändare. Kommissionen bör, på grundval av Enisas förslag till certifieringsordning, ges befogenhet att anta den europeiska ordningen för cybersäkerhetscertifiering genom genomförandeakter. Med beaktande av det allmänna syfte och de säkerhetsmålsättningar som fastställs i denna förordning bör den i europeiska ordningar för cybersäkerhetscertifiering som antas av kommissionen specificeras en minimiuppsättning komponenter avseende den enskilda ordningens föremål, tillämpningsområde och funktionssätt. Dessa delar bör bland annat omfatta cybersäkerhetscertifieringens tillämpningsområde och föremål, inklusive de kategorier av IKT-produkter ▌, IKT-tjänster och IKT-processer som omfattas, den detaljerade specifikationen av cybersäkerhetskraven, exempelvis genom hänvisning till standarder eller tekniska specifikationer, de särskilda utvärderingskriterierna och utvärderingsmetoderna samt den avsedda assuransnivån: grundläggande, betydande eller hög och i förekommande fall utvärderingsnivåerna. Enisa bör kunna avvisa en begäran från europeiska gruppen för cybersäkerhetscertifiering. Sådana beslut bör fattas av styrelsen och bör vederbörligen motiveras.

(85)  Enisa bör upprätthålla en webbplats med information om och offentliggörande av europeiska ordningar för cybersäkerhetscertifiering som bör omfatta bland annat begäran om utarbetande av ett förslag till certifieringsordning samt den återkoppling som mottagits i den samrådsprocess som genomförs av Enisa i förberedelsefasen. Denna webbplats bör också tillhandahålla information om de europeiska cybersäkerhetscertifikaten och EU-försäkringar om överensstämmelse som utfärdas enligt denna förordning samt information om återkallande och utgång av sådana europeiska cybersäkerhetscertifikat och EU-försäkringar. På webbplatsen bör det också anges vilka nationella ordningar för cybersäkerhetscertifiering som har ersatts av en europeisk ordning för cybersäkerhetscertifiering.

(86)  Assuransnivån för en europeisk certifieringsordning utgör förtroendegrunden för att en IKT-produkt, IKT-tjänst eller IKT-process, uppfyller säkerhetskraven i en särskild europeisk ordning för cybersäkerhetscertifiering. I syfte att säkerställa konsekvens i den europeiska ramen för cybersäkerhetscertifiering bör en europeisk ordning för cybersäkerhetscertifiering kunna specificera assuransnivån för europeiska cybersäkerhetscertifikat och EU-försäkringar om överensstämmelse som utfärdats inom ramen för den ordningen. Varje europeiskt cybersäkerhetscertifikat kan avse någon av assuransnivåerna ”grundläggande”, ”betydande” eller ”hög”, medan EU-försäkran om överensstämmelse endast kan avse assuransnivån ”grundläggande”. Assuransnivåerna avspeglar motsvarande stringens och djup i fråga om utvärdering av IKT-produkten, IKT-tjänsten och IKT-processen och fastställs genom hänvisning till tekniska specifikationer, standarder och förfaranden med koppling till detta, inbegripet tekniska kontroller, som ska mildra eller förhindra incidenter. Varje assuransnivå bör vara konsekvent inom de olika sektoriella områden där certifiering tillämpas.

(87)  En europeisk ordning för cybersäkerhetscertifiering kan ha flera utvärderingsnivåer beroende på hur stringent och djupgående utvärderingsmetoden är. Utvärderingsnivåer bör motsvara en av assuransnivåerna och vara kopplad till en lämplig kombination av assuranskomponenter. För samtliga assuransnivåer bör IKT-produkten, IKT-tjänsten eller IKT-processen omfatta en rad säkra funktioner som fastställs i ordningen, exempelvis följande: säker nyskapande konfiguration, signerad kod, säker uppdatering och mekanismer för begränsad exploatering samt fullt stack- eller minnesskydd. Dessa funktioner bör utarbetas och underhållas med säkerhetsinriktade utvecklingsstrategier och tillhörande verktyg för att säkerställa att effektiva mekanismer för maskin- och programvara är inbyggda på ett tillförlitligt sätt.

(88)  För assuransnivån ”grundläggande” bör utvärderingen omfatta minst följande assuranskomponenter: I utvärderingen bör det åtminstone ingå en översyn av IKT-produktens, IKT-tjänstens eller IKT-processens tekniska dokumentation som utförs av organet för bedömning av överensstämmelse. Om certifieringen omfattar IKT-processer bör den process som använts för att utforma, utveckla och underhålla en IKT-produkt eller IKT-tjänst även omfattas av den tekniska översynen. Om en europeisk ordning för cybersäkerhetscertifiering ger möjlighet till självbedömning av överensstämmelse bör det vara tillräckligt att tillverkaren eller leverantören av IKT-produkter, IKT-tjänster eller IKT-processer har gjort en självbedömning av IKT-produktens, IKT-tjänstens eller IKT-processens överensstämmelse med certifieringsordningen.

(89)  För assuransnivån ”betydande” bör utvärderingen, utöver kraven för assuransnivån grundläggande, åtminstone omfatta en kontroll av överensstämmelsen mellan IKT-produktens, IKT-tjänstens eller IKT-processens säkerhetsfunktioner och den tekniska dokumentationen.

(90)  För assuransnivån ”hög” bör utvärderingen, utöver kraven för assuransnivån ”betydande”, åtminstone omfatta ett effektivitetstest som bedömer resistensen hos IKT-produktens, IKT-tjänstens eller IKT-processens säkerhetsfunktioner gentemot genomtänkta cyberangrepp som utförs av personer med betydande kompetens och resurser.

(91)  Användningen av europeisk cybersäkerhetscertifiering och EU-försäkran om överensstämmelse bör vara frivillig, om inte annat föreskrivs i unionsrätten eller medlemsstaternas nationella rätt som antagits i enlighet med unionsrätten. I avsaknad av harmoniserad unionsrätt får medlemsstaterna införa nationella tekniska föreskrifter som föreskriver obligatorisk certifiering inom ramen för en europeisk ordning för cybersäkerhetscertifiering i enlighet med Europaparlamentets och rådets direktiv (EU) 2015/1535(22). Medlemsstaterna kan även använda europeisk cybersäkerhetscertifiering i samband med offentlig upphandling och Europaparlamentets och rådets direktiv 2014/24/EU(23).

(92)  På vissa områden kan det bli nödvändigt att i framtiden införa särskilda krav på cybersäkerhet och göra cybersäkerhetscertifiering obligatorisk för vissa IKT-produkter, IKT-tjänster och IKT-processer för att förbättra cybersäkerheten i unionen. Kommissionen bör med jämna mellanrum följa upp vilka effekter antagna europeiska ordningar för cybersäkerhetscertifiering har på tillgången till säkra IKT-produkter, IKT-tjänster och IKT-processer på den inre marknaden och bör regelbundet bedöma i hur hög utsträckning tillverkare och leverantörer av IKT-produkter, IKT-tjänster och IKT-processer i unionen använder certifieringsordningarna. Effektiviteten hos de europeiska ordningarna för cybersäkerhetscertifiering, och huruvida bestämda ordningar borde göras obligatoriska, bör bedömas mot bakgrund av unionens lagstiftning med koppling till cybersäkerhet, särskilt direktiv (EU) 2016/1148, med beaktande av säkerheten i nätverks- och informationssystem som används av leverantörer av samhällsviktiga tjänster.

(93)  Europeiska cybersäkerhetscertifikat och EU-försäkringar om överensstämmelse bör hjälpa slutanvändarna att göra välinformerade val. IKT-produkter, IKT-tjänster och IKT-processer som certifierats eller varit föremål för en EU-försäkring om överensstämmelse bör därför åtföljas av information som anpassats till den avsedda slutanvändarens förväntade tekniska nivå. All sådan information bör finnas tillgänglig online och, om lämpligt, i fysisk form. Slutanvändaren bör ha tillgång till information om referensnumret för certifieringsordningen, assuransnivån, beskrivningen av de risker som är förenade med IKT-produkten, IKT-tjänsten och IKT-processen, och den utfärdande myndigheten eller det utfärdande organet, eller bör kunna få en kopia av det europeiska cybersäkerhetscertifikatet. Dessutom bör slutanvändaren informeras om supportpolicy för cybersäkerhet, dvs. hur länge slutanvändaren kan förvänta sig att motta cybersäkerhetsuppdateringar eller programkorrigeringar från tillverkarens eller leverantörens IKT-produkter, IKT-tjänster och IKT-processer. I tillämpliga fall bör slutanvändaren få vägledning om åtgärder och inställningar som denne kan genomföra för att underhålla eller öka cybersäkerheten för IKT-produkten eller IKT-tjänsten och kontaktinformation avseende den enda kontaktpunkten för rapportering av och support vid cyberattacker (utöver den automatiska rapporteringen). Informationen bör uppdateras regelbundet och göras tillgänglig på en med information om europeiska ordningar för cybersäkerhetscertifiering.

(94)  I syfte att uppnå målen för denna förordning och undvika en fragmentering av den inre marknaden, bör nationella ordningar eller förfaranden för cybersäkerhetscertifiering av IKT-produkter, IKT-tjänster eller IKT-processer som omfattas av en europeisk ordning för cybersäkerhetscertifiering upphöra att ha verkan från och med en dag som fastställs av kommissionen genom genomförandeakter. Vidare bör medlemsstaterna inte införa nya nationella ordningar för cybersäkerhetscertifiering av IKT-produkter, IKT-tjänster eller IKT-processer som redan omfattas av en befintligt europeiskt ordning för cybersäkerhetscertifiering. Medlemsstaterna bör dock inte vara förhindrade att anta eller behålla nationella ordningar för cybersäkerhetscertifiering för att skydda den nationella säkerheten. Medlemsstaterna bör informera kommissionen och europeiska gruppen för cybersäkerhetscertifiering om alla eventuella avsikter att upprätta nya nationella ordningar för cybersäkerhetscertifiering. Kommissionen och europeiska gruppen för cybersäkerhetscertifiering bör utvärdera vilka effekter nya nationella ordningar för cybersäkerhetscertifiering har på den inre marknadens funktion och mot bakgrund av det strategiska intresset av att i stället begära en europeisk ordning för cybersäkerhetscertifiering.

(95)  Europeiska ordningar för cybersäkerhetscertifiering kommer att bidra till att harmonisera cybersäkerhetsrutinerna inom unionen. De måste bidra till ökad cybersäkerhet inom unionen. Utformningen av europeiska ordningar för cybersäkerhetscertifiering bör även beakta och möjliggöra utveckling av innovationer på området cybersäkerhet.

(96)  Europeiska ordningar för cybersäkerhetscertifiering bör även beakta olika befintliga metoder för program- och maskinvaruutveckling och framför allt vilken inverkan frekventa uppdateringar av programvara och fast programvara har på enskilda europeiska cybersäkerhetscertifikat. I de europeiska ordningarna för cybersäkerhetscertifiering bör det fastställas under vilka förhållanden en uppdatering kan kräva att en IKT-produkt, IKT-tjänst eller IKT-processer ska återcertifieras eller att ett specifikt europeiskt cybersäkerhetscertifikats tillämpningsområde ska begränsas med beaktande av eventuella negativa effekter av uppdateringen på överensstämmelsen med säkerhetskraven för det certifikatet.

(97)  När en europeisk ordning för cybersäkerhetscertifiering har antagits bör tillverkarna eller leverantörerna av IKT-produkter, IKT-tjänster eller IKT-processer kunna lämna in en ansökan om certifiering av sina IKT-produkter eller IKT-tjänster till valfritt organ för bedömning av överensstämmelse var som helst i unionen. Organen för bedömning av överensstämmelse bör ackrediteras av ett nationellt ackrediteringsorgan, om de uppfyller vissa krav som fastställs i denna förordning. Ackrediteringen bör utfärdas för en period på högst fem år och bör kunna förnyas på samma villkor under förutsättning att organet för bedömning av överensstämmelse fortfarande uppfyller kraven. Nationella ackrediteringsorgan bör begränsa, tillfälligt upphäva eller återkalla ackrediteringen av ett organ för bedömning av överensstämmelse om villkoren för ackrediteringen inte, eller inte längre, uppfylls eller om åtgärder som vidtagits av organet för bedömning av överensstämmelse strider mot denna förordning.

(98)  Hänvisningar i nationell lagstiftning till nationella standarder som har upphört att ha verkan i och med att en europeisk ordning för cybersäkerhetscertifiering har trätt i kraft kan orsaka förvirring. Medlemsstaterna bör därför se till att antagandet av en europeisk ordning för cybersäkerhetscertifiering avspeglas i deras nationella lagstiftning.

(99)  För att uppnå likvärdiga standarder över hela unionen, underlätta ömsesidigt erkännande och främja godtagandet av europeiska cybersäkerhetscertifikat och EU-försäkringar om överensstämmelse måste en ordning inrättas för inbördes granskning mellan nationella myndigheter för cybersäkerhetscertifiering. Inbördes granskning bör innefatta förfaranden för att övervaka IKT-produkters, IKT-tjänsters och IKT-processers överensstämmelse med europeiska cybersäkerhetscertifikat, övervaka skyldigheterna för tillverkare och leverantörer av IKT-produkter, IKT-tjänster och IKT-processer som utför självbedömningar av överensstämmelse, och för att övervaka organ för bedömning av överensstämmelse samt att personalen vid organ som utfärdar certifikat för ”höga” assuransnivåer har lämplig sakkunskap. Kommissionen bör genom genomförandeakter kunna upprätta minst en femårsplan för den inbördes granskningen samt fastställa kriterier och metoder för hur denna ordning ska fungera.

(100)  Utan att det påverkar den ordning för inbördes granskning som ska inrättas vid alla nationella myndigheter för cybersäkerhetscertifiering som omfattas av den europeiska ramen för cybersäkerhetscertifiering kan vissa europeiska ordningar för cybersäkerhetscertifiering innefatta en mekanism för inbördes bedömning för de organ som utfärdar europeiska cybersäkerhetscertifikat för IKT-produkter, IKT-tjänster och IKT-processer med assuransnivån ”hög” inom ramen för sådana ordningar. Den europeiska gruppen för cybersäkerhetscertifiering bör stödja tillämpningen av sådana mekanismer för inbördes bedömning. Den inbördes bedömningen bör framför allt bedöma huruvida organen i fråga utför sina uppgifter på ett harmoniserat sätt och de kan innefatta mekanismer för att överklaga. Resultaten av de inbördes granskningarna bör göras allmänt tillgängliga. De berörda organen får vidta lämpliga åtgärder för att anpassa sin praxis och expertis därefter.

(101)  ▌ Medlemsstaterna bör utse en eller flera nationella myndigheter för cybersäkerhetscertifiering som ska övervaka fullgörandet av skyldigheterna enligt denna förordning. En nationell myndighet för cybersäkerhetscertifiering kan vara en redan befintlig myndighet eller en ny myndighet. En medlemsstat bör också kunna fatta beslut, efter överenskommelse med en annan medlemsstat, om att utse en eller flera myndigheter för nationell cybersäkerhetscertifiering på den andra medlemsstatens territorium.

(102)  Nationella myndigheter för cybersäkerhetscertifiering bör särskilt övervaka och verkställa de skyldigheter som åligger en tillverkare eller en leverantör av IKT-produkter, IKT-tjänster eller IKT-processer som är etablerad på deras respektive territorier med avseende på EU-försäkran om överensstämmelse, bör bistå de nationella ackrediteringsorganen med övervakning och kontroll av verksamhet som bedrivs av organen för bedömning av överensstämmelse genom att förse dem med sakkunskap och relevant information, bör tillåta organ för bedömning av överensstämmelse att utföra sina uppgifter om dessa organ uppfyller de ytterligare krav som finns fastställda i en europeisk ordning för cybersäkerhetscertifiering och bör övervaka relevant utveckling på området för cybersäkerhetscertifiering ▌. De nationella myndigheterna ▌för cybersäkerhetscertifiering bör också behandla klagomål som lämnas in av fysiska eller juridiska personer avseende europeiska cybersäkerhetscertifikat som utfärdats av de myndigheterna eller avseende europeiska cybersäkerhetscertifikat som utfärdats av organ för bedömning av överensstämmelse, om sådana certifikat anger assuransnivå hög, bör i lämplig utsträckning undersöka det ärende som klagomålet gäller och bör underrätta den klagande om utvecklingen och resultatet av utredningen inom rimlig tid. De nationella myndigheterna för cybersäkerhetscertifiering bör dessutom samarbeta med andra nationella myndigheter ▌för cybersäkerhetscertifiering eller någon annan offentlig myndighet, bland annat genom att utbyta information om IKT-produkter, IKT-tjänster och IKT-processer som eventuellt avviker från kraven i denna förordning eller särskilda europeiska ordningar för cybersäkerhetscertifiering. Kommissionen bör underlätta sådant utbyte av information genom att erbjuda tillgång till ett allmänt stödsystem för elektronisk information, till exempel informations- och kommunikationssystemet för marknadskontroll (ICSMS) och systemet för snabb varning för farliga konsumentprodukter (Rapex) som redan används av marknadsövervakningsmyndigheterna i enlighet med förordning (EG) nr 765/2008.

(103)  För att säkerställa en konsekvent tillämpning av den europeiska ramen för cybersäkerhetscertifiering bör det inrättas en europeisk grupp för cybersäkerhetscertifiering, bestående av företrädare för nationella myndigheter för cybersäkerhetscertifiering eller andra berörda nationella myndigheter. Den europeiska gruppen för cybersäkerhetscertifierings främsta uppgifter bör vara att ge kommissionen råd och bistånd i dess arbete för att säkerställa konsekvent genomförande och tillämpning av den europeiska ramen för cybersäkerhetscertifiering, att bistå och ha ett nära samarbete med Enisa i utarbetandet av förslag till ordningar för cybersäkerhetscertifiering, att, i vederbörligen motiverade fall begära att Enisa utarbetar ett förslag till certifieringsordning samt att anta yttranden till Enisa om förslag till certifieringsordning och att anta yttranden riktade till kommissionen om underhåll och översyn av befintliga europeiska ordningar för cybersäkerhetscertifiering. Den europeiska gruppen för cybersäkerhetscertifiering bör underlätta utbytet av god praxis och expertis mellan de olika nationella myndigheterna för cybersäkerhetscertifiering som är ansvariga för bemyndigande av organ för bedömning av överensstämmelse och utfärdande av europeiska cybersäkerhetscertifikat.

(104)  För att öka medvetenheten och underlätta acceptansen för framtida europeiska ordningar för cybersäkerhetscertifiering kan kommissionen utfärda allmänna eller sektorsspecifika cybersäkerhetsriktlinjer, t.ex. vad gäller god praxis för cybersäkerhet eller ansvarsfullt cybersäkerhetsbeteende som belyser de positiva konsekvenserna av att använda certifierade IKT-produkter ▌, IKT-tjänster och IKT-processer.

(105)  För att ytterligare underlätta handeln och erkänna att IKT-leveranskedjorna är globala får avtal om ömsesidigt erkännande av europeiska cybersäkerhetscertifikat ingås av unionen i enlighet med artikel 218 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget). Kommissionen får med beaktande av rådgivningen från Enisa och den europeiska gruppen för cybersäkerhetscertifiering rekommendera att relevanta förhandlingar inleds. Varje europeisk ordning för cybersäkerhetscertifiering bör föreskriva särskilda villkor för sådana avtal om ömsesidigt erkännande med tredjeländer.

(106)  För att säkerställa enhetliga villkor för tillämpningen av denna förordning bör kommissionen ges genomförandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011(24).

(107)  Granskningsförfarandet bör användas för antagande av genomförandeakter om europeiska ordningar för cybersäkerhetscertifiering av IKT-produkter, IKT-tjänster och IKT-processer, om formerna för Enisas utförande av utredningar, om en plan för inbördes granskning av nationella myndigheter för cybersäkerhetscertifiering samt för antagande av genomförandeakter om förhållanden, format och förfaranden för anmälningar av ackrediterade organ för bedömning av överensstämmelse från de nationella myndigheterna för cybersäkerhetscertifiering ▌ till kommissionen.

(108)  Enisas verksamhet bör utvärderas regelbundet och på ett oberoende sätt. Utvärderingen bör beakta Enisas måluppfyllelse, dess arbetsmetoder och relevansen i dess uppgifter, särskilt dess uppgifter rörande operativt samarbete på unionsnivå. Utvärderingen bör även bedöma konsekvenserna, ändamålsenligheten och effektiviteten i fråga om den europeiska ramen för cybersäkerhetscertifiering. Vid en granskning ska kommissionen utvärdera hur Enisas roll som referenspunkt för råd och expertis kan stärkas och bör även utvärdera hur Enisa möjligen skulle kunna stödja bedömningen av IKT-produkter, IKT-tjänster och IKT-processer från tredjeländer som kommer in på unionsmarknaden och som inte är förenliga med unionsreglerna, om sådana IKT-produkter, IKT-tjänster och IKT-processer förs in i unionen

(109)  Eftersom målen för denna förordning inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU‑fördraget). I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå detta mål.

(110)  Förordning (EU) nr 526/2013 bör upphävas.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

AVDELNING I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Syfte och tillämpningsområde

1.   I syfte att säkerställa en väl fungerande inre marknad och samtidigt sträva efter att uppnå en hög nivå i fråga om cybersäkerhet, cyberresiliens och förtroende inom unionen, fastställer denna förordning

a)  mål, uppgifter och organisatoriska frågor som rör Enisa, ”Europeiska unionens cybersäkerhetsbyrå"▌, och

b)  ett ramverk för inrättandet av europeiska ordningar för cybersäkerhetscertifiering i syfte att säkerställa en tillfredsställande nivå i fråga om cybersäkerhet för IKT-produkter, IKT-tjänster och IKT-processer i unionen samt i syfte att undvika en fragmentering av den inre marknaden när det gäller certifieringsordningar i unionen.

Den ram som avses i första stycket led b ska användas utan att det påverkar tillämpningen av särskilda bestämmelser om frivillig eller obligatorisk certifiering i andra unionsrättsakter .

2.  Denna förordning påverkar inte medlemsstaternas befogenheter i fråga om verksamhet som berör allmän säkerhet, försvar, nationell säkerhet och statens verksamhet på straffrättens område.

Artikel 2

Definitioner

I denna förordning gäller följande definitioner:

1.  cybersäkerhet: all verksamhet som är nödvändig för att skydda nätverks- och informationssystem, användare av dessa system och andra berörda personer mot cyberhot.

2.  nätverks- och informationssystem: ett nätverks- och informationssystem enligt definitionen i artikel 4.1 i direktiv (EU) 2016/1148.

3.  nationell strategi för säkerheten i nätverks- och informationssystem: en nationell strategi för säkerheten i nätverks- och informationssystem enligt definitionen i artikel 4.3 i direktiv (EU) 2016/1148.

4.  leverantör av samhällsviktiga tjänster: en leverantör av samhällsviktiga tjänster enligt definitionen i artikel 4.4 i direktiv (EU) 2016/1148.

5.  leverantör av digitala tjänster: ▌en leverantör av digitala tjänster enligt definitionen i artikel 4.6 i direktiv (EU) 2016/1148.

6.  incident: en incident enligt definitionen i artikel 4.7 i direktiv (EU) 2016/1148.

7.  incidenthantering: incidenthantering enligt definitionen i artikel 4.8 i direktiv (EU) 2016/1148.

8.  cyberhot: en potentiell omständighet ▌, händelse eller handling som kan skada, störa eller på annat negativt sätt påverka nätverks- och informationssystem, användare dessa system och andra personer.

9.  europeisk ordning för cybersäkerhetscertifiering: en vittomfattande uppsättning regler, tekniska krav, standarder och förfaranden som fastställs på unionsnivå och som tillämpas på certifiering eller bedömning av överensstämmelse av särskilda IKT-produkter▌, IKT-tjänster och IKT-processer.

10.  nationell ordning för cybersäkerhetscertifiering: en komplett uppsättning regler, tekniska krav, standarder och förfaranden som utvecklas och antas av en nationell offentlig myndighet och som tillämpas vid certifiering eller vid bedömning av överensstämmelse av IKT-produkter, IKT-tjänster och IKT-processer som omfattas av tillämpningsområdet för den ordningen.

11.  europeiskt cybersäkerhetscertifikat: ett dokument, utfärdat av behörigt organ, som intygar att en viss IKT-produkt ▌, IKT-tjänst eller IKT-process, har utvärderats för kontroll av överensstämmelse med specifika säkerhetskrav som fastställs i en europeisk ordning för cybersäkerhetscertifiering.

12.  IKT-produkt ▌: en del, eller en grupp av delar, i nätverks- och informationssystem.

13.  IKT-tjänst: en tjänst som helt eller huvudsakligen består i överföring, lagring, hämtning eller behandling av information via nätverks- och informationssystem.

14.  IKT-process: verksamhet som utförs för att utforma, utveckla, tillhandahålla eller underhålla en IKT-produkt eller IKT-tjänst.

15.  ackreditering: ackreditering enligt definitionen i artikel 2.10 i förordning (EG) nr 765/2008.

16.  nationellt ackrediteringsorgan: ett nationellt ackrediteringsorgan enligt definitionen i artikel 2.11 i förordning (EG) nr 765/2008.

17.  bedömning av överensstämmelse: bedömning av överensstämmelse enligt definitionen i artikel 2.12 i förordning (EG) nr 765/2008.

18.  organ för bedömning av överensstämmelse: organ för bedömning av överensstämmelse enligt definitionen i artikel 2.13 i förordning (EG) nr 765/2008.

19.  standard: en standard enligt definitionen i artikel 2.1 i förordning (EU) nr 1025/2012.

20.  teknisk specifikation: ett dokument som anger de tekniska krav som ska uppfyllas av, eller vilka förfaranden för bedömning av överensstämmelse som gäller för en IKT-produkt, IKT-tjänst eller IKT-process.

21.  assuransnivå: förtroendegrund för att en IKT-produkt, IKT-tjänst eller IKT-process uppfyller säkerhetskraven i en särskild europeisk ordning för cybersäkerhetscertifiering och anger på vilken nivå en IKT-produkt, IKT-tjänst eller IKT-process har utvärderats, men som i sig inte mäter säkerheten i den berörda IKT-produkten, IKT-tjänsten eller IKT-processen.

22.  egenkontroll av överensstämmelse: en åtgärd som genomförs av en tillverkare eller en leverantör av IKT-produkter, IKT-tjänster eller IKT-processer, som utvärderar om dessa IKT-produkter, IKT-tjänster eller IKT-processer uppfyller kraven i n särskild europeisk ordning för cybersäkerhetscertifiering.

AVDELNING II

Enisa – Europeiska unionens cybersäkerhetsbyrå▌

KAPITEL I

MANDAT OCH MÅL▌

Artikel 3

Mandat

1.  Enisa ska utföra de uppgifter som den tilldelas genom denna förordning i syfte att uppnå en hög gemensam nivå i fråga om cybersäkerhet i hela unionen, bland annat genom att aktivt stödja medlemsstaterna, unionens institutioner, organ och byråer i arbetet med att förbättra cybersäkerheten. Enisa ska fungera som en referenspunkt för rådgivning och expertis i fråga om cybersäkerhet för unionens institutioner, organ och byråer samt för andra berörda unionsaktörer.

Genom att utföra de uppgifter den anförtrotts enligt denna förordning ska Enisa bidra till att minska fragmenteringen på den inre marknaden.

2.  Enisa ska utföra de uppgifter som den tilldelas genom unionsrättsakter som fastställer åtgärder för tillnärmning av de bestämmelser i medlemsstaternas lagar och andra författningar som rör cybersäkerhet.

3.  Vid utförandet av sina uppgifter ska Enisa agera självständigt och samtidigt undvika dubbelarbete i förhållande till medlemsstaternas verksamhet och ta hänsyn till medlemsstaternas befintliga expertis.

4.  Enisa ska ta fram sina egna nödvändiga resurser, däribland teknisk och mänsklig kapacitet och kompetens, för att utföra de uppgifter som den tilldelas enligt denna förordning.

Artikel 4

Mål

1.  Enisa ska vara ett expertcentrum inom området cybersäkerhet genom sitt oberoende, den vetenskapliga och tekniska kvaliteten på de råd, den assistans och den information den tillhandahåller, öppenheten i dess operativa förfaranden och arbetssätt samt genom ett kompetent utförande av sina uppgifter.

2.  Enisa ska bistå unionens institutioner, organ och byråer, samt medlemsstaterna, med utarbetande och genomförande av unionens politiska åtgärder som rör cybersäkerhet, inbegripet sektorspolitik på cybersäkerhetsområdet.

3.  Enisa ska stödja kapacitetsuppbyggnad och beredskap i hela unionen genom att bistå unionens institutioner, organ och byråer, liksom medlemsstaterna och offentliga och privata intressenter i syfte att öka skyddet av deras nätverks- och informationssystem, utveckla och förbättra cyberresiliens och insatskapacitet samt utveckla färdigheter och kompetens inom området cybersäkerhet ▌.

4.  Enisa ska främja samarbete, däribland informationsutbyte, och samordning på unionsnivå mellan medlemsstater, unionens institutioner, organ och byråer samt berörda privata och offentliga intressenter ▌i frågor som rör cybersäkerhet.

5.  Enisa ska bidra till att öka cybersäkerhetskapaciteten på unionsnivå i syfte att stödja medlemsstaternas åtgärder för att förebygga och vidta åtgärder mot cyberhot, särskilt vid gränsöverskridande incidenter.

6.  Enisa ska främja användningen av europeisk cybersäkerhetscertifiering, i syfte att undvika en fragmentering av den inre marknaden. Enisa ska bidra till inrättandet och underhållandet av ett europeiskt ramverk för cybersäkerhetscertifiering i enlighet med avdelning III i denna förordning, i syfte att öka transparensen i fråga om cybersäkerhet hos IKT-produkter, IKT-tjänster och IKT-processer och därigenom stärka förtroendet för den digitala inre marknaden och dess konkurrenskraft.

7.  Enisa ska främja en hög nivå av medvetenhet om cybersäkerhet, inklusive it-hygien och it-kompetens hos privatpersoner, organisationer och företag.

KAPITEL II

UPPGIFTER

Artikel 5

Utarbetande och genomförande av unionens politik och lagstiftning

Enisa ska bidra till utarbetandet och genomförandet av unionens politik och lagstiftning genom att

1.  bistå och ge råd i fråga om utarbetande och översyn av unionens politik och lagstiftning inom området cybersäkerhet och i fråga om sektorsspecifika strategier och lagförslag där frågor som rör cybersäkerhet ingår, särskilt genom att tillhandahålla oberoende yttranden och analyser samt förberedande arbete.

2.  hjälpa medlemsstaterna att på ett konsekvent sätt genomföra unionens politik och lagstiftning som rör cybersäkerhet, i synnerhet vad gäller direktiv (EU) 2016/1148, bland annat genom yttranden, riktlinjer, råd och bästa praxis i frågor såsom riskhantering, incidentrapportering och informationsutbyte, samt genom att underlätta utbytet av bästa praxis mellan behöriga myndigheter i detta avseende,

3.  hjälpa medlemsstater och unionens institutioner, organ och byråer med att utveckla och främja politik på cybersäkerhetsområdet som rör underhållandet av den allmänna tillgängligheten till eller integriteten för den offentliga kärnan av ett öppet internet,

4.  bidra till arbetet i samarbetsgruppen enligt artikel 11 i direktiv (EU) 2016/1148 genom att tillhandahålla expertis och bistånd,

5.  stödja

a)  utarbetandet och genomförandet av unionens politik inom området elektronisk identitet och betrodda tjänster, i synnerhet genom att tillhandahålla råd och utfärda tekniska riktlinjer, samt genom att underlätta utbytet av bästa praxis mellan behöriga myndigheter,

b)  främjandet av en högre säkerhetsnivå för elektronisk kommunikation, bland annat genom att tillhandahålla råd och expertis, samt genom att underlätta utbytet av bästa praxis mellan behöriga myndigheter,

c)  medlemsstater vid genomförandet av specifika cybersäkerhetsaspekter av unionspolitik och lagstiftning som rör integritets- och personuppgiftsskydd, inbegripet genom att, på begäran, tillhandahålla rådgivning till Europeiska dataskyddsstyrelsen,

6.  stödja den regelbundna översynen av unionens politiska verksamhet genom att utarbeta en årlig rapport om hur genomförandet av respektive rättsliga ramar framskrider avseende

a)  information om medlemsstaternas incidentrapporter som överlämnas av de gemensamma kontaktpunkterna till samarbetsgruppen enligt artikel 10.3 i direktiv (EU) 2016/1148,

b)  sammanfattningar av anmälningar om säkerhetsöverträdelser eller integritetsförlust som erhållits från leverantörerna av betrodda tjänster, som överlämnas av tillsynsorganen till Enisa, enligt artikel 19.3 i Europaparlamentets och rådets förordning (EU) nr 910/2014(25),

c)  anmälningar om ▌säkerhetsincidenter som överlämnats av tillhandahållare av allmänna elektroniska kommunikationsnät eller av allmänt tillgängliga elektroniska kommunikationstjänster, som överlämnas av de behöriga myndigheterna till Enisa, enligt artikel 40 i direktiv (EU) 2018/1972.

Artikel 6

Kapacitetsuppbyggnad

1.  Enisa ska bistå

a)  medlemsstaterna i deras ansträngningar för att förbättra förebyggandet, upptäckten och analysen av, samt kapaciteten att reagera på, cyberhot och cyberincidenter genom att förse dem med kunskaper och nödvändig expertis,

b)  medlemsstaterna och unionens institutioner, organ och byråer med att fastställa och genomföra frivilliga riktlinjer för offentliggörande av sårbarheter,

c)  unionens institutioner, ▌ organ och byråer, i deras ansträngningar för att förbättra förebyggandet, upptäckten och analysen av cyberhot och cyberincidenter, samt förbättra kapaciteten att reagera på sådana cyberhot och cyberincidenter, särskilt genom lämpligt stöd för CERT-EU,

d)  medlemsstaterna, på deras begäran, med inrättandet av nationella CSIRT-enheter enligt artikel 9.5 i direktiv (EU) 2016/1148,

e)  medlemsstaterna, på deras begäran, med utarbetandet av nationella strategier för säkerhet i nätverks- och informationssystem, enligt artikel 7.2 i direktiv (EU) 2016/1148; och främja spridning av dessa strategier och notera framstegen med genomförandet av dessa i hela unionen i syfte att främja bästa praxis,

f)  unionens institutioner med utarbetandet och översynen av unionens strategier avseende cybersäkerhet och därvid främja deras spridning och övervaka framstegen i genomförandet av dem,

g)  nationella CSIRT-enheter och CSIRT-enheter på unionsnivå i deras arbete för att öka sin kapacitet, bland annat genom att främja dialog och informationsutbyte, för att säkerställa att alla CSIRT-enheter när det gäller den tekniska nivån har gemensamma minimikrav för kapaciteten och att deras verksamhet följer bästa praxis,

h)  medlemsstaterna genom att organisera regelbundna cybersäkerhetsövningar på unionsnivå enligt artikel 7.5 i vart fall vartannat år och genom att avge policyrekommendationer som grundar sig på utvärderingar av övningarna och på lärdomar som dragits av dem,

i)  behöriga offentliga organ genom att erbjuda utbildning om cybersäkerhet, om lämpligt i samarbete med intressenter,

j)  samarbetsgruppen, med att utbyta ▌ bästa praxis, i synnerhet för medlemsstaternas identifiering av leverantörer av samhällsviktiga tjänster, enligt artikel 11.3 l i direktiv (EU) 2016/1148, inklusive vid gränsöverskridande beroenden, vad gäller risker och incidenter.

2.  Enisa ska stödja informationsutbyte inom och mellan sektorer, i synnerhet i de sektorer som förtecknas i bilaga II till direktiv (EU) 2016/1148, genom att tillhandahålla bästa praxis och vägledning i fråga om tillgängliga verktyg, om förfaranden samt om hur regleringsfrågor som rör informationsutbyte ska hanteras.

Artikel 7

Operativt samarbete på unionsnivå

1.  Enisa ska stödja operativt samarbete mellan medlemsstaterna, unionens institutioner, organ och byråer och mellan intressenter.

2.  Enisa ska samarbeta på operativ nivå och skapa synergier med unionens institutioner, ▌ organ och byråer, inbegripet CERT-EU, med de enheter som arbetar med it-brottslighet och med tillsynsmyndigheter som arbetar med integritets- och personuppgiftsskydd, i syfte att ta itu med frågor av gemensamt intresse, inbegripet genom

a)  utbyte av sakkunskap och bästa praxis,

b)  tillhandahållande av råd och utfärdande av riktlinjer om relevanta frågor som rör cybersäkerhet,

c)  inrättande av praktiska arrangemang för utförande av särskilda uppgifter, efter samråd med kommissionen.

3.  Enisa ska tillhandahålla sekretariatet för CSIRT-nätverket enligt artikel 12.2 i direktiv (EU) 2016/1148 och ska i denna egenskap aktivt stödja informationsutbytet och samarbetet mellan nätverkets medlemmar.

4.  Enisa ska stödja medlemsstaterna i det operativa samarbetet inom CSIRT-nätverket ▌genom att

a)  ge råd om hur de kan förbättra sin kapacitet att förebygga, upptäcka och reagera på incidenter, och på begäran från en eller flera medlemsstater, tillhandahålla rådgivning avseende ett specifikt cyberhot,

b)  ▌ begäran från en eller flera medlemsstater bistå vid bedömningen av incidenter som har en betydande eller avsevärd inverkan genom att tillhandahålla expertis och underlätta den tekniska hanteringen av sådana incidenter, bland annat särskilt genom att stödja frivilligt utbyte av relevant information och tekniska lösningar mellan medlemsstaterna,

c)  analysera sårbarheter ▌och incidenter på grundval av allmänt tillgänglig information eller information som medlemsstaterna på frivillig basis tillhandahållit för det ändamålet, och

d)  på begäran från en eller flera medlemsstater, ge stöd till tekniska efterhandsundersökningar av incidenter som har en betydande eller avsevärd inverkan i den mening som avses i direktiv (EU) 2016/1148.

Vid fullgörandet av dessa uppgifter ska Enisa och CERT-EU samarbeta på ett strukturerat sätt för att dra nytta av synergier och undvika dubbelarbete.

5.  Enisa ska organisera regelbundna cybersäkerhetsövningar på unionsnivå och bistå medlemsstater och unionens institutioner, organ och byråer med att organisera cybersäkerhetsövningar på deras begäran. Sådana cybersäkerhetsövningar på unionsnivå får innehålla tekniska, operativa och strategiska element. En gång vartannat år ska Enisa organisera en storskalig heltäckande övning.

När det är lämpligt ska Enisa också bidra till och hjälpa till att organisera sektorsvisa cybersäkerhetsövningar tillsammans med berörda organisationer som även deltar i cybersäkerhetsövningar på unionsnivå.

6.  Enisa ska, i nära samarbete med medlemsstaterna, regelbundet utarbeta en djupgående teknisk lägesrapport om cybersäkerheten i EU om incidenter och cyberhot på grundval av offentligt tillgänglig information, egna analyser och rapporter som den får från bland andra medlemsstaternas CSIRT-enheter ▌eller de gemensamma kontaktpunkterna som inrättats genom direktiv (EU) 2016/1148, båda på frivillig grund, EC3 och CERT-EU.

7.  Enisa ska bidra till att utveckla en samarbetsinriktad respons, på unions- och medlemsstatsnivå, för att hantera storskaliga gränsöverskridande incidenter eller kriser som rör cybersäkerhet, främst genom att

a)  sammanställa och analysera rapporter från nationella källor som är allmänt tillgängliga eller har delats på frivillig grund i syfte att bidra till att skapa en gemensam situationsmedvetenhet,

b)  säkerställa ett effektivt informationsflöde och tillhandahålla mekanismer för eskalering mellan CSIRT-nätverket och de tekniska och politiska beslutsfattarna på unionsnivå,

c)  på begäran underlätta den tekniska hanteringen av sådana incidenter eller kriser, däribland särskilt genom att stödja frivilligt utbyte av tekniska lösningar mellan medlemsstaterna,

d)  stödja unionens institutioner, organ och byråer och, på deras begäran, medlemsstater i den offentliga kommunikationen om sådana incidenter eller kriser,

e)  testa samarbetsplanerna för hantering av sådana incidenter eller kriser på unionsnivå och på deras begäran stödja medlemsstaterna med att testa sådana planer på nationell nivå.

Artikel 8

Marknad, cybersäkerhetscertifiering och standardisering

1.  Enisa ska stödja och främja utvecklingen och genomförandet av unionens politik för cybersäkerhetscertifiering av IKT-produkter ▌, IKT-tjänster och IKT-processer, enligt avdelning III i denna förordning, genom att

a)  fortlöpande övervaka utvecklingen i fråga om standardisering inom anknutna områden och rekommendera lämpliga tekniska specifikationer för användning vid utveckling av de europeiska ordningarna för cybersäkerhetscertifiering enligt artikel 54.1 c där standarder inte finns tillgängliga,

b)  utarbeta förslag till europeiska ordningar för cybersäkerhetscertifiering (nedan kallade förslag till certifieringsordning) för IKT-produkter och IKT-tjänster och IKT-processer, i samarbete med branschen och i enlighet med artikel 49,

c)  utvärdera antagna europeiska ordningar för cybersäkerhetscertifiering i enlighet med artikel 49.8,

d)  delta i sakkunnigbedömningar enligt artikel 59.4,

e)  bistå kommissionen med att tillhandahålla sekretariatet för europeiska gruppen för cybersäkerhetscertifiering i enlighet med artikel 65.5,

2.  Enisa ska tillhandahålla sekretariatet för europeiska gruppen för cybersäkerhetscertifiering i enlighet med artikel 22.4.

3.  Enisa ska sammanställa och offentliggöra riktlinjer och utveckla god praxis, däribland om principer om it-hygien när det gäller cybersäkerhetskraven för IKT-produkter, IKT-tjänster och IKT-processer, i samarbete med nationella myndigheter för cybersäkerhetscertifiering och branschen på ett formellt, standardiserat och transparent sätt.

4.   Enisa ska bidra till kapacitetsuppbyggnad i samband med utvärderings- och certifieringsprocesser genom att sammanställa och utfärda riktlinjer samt ge stöd till medlemsstaterna på deras begäran.

5.  Enisa ska underlätta upprättandet och tillämpningen av europeiska och internationella standarder för riskhantering och för säkerheten hos IKT-produkter, IKT-tjänster och IKT-processer ▌.

6.   Enisa ska, i samarbete med medlemsstaterna och branschen, utarbeta råd och riktlinjer avseende de tekniska områden som har en koppling till säkerhetskraven för leverantörer av samhällsviktiga tjänster och leverantörer av digitala tjänster, samt avseende redan befintliga standarder, inbegripet medlemsstaternas nationella standarder, i enlighet med artikel 19.2 i direktiv (EU) 2016/1148.

7.  Enisa ska genomföra och sprida regelbundna analyser av de viktigaste trenderna på marknaden för cybersäkerhet på både efterfråge- och utbudssidan, i syfte att främja marknaden för cybersäkerhet i unionen.

Artikel 9

Kunskap och information

Enisa ska

a)  genomföra analyser av framväxande teknik och tillhandahålla ämnesspecifika bedömningar om tekniska innovationers förväntade samhälleliga, rättsliga, ekonomiska och regleringsrelaterade konsekvenser för cybersäkerhet,

b)  genomföra långsiktiga strategiska analyser av cyberhot och cybersäkerhetsincidenter i syfte att identifiera framväxande trender och bidra till att förebygga ▌incidenter,

c)  i samarbete med experter från medlemsstaternas myndigheter och berörda intressenter tillhandahålla råd, vägledning och bästa praxis avseende säkerheten i nätverks- och informationssystem, i synnerhet avseende säkerheten hos ▌de infrastrukturer som understödjer de sektorer som förtecknas i bilaga II till direktiv (EU) 2016/1148 och de som används av de leverantörer av digitala tjänster som förtecknas i bilaga III i det direktivet,

d)  via en särskild portal samla, organisera och för allmänheten tillgängliggöra information om cybersäkerhet som tillhandahålls av unionens institutioner, byråer och organ och information om cybersäkerhet som tillhandahålls på frivillig grund av medlemsstaterna samt privata och offentliga intressenter,

e)  samla in och analysera allmänt tillgänglig information om betydande incidenter och sammanställa rapporter i syfte att ge vägledning till privatpersoner, organisationer och företag i hela unionen.

Artikel 10

Medvetandehöjande åtgärder och utbildning

Enisa ska

a)  öka allmänhetens medvetenhet om cybersäkerhetsrisker och ge vägledning om god praxis för enskilda användare, som är inriktad på privatpersoner, organisationer och företag, inklusive it-hygien och it-kompetens,

b)  i samarbete med medlemsstaterna ▌, unionens institutioner, organ, ▌byråer och branschen organisera regelbundna informationskampanjer för att öka cybersäkerheten och dess synlighet i unionen och främja en bred offentlig debatt,

c)  bistå medlemsstaterna i deras insatser för att öka medvetenheten om cybersäkerhet och främja utbildning i cybersäkerhet,

d)  främja närmare samordning och utbyte av bästa praxis mellan medlemsstaterna vad gäller cybersäkerhetsutbildning och cybersäkerhetsmedvetenhet.

Artikel 11

Forskning och innovation

När det gäller forskning och innovation ska Enisa

a)  ge råd till unionens institutioner, organ och byråer och medlemsstaterna om forskningsbehov och forskningsprioriteringar inom området cybersäkerhet, för att möjliggöra ett effektivt svar på befintliga och nya risker och cyberhot, bland annat när det gäller ny och framväxande informations- och kommunikationsteknik, och för att säkerställa en effektiv användning av riskförebyggande teknik,

b)  delta, om kommissionen har delegerat relevanta befogenheter till den, i genomförandefasen av finansieringsprogram för forskning och innovation, eller som stödmottagare.

c)  bidra till en strategisk forsknings- och innovationsagenda på unionsnivå inom området cybersäkerhet.

Artikel 12

Internationellt samarbete

Enisa ska bidra till unionens insatser för att samarbeta med tredjeländer och internationella organisationer samt inom ramarna för relevant internationellt samarbete för att främja internationellt samarbete i frågor som rör cybersäkerhet, genom att

a)  om lämpligt delta som observatör i anordnandet av internationella övningar samt analysera och rapportera till styrelsen om resultaten av sådana övningar,

b)  på begäran från kommissionen underlätta utbyte av bästa praxis ▌,

c)  på begäran från kommissionen tillhandahålla den expertis,

d)  tillhandahålla rådgivning och stöd till kommissionen i frågor som rör avtal om ömsesidigt erkännande av cybersäkerhetscertifikat med tredjeländer i samarbete med medlemsstaternas grupp för cybersäkerhetscertifiering som inrättats enligt artikel 62.

KAPITEL III

ENISAS ORGANISATION

Artikel 13

Enisas struktur

Enisas förvaltnings- och ledningsstruktur ska bestå av

a)  en styrelse,

b)  en direktion,

c)  en verkställande direktör, ▌

d)  Enisas rådgivande grupp,

e)  ett nätverk för nationella kontaktpersoner.

AVSNITT 1

STYRELSE

Artikel 14

Styrelsens sammansättning

1.  Styrelsen ska bestå av en ledamot som utses av varje medlemsstat och två ledamöter som utses av kommissionen. Samtliga ledamöter ska ha rösträtt.

2.  Varje ledamot av styrelsen ska ha en suppleant. Den suppleanten ska företräda ledamoten i ledamotens frånvaro.

3.  Styrelseledamöterna och deras suppleanter ska utses mot bakgrund av deras kunskaper inom området cybersäkerhet, med hänsyn till relevanta färdigheter i fråga om ledarskap, administration och budget. Kommissionen och medlemsstaterna ska bemöda sig om att begränsa omsättningen av sina företrädare i styrelsen för att säkerställa kontinuitet i styrelsens arbete. Kommissionen och medlemsstaterna ska sträva efter att uppnå en jämn könsfördelning i styrelsen.

4.  Mandatperioden för styrelsens ledamöter och deras suppleanter ska vara fyra år. Mandatperioden får förnyas.

Artikel 15

Styrelsens uppgifter

1.  Styrelsen ska göra följande:

a)  Fastställa de allmänna riktlinjerna för Enisas arbete och även se till att Enisa agerar i enlighet med de regler och principer som fastställs i denna förordning; den ska även se till att Enisas arbete överensstämmer med det arbete som utförs av medlemsstaterna och på unionsnivå.

b)  Anta Enisas utkast till samlat programdokument som avses i artikel 24 innan det överlämnas till kommissionen för yttrande.

c)  Anta Enisas samlade programdokument, med beaktande av kommissionens yttrande

d)  Övervaka genomförandet av den fleråriga och årliga programplaneringen som ingår i det samlade programdokumentet.

e)  Anta Enisas årsbudget och utföra andra uppgifter rörande Enisas budget i enlighet med kapitel IV.

f)  Bedöma och anta den konsoliderade årliga rapporten om Enisas verksamhet, inklusive räkenskaperna och en beskrivning av hur Enisa har uppnått sina resultatindikatorer, senast den 1 juli följande år sända både den årliga rapporten och bedömningen av denna till Europaparlamentet, rådet, kommissionen och revisionsrätten samt offentliggöra den årliga rapporten.

g)  Anta de finansiella regler som ska tillämpas på Enisa i enlighet med artikel 32.

h)  Anta en bedrägeribekämpningsstrategi som står i proportion till bedrägeririskerna med beaktande av en kostnads–nyttoanalys av de åtgärder som ska genomföras.

i)  Anta regler för att förebygga och hantera intressekonflikter bland ledamöterna.

j)  Säkerställa lämplig uppföljning av slutsatserna och rekommendationerna från utredningar som genomförs av Europeiska byrån för bedrägeribekämpning (Olaf) och från olika interna eller externa revisionsrapporter och utvärderingar.

k)  Anta sin arbetsordning, inbegripet regler för interimistiska beslut om delegeringen av särskilda uppgifter enligt artikel 19.7.

l)  I enlighet med punkt 2, med avseende på Enisas personal, utöva de befogenheter som i tjänsteföreskrifterna för tjänstemän (nedan kallade tjänsteföreskrifterna) och i anställningsvillkoren för övriga anställda i Europeiska unionen (nedan kallade anställningsvillkoren), som fastställs i rådets förordning (EEC, Euratom, EKSG) nr 259/68(26) tilldelas tillsättningsmyndigheten och den myndighet som har befogenhet att sluta anställningsavtal (nedan kallade befogenheter som tillsättningsmyndighet) i enlighet med punkt 2.

m)  Anta genomförandebestämmelser till tjänsteföreskrifterna och anställningsvillkoren i enlighet med förfarandet i artikel 110 i tjänsteföreskrifterna.

n)  Utse den verkställande direktören och i förekommande fall förlänga dennes mandatperiod eller avsätta honom eller henne i enlighet med artikel 36.

o)  Utse en räkenskapsförare, som kan vara kommissionens räkenskapsförare, som ska vara helt oberoende i sin tjänsteutövning.

p)  Fatta alla beslut som rör inrättandet av Enisas interna strukturer och, vid behov, ändringar av dessa interna strukturer, med beaktande av Enisas verksamhetsbehov och en sund budgetförvaltning.

q)  Godkänna fastställandet av samarbetsavtal med avseende på artikel 7.

r)  Godkänna fastställandet eller ingåendet av samarbetsavtal i enlighet med artikel 42.

2.  Styrelsen ska, i enlighet med artikel 110 i tjänsteföreskrifterna, anta ett beslut grundat på artikel 2.1 i tjänsteföreskrifterna och artikel 6 i anställningsvillkoren för övriga anställda om att delegera relevanta befogenheter som tillsättningsmyndighet till den verkställande direktören och fastställa på vilka villkor denna delegering av befogenheter kan dras in. Den verkställande direktören får vidaredelegera dessa befogenheter.

3.  Vid exceptionella omständigheter får styrelsen anta ett beslut om att tillfälligt dra in delegeringen till den verkställande direktören av befogenheterna som tillsättningsmyndighet samt de befogenheter som tillsättningsmyndighet som den verkställande direktören vidaredelegerat, och i stället utöva dem själv eller delegera dem till en av sina ledamöter eller till någon annan anställd än den verkställande direktören.

Artikel 16

Styrelsens ordförande

Styrelsen ska välja en ordförande och en vice ordförande bland sina ledamöter, med två tredjedelars majoritet av ledamöterna. Deras mandatperiod ska vara fyra år, som får förnyas en gång. Om deras uppdrag som styrelseledamot upphör någon gång under deras mandatperiod upphör deras mandatperiod automatiskt vid denna tidpunkt. Vice ordföranden ska inträda i ordförandens ställe om ordföranden inte kan fullgöra sina plikter.

Artikel 17

Styrelsens sammanträden

1.  Styrelsens sammanträden ska sammankallas av dess ordförande.

2.  Styrelsen ska hålla minst två ordinarie sammanträden per år. Den ska också hålla extra sammanträden på ordförandens begäran, på kommissionens begäran eller på begäran av minst en tredjedel av ledamöterna.

3.  Den verkställande direktören ska delta i styrelsesammanträdena, men ska inte ha rösträtt.

4.  Ledamöterna i Enisas rådgivande grupp får på inbjudan av ordföranden delta i styrelsens sammanträden, men ska inte ha rösträtt.

5.  Styrelseledamöterna och deras suppleanter får, med förbehåll för styrelsens arbetsordning, låta sig biträdas av rådgivare eller experter vid styrelsens sammanträden.

6.  Enisa ska tillhandahålla sekretariatet för styrelsen.

Artikel 18

Omröstningsbestämmelser för styrelsen

1.  Styrelsen ska fatta beslut med en majoritet av sina ledamöter.

2.  Två tredjedelars majoritet av styrelseledamöterna ska krävas för att anta det samlade programdokumentet och den årliga budgeten samt för utnämning av, förlängning av mandatet för eller avsättning av den verkställande direktören.

3.  Varje ledamot ska ha en röst. I en ledamots frånvaro ska suppleanten ha rätt att utöva ledamotens rösträtt.

4.  Styrelsens ordförande ska delta i omröstningen.

5.  Den verkställande direktören ska inte delta i omröstningen.

6.  Närmare bestämmelser om röstningsförfarandena, i synnerhet på vilka villkor en ledamot får agera på en annan ledamots vägnar, ska fastställas i styrelsens arbetsordning.

AVSNITT 2

DIREKTION

Artikel 19

Direktion

1.  Styrelsen ska bistås av en direktion.

2.  Direktionen ska

a)  förbereda beslut som ska antas av styrelsen,

b)  tillsammans med styrelsen säkerställa lämplig uppföljning av slutsatserna och rekommendationerna från utredningar som utförts av Europeiska byrån för bedrägeribekämpning (Olaf) och från olika interna eller externa revisionsrapporter och utvärderingar,

c)  utan att det påverkar den verkställande direktörens ansvar enligt artikel 20 bistå och ge råd till den verkställande direktören vid genomförandet av styrelsens beslut i frågor som rör administration och budget enligt artikel 20.

3.  Direktionen ska bestå av fem ledamöter. Ledamöterna i direktionen ska utses bland styrelseledamöterna. En av ledamöterna ska vara styrelsens ordförande, som även kan vara direktionens ordförande, och en annan ska vara en av kommissionens företrädare. Utnämningarna av ledamöter i direktionen ska syfta till att uppnå en jämn könsfördelning i direktionen. Den verkställande direktören ska delta i direktionens sammanträden, men ska inte ha rösträtt.

4.  Mandatperioden för ledamöterna i direktionen ska vara fyra år. Mandatperioden får förnyas.

5.  Direktionen ska sammanträda minst var tredje månad. Direktionens ordförande ska sammankalla extra sammanträden på begäran av direktionens ledamöter.

6.  Direktionens arbetsordning ska fastställas av styrelsen.

7.  Vid behov får direktionen, i brådskande fall, fatta vissa interimistiska beslut på styrelsens vägnar, särskilt i frågor som rör den administrativa ledningen, inklusive om indragning av delegeringen av befogenheterna som tillsättningsmyndighet och budgetfrågor. Sådana interimistiska beslut ska utan onödigt dröjsmål meddelas styrelsen. Styrelsen ska besluta huruvida det interimistiska beslutet ska godkännas eller avslås senast tre månader efter att beslutet fattades. Direktionen ska inte fatta beslut för styrelsens räkning som kräver godkännande av två tredjedelars majoritet av styrelsens ledamöter.

AVSNITT 3

VERKSTÄLLANDE DIREKTÖR

Artikel 20

Den verkställande direktörens ansvarsområden

1.  Enisa ska ledas av den verkställande direktören, som ska vara oberoende i sin tjänsteutövning. Den verkställande direktören ska vara ansvarig inför styrelsen.

2.  Den verkställande direktören ska på begäran rapportera till Europaparlamentet om resultatet av sitt arbete. Rådet får uppmana den verkställande direktören att rapportera om resultatet av sitt arbete.

3.  Den verkställande direktören ska ha ansvar för följande:

a)  Sköta Enisas dagliga förvaltning.

b)  Genomföra de beslut som antas av styrelsen.

c)  Utarbeta utkastet till det samlade programdokumentet och lämna det till styrelsen för godkännande innan det lämnas till kommissionen.

d)  Genomföra det samlade programdokumentet och rapportera till styrelsen om detta.

e)  Utarbeta den konsoliderade årliga rapporten om Enisas verksamhet, inbegripet genomförandet av det årliga arbetsprogrammet, och framlägga den för styrelsen för bedömning och antagande.

f)  Utarbeta en handlingsplan för uppföljning av slutsatserna från efterhandsutvärderingarna samt rapportera vartannat år till kommissionen om de framsteg som gjorts.

g)  Utarbeta en handlingsplan för uppföljning av slutsatserna från interna eller externa revisionsrapporter, liksom utredningar utförda av Olaf, samt rapportera om läget vartannat år till kommissionen och regelbundet till styrelsen.

h)  Utarbeta ett utkast till finansiella regler som ska tillämpas på Enisa som avses i artikel 32.

i)  Upprätta Enisas preliminära beräkning av inkomster och utgifter och genomföra dess budget.

j)  Skydda unionens finansiella intressen genom förebyggande åtgärder mot bedrägeri, korruption och annan olaglig verksamhet, genom effektiva kontroller och, om oriktigheter upptäcks, genom återkrav av felaktigt utbetalda belopp samt vid behov genom effektiva, proportionella och avskräckande administrativa och ekonomiska sanktioner.

k)  Utarbeta en strategi för bedrägeribekämpning för Enisa och lägga fram den för styrelsen för godkännande.

l)  Utveckla och underhålla kontakter med näringslivet och konsumentorganisationer för att säkerställa en regelbunden dialog med berörda intressenter.

m)  Regelbundet utbyta synpunkter och information med unionens institutioner, organ och byråer om deras cybersäkerhetsverksamhet för att säkerställa att unionens policy utvecklas och genomförs på ett enhetligt sätt.

n)  Utföra andra uppgifter som den verkställande direktören tilldelas genom denna förordning.

4.  När så är nödvändigt och inom ramen för Enisas mål och uppgifter, får den verkställande direktören inrätta arbetsgrupper bestående av experter, inbegripet experter från medlemsstaternas behöriga myndigheter. Den verkställande direktören ska underrätta styrelsen om detta i förväg. Förfarandena avseende i synnerhet sammansättningen av arbetsgrupperna, den verkställande direktörens tillsättning av arbetsgruppernas experter och arbetsgruppernas arbete ska anges i Enisas interna verksamhetsregler.

5.  Där så är nödvändigt för att Enisa ska kunna utföra sina uppgifter på ett effektivt och ändamålsenligt sätt och grundat på en ändamålsenlig kostnads–nyttoanalys, får den verkställande direktören besluta att inrätta ett eller flera lokala kontor i en eller flera medlemsstater. Innan den verkställande direktören beslutar att inrätta ett lokalt kontor ska han eller hon inhämta ett yttrande från den eller de berörda medlemsstaterna, däribland den medlemsstat där Enisa har sitt säte, och ett förhandsgodkännande från kommissionen och styrelsen. Om oenighet råder under samrådsprocessen mellan den verkställande direktören och de berörda medlemsstaterna ska frågan överlämnas till rådet för diskussion. Det sammanlagda antalet anställda vid alla lokala kontor ska begränsas till ett minimum och inte uppgå till över 40 % av antalet anställda vid Enisa i den medlemsstat där Enisa har sitt säte. Antalet anställda vid varje lokalt kontor ska inte uppgå till över 10 % av antalet anställda vid Enisa i den medlemsstat där Enisa har sitt säte.

I beslutet om att inrätta ett lokalt kontor ska man ange omfattningen av den verksamhet som ska bedrivas vid det lokala kontoret på ett sätt som undviker onödiga kostnader och överlappning av Enisas administrativa uppgifter. ▌

AVSNITT 4

ENISAS RÅDGIVANDE GRUPP, INTRESSENTGRUPPEN FÖR CYBERSÄKERHETSCERTIFIERING OCH NÄTVERK FÖR NATIONELLA KONTAKTPERSONER

Artikel 21

Enisas rådgivande grupp

1.  Styrelsen ska på förslag av den verkställande direktören på ett transparent sätt inrätta Enisas rådgivande grupp, som ska bestå av erkända experter som företräder berörda intressenter, exempelvis IKT-branschen, leverantörer av allmänt tillgängliga elektroniska kommunikationsnät eller kommunikationstjänster, små och medelstora företag, leverantörer av samhällsviktiga tjänster, konsumentgrupper, experter på cybersäkerhetsområdet från den akademiska världen och företrädare för behöriga myndigheter som anmälts i enlighet med ▌direktiv (EU) 2018/1972, europeiska standardiseringsorganisationer samt rättsvårdande myndigheter och tillsynsmyndigheter med ansvar för dataskydd. Styrelsen ska sträva efter att säkerställa lämplig könsfördelning, geografisk fördelning samt fördelning mellan olika intressentgrupper.

2.  Förfaranden för Enisas rådgivande grupp, i synnerhet avseende gruppens sammansättning, förslaget från den verkställande direktören som avses i punkt 1, medlemsantal och samt utnämning av gruppens medlemmar, och den rådgivande gruppens arbete, ska anges i Enisas interna verksamhetsregler och ska offentliggöras.

3.  Den verkställande direktören eller en person som han eller hon utser från fall till fall ska vara ordförande för ▌Enisas rådgivande grupp.

4.  Mandatperioden för medlemmar i Enisas rådgivande grupp ska vara två och ett halvt år. Styrelseledamöter får inte vara medlemmar i Enisas rådgivande grupp. Experter från kommissionen och medlemsstaterna får närvara vid mötena i Enisas rådgivande grupp och delta i dess arbete. Företrädare för andra organ som av den verkställande direktören anses som relevanta, men som inte är medlemmar av Enisas rådgivande grupp, får bjudas in att närvara vid den rådgivande gruppens möten och delta i dess arbete.

5.  Enisas rådgivande grupp ska ge Enisa råd med avseende på genomförandet av Enisas verksamhet, med undantag av tillämpningen av avdelning III i denna förordning. Den ska i synnerhet ge den verkställande direktören råd om utarbetandet av förslaget till Enisas årliga arbetsprogram och om kommunikationen med berörda intressenter om ▌frågor kopplade till det årliga arbetsprogrammet.

6.  Enisas rådgivande grupp ska regelbundet informera styrelsen om sin verksamhet.

Artikel 22

Intressentgruppen för cybersäkerhetscertifiering

1.  Intressentgruppen för cybersäkerhetscertifiering ska inrättas.

2.  Intressentgruppen för cybersäkerhetscertifiering ska bestå av medlemmar som ska väljas bland erkända experter som företräder berörda intressenter. Kommissionen ska, genom en öppen och transparent inbjudan på förslag från Enisa, välja ut medlemmarna i intressentgruppen för cybersäkerhetscertifiering, och säkerställa lämplig fördelning mellan de olika intressentgrupperna samt en lämplig könsfördelning och geografisk fördelning.

3.  Intressentgruppen för cybersäkerhetscertifiering ska

a)  ge kommissionen råd i strategiska frågor om den europeiska ramen för cybersäkerhetscertifiering,

b)  på begäran ge Enisa råd om allmänna och strategiska frågor om Enisas uppgifter när det gäller marknaden, cybersäkerhetscertifiering och standardisering,

c)  bistå kommissionen vid utarbetandet av unionens löpande arbetsprogram som avses i artikel 47,

d)  yttra sig över unionens löpande arbetsprogram i enlighet med artikel 47.4, och

e)  i brådskande ärenden ge kommissionen och europeiska gruppen för cybersäkerhetscertifiering råd om behovet av ytterligare certifieringsordningar som inte ingår i unionens löpande arbetsprogram i enlighet med vad som beskrivs i artiklarna 47 och 48.

4.  Ordförandeskapet i intressentgruppen för cybersäkerhetscertifiering ska innehas gemensamt av företrädare för kommissionen och Enisa, och Enisa ska tillhandahålla sekretariatet.

Artikel 23

Nätverk för nationella kontaktpersoner

1.  Styrelsen ska, på förslag av den verkställande direktören, inrätta ett nätverk för nationella kontaktpersoner som består av företrädare för alla medlemsstater. Varje medlemsstat ska utse en företrädare till nätverket för nationella kontaktpersoner. Nätverket för nationella kontaktpersoners möten kan hållas i olika expertkonstellationer.

2.  Nätverket för nationella kontaktpersoner ska särskilt underlätta informationsutbytet mellan Enisa och medlemsstaterna och stödja Enisa i dess arbete med att informera relevanta intressenter runtom i unionen om Enisas verksamhet, slutsatser och rekommendationer.

3.  De nationella kontaktpersonerna ska fungera som en kontaktpunkt på nationell nivå för att underlätta samarbetet mellan Enisa och nationella experter inom ramen för genomförandet av Enisas årliga arbetsprogram.

4.  De nationella kontaktpersonerna ska ha ett nära samarbete med styrelseledamöterna från deras respektive medlemsstater, men själva nätverket för nationella kontaktpersoner ska inte utföra samma arbete som styrelsen eller andra unionsforum.

5.  Uppgifter och förfaranden avseende nätverket för nationella kontaktpersoner ska fastställas i Enisas interna verksamhetsregler och ska offentliggöras.

AVSNITT 5

VERKSAMHET

Artikel 24

Samlat programdokument

1.  Enisa ska genomföra sin verksamhet i enlighet med ett samlat programdokument som innehåller Enisas årliga och fleråriga programplanering, vilket ska inbegripa all planerad verksamhet för Enisa.

2.  Den verkställande direktören ska varje år utarbeta ett utkast till samlat programdokument som ska innehålla årlig och flerårig programplanering med motsvarande planering av ekonomiska resurser och personalresurser i överensstämmelse med artikel 32 i kommissionens delegerade förordning (EU) nr 1271/2013(27), med hänsyn till kommissionens riktlinjer.

3.  Senast den 30 november varje år ska styrelsen anta det samlade programdokument som avses i punkt 1 och ska senast den 31 januari följande år översända det, liksom eventuella senare uppdaterade versioner, till Europaparlamentet, rådet och kommissionen.

4.  Det samlade programdokumentet ska anses vara slutgiltigt efter det att unionens allmänna budget slutligen har antagits och ska vid behov anpassas i enlighet därmed.

5.  Det årliga arbetsprogrammet ska innehålla detaljerade mål och förväntade resultat, inklusive resultatindikatorer. Det ska också innehålla en beskrivning av de åtgärder som ska finansieras och uppgifter om vilka ekonomiska resurser och personalresurser som anslås till varje åtgärd, i enlighet med principerna om verksamhetsbaserad budgetering och förvaltning. Det årliga arbetsprogrammet ska överensstämma med det fleråriga arbetsprogram som avses i punkt 7. I programmet ska det klart anges vilka uppgifter som lagts till, ändrats eller strukits jämfört med föregående räkenskapsår.

6.  Styrelsen ska ändra det antagna årliga arbetsprogrammet om Enisa tilldelas en ny uppgift. Varje betydande ändring av det årliga arbetsprogrammet ska antas enligt samma förfarande som det ursprungliga årliga arbetsprogrammet. Styrelsen får delegera befogenheten att göra icke-väsentliga ändringar i det årliga arbetsprogrammet till den verkställande direktören.

7.  I det fleråriga arbetsprogrammet ska den övergripande strategiska programplaneringen, inbegripet mål, förväntade resultat och resultatindikatorer, fastställas. Även resursplanering, inklusive flerårig budget och personal, ska fastställas.

8.  Resursplaneringen ska uppdateras årligen. Den strategiska programplaneringen ska uppdateras när det är lämpligt, och i synnerhet när det är nödvändigt för att beakta resultatet av den utvärdering som avses i artikel 67.

Artikel 25

Intresseförklaring

1.  Styrelsens ledamöter, den verkställande direktören och tjänstemän som är tillfälligt utstationerade av medlemsstaterna ska var och en avge en åtagandeförklaring och en förklaring som anger om det föreligger eller inte föreligger några direkta eller indirekta intressen som skulle kunna anses inverka negativt på deras oberoende. Förklaringarna ska vara tillförlitliga och fullständiga, och de ska avges skriftligen varje år och uppdateras vid behov.

2.  Styrelsens ledamöter, den verkställande direktören och externa experter som deltar i tillfälliga arbetsgrupper ska var och en senast i inledningen av varje möte exakt och fullständigt redovisa eventuella intressen som kan påverka deras oberoende i förhållande till frågorna på dagordningen samt avhålla sig från att delta i diskussioner och omröstningar om sådana frågor.

3.  Enisa ska i sina interna verksamhetsregler fastställa hur de regler om intresseförklaringar som avses i punkterna 1 och 2 ska tillämpas praktiskt.

Artikel 26

Öppenhet

1.  Enisa ska utföra sitt arbete med en hög grad av öppenhet och i enlighet med artikel 28.

2.  Enisa ska säkerställa att allmänheten och eventuella berörda parter får lämplig, objektiv, tillförlitlig och lättillgänglig information, framför allt om resultaten av dess arbete. Den ska också offentliggöra de intresseförklaringar som avges i enlighet med artikel 25.

3.  Styrelsen får, på förslag av den verkställande direktören, ge berörda parter tillstånd att observera delar av Enisas verksamhet.

4.  Enisa ska i sina interna verksamhetsregler fastställa hur de regler om öppenhet som avses i punkterna 1 och 2 ska tillämpas praktiskt.

Artikel 27

Konfidentialitet

1.  Enisa ska inte för tredje part röja uppgifter som den behandlar eller mottar, om det i en motiverad ansökan har begärts att uppgifterna helt eller delvis ska behandlas konfidentiellt, dock utan att detta påverkar tillämpningen av artikel 28.

2.  Ledamöterna i styrelsen, den verkställande direktören, medlemmarna i Enisas rådgivande grupp, de externa experter som deltar i olika tillfälliga arbetsgrupper och Enisas personal, inbegripet tjänstemän som är tillfälligt utstationerade av medlemsstaterna, ska omfattas av tystnadsplikt enligt artikel 339 i EUF-fördraget, även efter det att deras uppdrag har upphört.

3.  Enisa ska i sina interna verksamhetsregler fastställa hur de regler om konfidentialitet som avses i punkterna 1 och 2 ska tillämpas praktiskt.

4.  Styrelsen ska besluta om att tillåta Enisa att hantera säkerhetsskyddsklassificerade uppgifter, om så krävs för att Enisa ska kunna utföra sina uppgifter. I sådana fall ska Enisa efter överenskommelse med kommissionens avdelningar anta säkerhetsbestämmelser som tillämpar säkerhetsprinciperna i kommissionens beslut (EU, Euratom) 2015/443(28) och 2015/444(29). Dessa säkerhetsbestämmelser ska omfatta bestämmelser om utbyte, behandling och lagring av säkerhetsskyddsklassificerade uppgifter.

Artikel 28

Tillgång till handlingar

1.  Förordning (EG) nr 1049/2001 ska tillämpas på de handlingar som finns hos Enisa.

2.  Styrelsen ska vidta åtgärder för att genomföra förordning (EG) nr 1049/2001 senast den ... [sex månader efter ikraftträdandet av den här förordningen].

3.  Beslut som fattas av Enisa i enlighet med artikel 8 i förordning (EG) nr 1049/2001 får bli föremål för ett klagomål till europeiska ombudsmannen enligt artikel 228 i EUF-fördraget eller väckande av talan vid Europeiska unionens domstol i enlighet med artikel 263 i EUF-fördraget.

KAPITEL IV

UPPRÄTTANDE AV ENISAS BUDGET OCH BUDGETENS STRUKTUR

Artikel 29

Upprättande av Enisas budget

1.  Varje år ska den verkställande direktören upprätta en preliminär beräkning av Enisas inkomster och utgifter för det därpå följande räkenskapsåret, och ska översända den till styrelsen tillsammans med ett utkast till tjänsteförteckning. Inkomster och utgifter ska vara i balans.

2.  Varje år ska styrelsen, på grundval av den preliminära beräkningen, lägga fram en beräkning av Enisas inkomster och utgifter för det därpå följande räkenskapsåret.

3.  Styrelsen ska senast den 31 januari varje år överlämna beräkningen, som ska vara en del av utkastet till det samlade programdokumentet, till kommissionen och de tredjeländer med vilka unionen har slutit avtal i enlighet med artikel 42.2.

4.  På grundval av den beräkningen ska kommissionen ta upp de medel som den anser vara nödvändiga för tjänsteförteckningen och storleken på det anslag som ska belasta den unionens allmänna budget i förslaget till unionens allmänna budget, som den ska förelägga Europaparlamentet och rådet i enlighet med artikel 314 i EUF-fördraget.

5.  Europaparlamentet och rådet ska bevilja anslagen för bidraget från unionen till Enisa.

6.  Europaparlamentet och rådet ska anta Enisas tjänsteförteckning.

7.  Styrelsen ska anta Enisas budget tillsammans med det samlade programdokumentet. Enisas budget ska bli slutlig när unionens allmänna budget slutgiltigt har antagits. Styrelsen ska vid behov anpassa Enisas budget och det samlade programdokumentet till unionens allmänna budget.

Artikel 30

Enisas budgets struktur

1.  Utan att det påverkar andra medel ska Enisas inkomster bestå av

a)  ett bidrag från unionens allmänna budget,

b)  inkomster avsatta för särskilda ändamål i enlighet med Enisas finansiella regler som avses i artikel 32,

c)  unionsfinansiering via delegeringsavtal eller bidrag som beviljas från fall till fall, i enlighet med de finansiella regler som avses i artikel 32 och gällande bestämmelser för de instrument som inrättats till stöd för unionens politik,

d)  bidrag från tredjeländer som deltar i Enisas arbete i enlighet med artikel 42,

e)  eventuella frivilliga bidrag från medlemsstater i pengar eller in natura.

Medlemsstater som ger frivilliga bidrag enligt första stycket led e får inte göra anspråk på några särskilda rättigheter eller tjänster som en följd av bidragen.

2.  Enisas utgifter ska täcka kostnaderna för personal, administrativt och tekniskt stöd, infrastruktur och drift samt utgifter till följd av avtal med tredje part.

Artikel 31

Genomförande av Enisas budget

1.  Den verkställande direktören ska ansvara för att Enisas budget genomförs.

2.  Kommissionens internrevisor ska ha samma befogenheter gentemot Enisa som gentemot kommissionens avdelningar.

3.  Enisas räkenskapsförare översända de preliminära räkenskaperna för räkenskapsåret (år n) till kommissionens räkenskapsförare och till revisionsrätten senast den 1 mars följande räkenskapsår (år n + 1).

4.  Efter mottagandet av revisionsrättens iakttagelser om Enisas preliminära räkenskaper enligt artikel 246 i Europaparlamentets och rådets förordning (EU, Euratom) 2018/1046(30), ska Enisas räkenskapsförare upprätta Enisas slutliga räkenskaper på eget ansvar och överlämna dem till styrelsen för ett yttrande.

5.  Styrelsen ska avge ett yttrande om Enisas slutliga räkenskaper.

6.  Senast den 31 mars år n + 1 ska den verkställande direktören översända rapporten om budgetförvaltningen och den ekonomiska förvaltningen till Europaparlamentet, rådet, kommissionen och revisionsrätten.

7.  Senast den 1 juli år n + 1 ska Enisas räkenskapsförare överlämna Enisas slutliga räkenskaper, tillsammans med styrelsens yttrande, till Europaparlamentet, rådet, kommissionens räkenskapsförare och revisionsrätten.

8.  Enisas räkenskapsföraren ska, samma dag som hans eller hennes slutliga räkenskaper överlämnas, också till revisionsrätten översända en bekräftelse som omfattar dessa slutliga räkenskaper, med en kopia till kommissionens räkenskapsförare.

9.  Senast den 15 november år n + 1 ska den verkställande direktören offentliggöra Enisas slutliga räkenskaper i Europeiska unionens officiella tidning.

10.  Senast den 30 september år n + 1 ska den verkställande direktören till revisionsrätten översända ett svar på dess synpunkter och även sända en kopia av detta svar till styrelsen och till kommissionen.

11.  Den verkställande direktören ska på Europaparlamentets begäran, i enlighet med artikel 261.3 i förordning (EU, Euratom) 2018/1046, för Europaparlamentet lägga fram alla uppgifter som är nödvändiga för att förfarandet för beviljande av ansvarsfrihet för det berörda räkenskapsåret ska kunna tillämpas på ett smidigt sätt.

12.  På rekommendation av rådet ska Europaparlamentet före den 15 maj år n + 2 bevilja den verkställande direktören ansvarsfrihet beträffande budgetens genomförande år n.

Artikel 32

Finansiella regler

De finansiella regler som ska tillämpas på Enisa ska antas av styrelsen efter samråd med kommissionen. De får inte avvika från delegerad förordning (EU) nr 1271/2013 såvida inte en sådan avvikelse är specifikt nödvändig för Enisas verksamhet och kommissionen har lämnat sitt samtycke i förväg.

Artikel 33

Bedrägeribekämpning

1.  För att underlätta bekämpning av bedrägeri, korruption och andra olagliga handlingar enligt Europaparlamentets och rådets förordning (EU, Euratom) nr 883/2013(31) ska Enisa senast den ... [inom sex månader efter ikraftträdandet av den här förordningen], ansluta sig till det interinstitutionella avtalet av den 25 maj 1999 mellan Europaparlamentet, Europeiska unionens råd och Europeiska gemenskapernas kommission om interna utredningar som utförs av Europeiska byrån för bedrägeribekämpning (Olaf)(32). Enisa ska anta lämpliga bestämmelser som ska vara tillämpliga på alla anställda vid Enisa genom att använda den mall som anges i bilagan till det avtalet.

2.  Revisionsrätten ska ha befogenhet att utföra revision, på grundval av handlingar och inspektioner på plats, hos alla stödmottagare, uppdragstagare och underleverantörer som erhållit unionsfinansiering från Enisa.

3.  Olaf får göra utredningar, inbegripet kontroller och inspektioner på plats – i enlighet med bestämmelserna och förfarandena i förordning (EU, Euratom) nr 883/2013 och rådets förordning (Euratom, EG) nr 2185/96(33), i syfte att fastställa om det har förekommit bedrägeri, korruption eller annan olaglig verksamhet som påverkar unionens ekonomiska intressen i samband med bidrag eller kontrakt som finansierats av Enisa.

4.  Utan att det påverkar tillämpningen av punkterna 1, 2 och 3 ska samarbetsavtal med tredjeländer eller internationella organisationer, kontrakt, bidragsavtal och bidragsbeslut från Enisa innehålla bestämmelser som uttryckligen tillerkänner revisionsrätten och Olaf rätten att utföra sådan revision och genomföra sådana utredningar inom ramen för sina respektive befogenheter.

KAPITEL V

PERSONAL

Artikel 34

Allmänna bestämmelser

Tjänsteföreskrifterna för tjänstemän och anställningsvillkoren för övriga anställda samt de bestämmelser som har antagits gemensamt av unionens institutioner för tillämpningen av tjänsteföreskrifterna för tjänstemän och anställningsvillkoren för övriga anställda ska gälla för Enisas personal.

Artikel 35

Immunitet och privilegier

Enisa och dess personal ska omfattas av protokoll nr 7 om Europeiska unionens immunitet och privilegier, EU-fördraget och EUF-fördraget.

Artikel 36

Verkställande direktör

1.  Den verkställande direktören ska vara tillfälligt anställd vid Enisa i enlighet med artikel 2 a i anställningsvillkoren för övriga anställda.

2.  Den verkställande direktören ska utses av styrelsen från en förteckning över kandidater som föreslagits av kommissionen efter ett öppet och transparent urvalsförfarande.

3.  I det anställningsavtal som sluts med den verkställande direktören ska Enisa företrädas av styrelsens ordförande.

4.  Den kandidat som styrelsen väljer ska före utnämningen ombes att göra ett uttalande inför behörigt utskott i Europaparlamentet och besvara frågor från ledamöterna.

5.  Den verkställande direktörens mandatperiod ska vara fem år. I slutet av denna period ska kommissionen genomföra en utvärdering av den verkställande direktörens arbetsinsats och Enisas framtida uppgifter och utmaningar.

6.  Styrelsen ska fatta beslut om att utse, förlänga mandatperioden för eller avsätta den verkställande direktören i enlighet med artikel 18.2.

7.  Styrelsen får på förslag av kommissionen, med beaktande av den utvärdering som avses i punkt 5, förlänga den verkställande direktörens mandatperiod en gång med ▌ fem år.

8.  Styrelsen ska underrätta Europaparlamentet om sin avsikt att förlänga den verkställande direktörens mandatperiod. Inom tre månader före en sådan förlängning ska den verkställande direktören på anmodan göra ett uttalande inför behörigt utskott i Europaparlamentet och besvara frågor från ledamöterna.

9.  En verkställande direktör vars mandat förlängts får inte delta i något ytterligare urvalsförfarande för samma befattning.

10.  Den verkställande direktören får avsättas endast efter ett beslut av styrelsen ▌på förslag av kommissionen.

Artikel 37

Utstationerade nationella experter och annan personal

1.  Enisa får använda sig av utstationerade nationella experter och annan personal som inte är anställd av Enisa. Tjänsteföreskrifterna för tjänstemän och anställningsvillkoren för övriga anställda ska inte gälla för sådan personal.

2.  Styrelsen ska anta ett beslut om regler för utstationering av nationella experter till Enisa.

KAPITEL VI

ALLMÄNNA BESTÄMMELSER FÖR ENISA

Artikel 38

Enisas rättsliga ställning

1.  Enisa ska vara ett unionsorgan och ska vara en juridisk person.

2.  Enisa ska i varje medlemsstat ha den mest vittgående rättskapacitet som tillerkänns juridiska personer enligt nationell rätt. Den får särskilt förvärva eller avyttra lös och fast egendom och föra talan inför domstolar och andra myndigheter.

3.  Enisa ska företrädas av den verkställande direktören.

Artikel 39

Enisas ansvar

1.  Enisas avtalsrättsliga ansvar ska regleras av den lagstiftning som är tillämplig på avtalet i fråga.

2.  Europeiska unionens domstol ska vara behörig att träffa avgöranden med stöd av en skiljedomsklausul i ett avtal som Enisa ingått.

3.  Vad beträffar utomobligatoriskt ansvar ska Enisa enligt de allmänna principer som är gemensamma för medlemsstaternas rättsordningar ersätta skada som vållats av Enisa själv eller dess personal under tjänsteutövning.

4.  Europeiska unionens domstol ska vara behörig att avgöra tvister som rör ersättning för skador som avses i punkt 3.

5.  Enisas anställdas personliga ansvar gentemot Enisa ska regleras av de relevanta bestämmelser som är tillämpliga på Enisas personal.

Artikel 40

Språkordning

1.  Rådets förordning nr 1(34) ska gälla för Enisa. Medlemsstaterna och övriga organ som utsetts av medlemsstaterna kan vända sig till Enisa och har rätt att få svar på det officiella språk vid unionens institutioner som de själva väljer.

2.  De översättningar som krävs för Enisas verksamhet ska tillhandahållas av Översättningscentrum för Europeiska unionens organ.

Artikel 41

Skydd av personuppgifter

1.  Enisa ska behandla personuppgifter i enlighet med förordning (EU) 2018/1725.

2.  Styrelsen ska anta de genomföranderegler som avses i artikel 45.3 i förordning (EU) 2018/1725. Styrelsen får anta ytterligare åtgärder som behövs för Enisas tillämpning av förordning (EU) 2018/1725.

Artikel 42

Samarbete med tredjeländer och internationella organisationer

1.  I den mån det är nödvändigt för att uppnå målen i denna förordning får Enisa samarbeta med de behöriga myndigheterna i tredjeländer eller med internationella organisationer, eller båda. För detta ändamål får Enisa, efter förhandsgodkännande från kommissionen, upprätta samarbetsavtal med myndigheterna i tredjeländer och med internationella organisationer. Dessa samarbetsavtal får inte medföra några juridiska förpliktelser för unionen och dess medlemsstater.

2.  Enisa ska vara öppen för deltagande av tredjeländer som har ingått avtal med unionen i detta syfte. I enlighet med de relevanta bestämmelserna i dessa avtal ska det fastställas samarbetsavtal som särskilt anger karaktären hos, omfattningen av och utformningen av dessa tredjeländers deltagande i Enisas arbete, inklusive bestämmelser om deltagande i Enisas initiativ, finansiella bidrag och personal. När det gäller personalfrågor ska dessa samarbetsavtal under alla förhållanden vara förenliga med tjänsteföreskrifterna för tjänstemän och anställningsvillkoren för övriga anställda.

3.  Styrelsen ska anta en strategi för förbindelserna med tredjeländer och internationella organisationer i de frågor som Enisa har behörighet för. Kommissionen ska säkerställa att Enisa arbetar inom ramen för sitt mandat och den befintliga institutionella ramen genom att ingå lämpliga samarbetsavtal med Enisas verkställande direktör.

Artikel 43

Säkerhetsbestämmelser om skydd av känsliga icke-säkerhetsskyddsklassificerade uppgifter och säkerhetsskyddsklassificerade uppgifter

Efter samråd med kommissionen ska Enisa anta sina säkerhetsbestämmelser som tillämpar säkerhetsprinciperna i kommissionens säkerhetsbestämmelser för skydd av känsliga icke-säkerhetsskyddsklassificerade uppgifter och säkerhetsskyddsklassificerade EU-uppgifter och, i enlighet med beslut (EU, Euratom) 2015/443 och 2015/444. Enisas säkerhetsbestämmelser ska bland annat omfatta bestämmelser om utbyte, behandling och lagring av sådana uppgifter.

Artikel 44

Överenskommelse om säte och villkor för verksamheten

1.  De nödvändiga bestämmelserna om de lokaler som ska tillhandahållas för Enisa i värdmedlemsstaten och de anläggningar som ska ställas till Enisas förfogande av den medlemsstaten, tillsammans med de särskilda regler i värdmedlemsstaten som ska tillämpas på den verkställande direktören, styrelseledamöterna, Enisas personal och deras familjemedlemmar, ska fastställas i en överenskommelse om säte mellan Enisa och värdmedlemsstaten, vilken ingås efter att ha godkänts av styrelsen ▌.

2.  Enisas värdmedlemsstat ska tillhandahålla bästa möjliga förutsättningar för att säkerställa en väl fungerande byrå, med beaktande av platsens tillgänglighet, adekvata utbildningsmöjligheter för personalens barn, lämplig tillgång till arbetsmarknad, social trygghet och sjukvård för personalens barn och makar.

Artikel 45

Administrativ kontroll

Enisas verksamhet ska övervakas av europeiska ombudsmannen i enlighet med artikel 228 i EUF-fördraget.

AVDELNING III

RAMVERK FÖR CYBERSÄKERHETSCERTIFIERING

Artikel 46

Ett europeiskt ramverk för cybersäkerhetscertifiering

1.  Ett europeiskt ramverk för cybersäkerhetscertifiering ska inrättas för att förbättra förutsättningarna för den inre marknadens funktion genom att höja cybersäkerhetsnivån i unionen och möjliggöra en harmoniserad strategi på unionsnivå för europeiska ordningar för cybersäkerhetscertifiering i syfte att skapa en digital inre marknad för IKT-produkter, IKT-tjänster och IKT-processer.

2.  Genom det europeiska ramverket för cybersäkerhetscertifiering ska en mekanism fastställas för inrättandet av europeiska ordningar för cybersäkerhetscertifiering och för att intyga att de IKT-produkter, IKT-tjänster och IKT-processer som har utvärderats i enlighet med sådana ordningar uppfyller de angivna säkerhetskraven i syfte att skydda tillgänglighet, autenticitet, integritet och konfidentialitet hos lagrade, överförda eller behandlade data eller de funktioner eller tjänster som tillhandahålls av eller är tillgängliga via dessa produkter, tjänster och processer under hela dess livscykel.

Artikel 47

Unionens löpande arbetsprogram för europeisk cybersäkerhetscertifiering

1.  Kommissionen ska offentliggöra unionens löpande arbetsprogram för europeisk cybersäkerhetscertifiering (nedan kallat unionens löpande arbetsprogram) i vilket strategiska prioriteringar ska fastställas för framtida europeiska ordningar för cybersäkerhetscertifiering.

2.  I unionens löpande arbetsprogram ska det särskilt ingå en förteckning över IKT-produkter, IKT-tjänster och IKT-processer eller kategorier av sådana som kan gagnas av att omfattas av en europeisk ordning för cybersäkerhetscertifiering.

3.  Inkludering av specifika IKT-produkter, IKT-tjänster och IKT-processer eller kategorier av sådana i unionens löpande arbetsprogram ska motiveras av ett eller flera av följande skäl:

a)  Tillgänglighet och utveckling av nationella ordningar för cybersäkerhetscertifiering omfattande en specifik kategori av IKT-produkter, IKT-tjänster eller IKT-processer, i synnerhet med hänsyn till risken för fragmentering.

b)  Relevant unionsrätt eller unionspolitik, eller relevant nationell rätt eller nationell politik.

c)  Efterfrågan på marknaden.

d)  Utvecklingen av hotbilden inom cyberområdet.

e)  Begäran om utarbetande av ett specifikt förslag till certifieringsordning av Europeiska gruppen för cybersäkerhetscertifiering.

4.  Kommissionen ska vederbörligen beakta de yttranden om utkastet till unionens löpande arbetsprogram som utfärdas av Europeiska gruppen för cybersäkerhetscertifiering och intressentgruppen för certifiering som avses i artikel 22.

5.  Det första av unionens löpande arbetsprogram ska offentliggöras senast den ... [tolv månader efter denna förordnings ikraftträdande]. Unionens löpande arbetsprogram ska uppdateras minst en gång vart tredje år och oftare om det är nödvändigt.

Artikel 48

Begäran om en europeisk ordning för cybersäkerhetscertifiering

1.  Kommissionen kan begära att Enisa utarbetar ett förslag till certifieringsordning eller ser över en befintlig europeisk ordning för cybersäkerhetscertifiering på grundval av unionens löpande arbetsprogram.

2.  I vederbörligen motiverade fall kan kommissionen eller Europeiska gruppen för cybersäkerhetscertifiering begära att Enisa utarbetar ett förslag till certifieringsordning eller ser över en befintlig europeisk ordning för cybersäkerhetscertifiering som inte ingår i unionens löpande arbetsprogram. Unionens löpande arbetsprogram ska uppdateras i enlighet därmed.

Artikel 49

Utarbetande ▌, antagande och översyn av en europeisk ordning för cybersäkerhetscertifiering

1.  Efter en begäran från kommissionen i enlighet med artikel 48 ska Enisa utarbeta ett förslag till certifieringsordning som uppfyller de krav som anges i artiklarna 51, 52 och 54.

2.  Efter en begäran från Europeiska gruppen för cybersäkerhetscertifiering i enlighet med artikel 48.2 får Enisa utarbeta ett förslag till certifieringsordning som uppfyller de krav som anges i artiklarna 51, 52 och 54. ▌Om Enisa avvisar en sådan begäran ska den lämna en motivering för detta. Beslut om att avvisa en sådan begäran ska fattas av styrelsen.

3.  Vid utarbetandet av ett förslag till certifieringsordning ska Enisa samråda med alla berörda intressenter genom en formell, öppen, transparent och inkluderande samrådsprocess.

4.  För varje förslag till certifieringsordning ska Enisa inrätta en för ändamålet särskilt tillsatt arbetsgrupp i enlighet med artikel 20.4 i syfte att tillhandahålla Enisa särskild rådgivning och sakkunskap.

5.  Enisa ska ha ett nära samarbete med Europeiska gruppen för cybersäkerhetscertifiering. Europeiska gruppen för cybersäkerhetscertifiering ska ge Enisa ▌bistånd och expertråd ▌vid utarbetandet av förslaget till certifieringsordning och ska anta ett yttrande om förslaget till certifieringsordning.

6.  Enisa ska ta största möjliga hänsyn till Europeiska gruppen för cybersäkerhetscertifierings yttrande innan Enisa översänder till kommissionen det förslag till ▌ordning som utarbetats i enlighet med punkterna 3, 4 och 5. Yttrandet från Europeiska gruppen för cybersäkerhetscertifiering är inte bindande för Enisa, och frånvaron av ett sådant yttrande hindrar inte Enisa från att översända förslaget till certifieringsordning till kommissionen.

7.  Med utgångspunkt i förslaget till certifieringsordning som Enisa lagt fram, får kommissionen anta genomförandeakter för europeiska ordningar för cybersäkerhetscertifiering av IKT-produkter, IKT-tjänster och IKT-processer som uppfyller kraven i artiklarna 51, 52 och 54. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 66.2.

8.  Enisa ska åtminstone vart femte år utvärdera varje antagen europeisk ordning för cybersäkerhetscertifiering och därvid beakta synpunkter från berörda intressenter. Kommissionen eller Europeiska gruppen för cybersäkerhetscertifiering får, om det anses nödvändigt, begära att Enisa inleder processen med att utarbeta ett reviderat förslag till certifieringsordning i enlighet med artikel 48 och den här artikeln.

Artikel 50

Webbplats om europeiska ordningar för cybersäkerhetscertifiering

1.  Enisa ska underhålla en särskild webbplats med information om och offentliggörande av europeiska ordningar för cybersäkerhetscertifiering, europeiska cybersäkerhetscertifikat och EU-intyg om överensstämmelse, även information med avseende på europeiska ordningar för cybersäkerhetscertifiering som inte längre är giltiga, på indragna och utgångna europeiska cybersäkerhetscertifikat och EU-försäkringar om överensstämmelse, och på förteckningen över länkar till cybersäkerhetsinformation som tillhandahålls i enlighet med artikel 55.

2.  I tillämpliga fall ska det på webbplatsen som avses i punkt 1 också anges vilka nationella ordningar för cybercertifiering som har ersatts av en europeisk ordning för cybersäkerhetscertifiering.

Artikel 51

Säkerhetsmålsättningarna för europeiska ordningar för cybersäkerhetscertifiering

En europeisk ordning för cybersäkerhetscertifiering ska vara utformat för att, i tillämpliga fall, uppnå åtminstone följande säkerhetsmålsättningar:

a)  Att skydda data som lagras, överförs eller på andra sätt behandlas, mot oavsiktlig eller otillåten lagring, behandling eller åtkomst eller oavsiktligt eller otillåtet offentliggörande under hela IKT-produktens, IKT-tjänstens eller IKT-processens livscykel.

b)  Att skydda data som lagras, överförs eller på andra sätt behandlas, mot oavsiktlig eller otillåten förstöring eller ▌förlust, oavsiktliga eller otillåtna ändringar eller bristande tillgänglighet under hela IKT-produktens, IKT-tjänstens eller IKT-processens livscykel.

c)  ▌ Att behöriga personer, program eller maskiner kan få åtkomst endast till de data, tjänster eller funktioner som omfattas av deras åtkomsträttigheter.

d)  Att identifiera och dokumentera kända beroenden och sårbarheter.

e)  Att registrera vilka data, tjänster och funktioner som någon haft åtkomst till, som använts eller på andra sätt behandlats, vid vilken tidpunkt och av vem.

f)  Att det är möjligt att kontrollera vilka data, tjänster eller funktioner som någon haft åtkomst till, eller som använts eller på andra sätt behandlats, vid vilken tidpunkt och av vem.

g)  Kontrollera att IKT-produkter, IKT-tjänster och IKT-processer inte innehåller några kända sårbarheter.

h)  Att återställa tillgängligheten och tillgången avseende data, tjänster och funktioner i rätt tid vid en fysisk eller teknisk incident.

i)  Att IKT-produkter, IKT-tjänster och IKT-processer är säkra i sitt grundutförande och är säkra genom sin konstruktion.

j)  ▌ Att IKT-produkter, IKT-tjänster och IKT-processer tillhandahålls med uppdaterad programvara och maskinvara som inte innehåller publikt kända sårbarheter, och med funktioner för säkra ▌ uppdateringar.

Artikel 52

Assuransnivåer för europeiska ordningar för cybersäkerhetscertifiering

1.  En europeisk ordning för cybersäkerhetscertifiering får innehålla en eller flera av följande assuransnivåer för IKT-produkter, IKT-tjänster och IKT-processer: "grundläggande", "betydande" eller "hög". Assuransnivån ska stå i proportion till nivån på den risk som är förenad med den avsedda användningen av en IKT-produkt, IKT-tjänst eller IKT-process, i form av sannolikhet för och inverkan av en eventuell incident.

2.  Ett europeiskt cybersäkerhetscertifikat och en EU-försäkran om överensstämmelse ska hänvisa till alla assuransnivåer som anges i den europeiska ordningen för cybersäkerhetscertifiering enligt vilket det europeiska cybersäkerhetscertifikatet och EU-försäkran om överensstämmelse utfärdades.

3.  De säkerhetskrav som motsvarar varje assuransnivå ska anges i den relevanta europeiska ordningen för cybersäkerhetscertifiering, inbegripet motsvarande säkerhetsfunktioner och motsvarande stringens och djup i fråga om den utvärdering som IKT-produkten, IKT-tjänsten eller IKT-processen ska genomgå

4.  Certifikatet eller EU-försäkran om överensstämmelse ska hänvisa till tekniska specifikationer, standarder och förfaranden med koppling till detta, inbegripet tekniska kontroller, som syftar till att minska risken för eller förhindra cybersäkerhetsincidenter.

5.  Ett europeiskt cybersäkerhetscertifikat eller en EU-försäkran om överensstämmelse med assuransnivån ˮgrundläggandeˮ ska försäkra att IKT-produkter, IKT-tjänster och IKT-processer för vilka det certifikatet eller den EU-försäkran om överensstämmelse har utfärdats uppfyller motsvarande säkerhetskrav, inbegripet säkerhetsfunktioner, och att de har utvärderats på en nivå som avser att minimera kända grundläggande risker för incidenter och cyberattacker. Den utvärdering som ska göras ska innefatta åtminstone en granskning av den tekniska dokumentationen. Om en sådan granskning inte är lämplig ska alternativa utvärderingsinsatser med likvärdig effekt utföras.

6.  Ett europeiskt cybersäkerhetscertifikat med assuransnivån ˮbetydandeˮ ska försäkra att IKT-produkter, IKT-tjänster och IKT-processer för vilka det certifikatet har utfärdats uppfyller motsvarande säkerhetskrav, inbegripet säkerhetsfunktioner, och att de har utvärderats på en nivå som avser att minimera kända cyberrisker, och risken för incidenter och cyberattacker som genomförs av aktörer med begränsade kunskaper och resurser. Den utvärdering som ska göras ska innefatta åtminstone följande en granskning för att visa att allmänt kända sårbarheter inte föreligger och testning för att visa att IKT-produkter, IKT-tjänster och IKT-processer på ett korrekt sätt genomför nödvändiga säkerhetsfunktioner. Om sådana utvärderingar inte är lämpliga ska alternativa utvärderingsinsatser med likvärdig effekt utföras.

7.  ▌Ett europeiskt cybersäkerhetscertifikat med assuransnivån "hög" ska försäkra att IKT-produkter, IKT-tjänster och IKT-processer för vilka det certifikatet har utfärdats uppfyller motsvarande säkerhetskrav, inbegripet säkerhetsfunktioner, och att de har utvärderats på en nivå som avser att minimera risken för avancerade cyberattacker som genomförs av aktörer med omfattande kunskaper och resurser. Den utvärdering som ska göras ska innefatta åtminstone följande: en granskning för att visa att allmänt kända sårbarheter inte föreligger, testning för att visa att IKT-produkter, IKT-IKT-tjänster eller IKT-processer på ett korrekt sätt genomför nödvändiga säkerhetsfunktioner, med den senaste tekniken, och en bedömning av motståndskraften mot kunniga angripare genom penetrationsprovning. Om sådana utvärderingar inte är lämpliga får alternativa insatser utföras.

8.  En europeisk ordning för cybersäkerhetscertifiering kan ha flera olika utvärderingsnivåer beroende på hur stringent och djupgående den aktuella utvärderingsmetoden är. Var och en av utvärderingsnivåerna ska motsvara en av assuransnivåerna och definieras genom en lämplig kombination av assuranskomponenter.

Artikel 53

Självbedömning av överensstämmelse

1.  En europeisk ordning för cybersäkerhetscertifiering kan ge tillverkaren eller leverantören av IKT-produkter, IKT-tjänster eller IKT-processer möjlighet att göra en självbedömning av överensstämmelse. En självbedömning av överensstämmelse ska endast tillåtas i förhållande till IKT-produkter, IKT-tjänster och IKT-processer med låg risk som motsvarar assuransnivån ˮgrundläggandeˮ.

2.  Tillverkaren eller leverantören av IKT-produkter, IKT-tjänster eller IKT-processer får utfärda en EU-försäkran om överensstämmelse med angivande av att det har visats att kraven i ordningen är uppfyllda. Genom att upprätta en sådan försäkran tar tillverkaren eller leverantören av IKT-produkter, IKT-tjänster eller IKT-processer ansvar för att IKT-produkten, IKT-tjänsten eller IKT-processen överensstämmer med de krav som anges i den ordningen.

3.  Tillverkaren eller leverantören av IKT-produkter, IKT-tjänster eller IKT-processer ska, under en period som fastställs i den motsvarande europeiska ordningen för cybersäkerhetscertifiering, ge den nationella myndighet för cybersäkerhetscertifiering som avses i artikel 58.1 tillgång till EU-försäkran om överensstämmelse, teknisk dokumentation och all annan relevant information avseende IKT-produkternas eller IKT-tjänsternas överensstämmelse med ordningen. En kopia av EU-försäkran om överensstämmelse ska lämnas in till den nationella myndigheten för cybersäkerhetscertifiering och till Enisa.

4.  Det är frivilligt att utfärda EU-försäkran om överensstämmelse om inte annat anges i unionsrätten eller i medlemsstaternas nationella rätt.

5.  En EU-försäkran om överensstämmelse ska erkännas i alla medlemsstater.

Artikel 54

Komponenter i europeiska ordningar för cybersäkerhetscertifiering

1.  En europeisk ordning för cybersäkerhetscertifiering ska innehålla åtminstone följande komponenter:

a)  Föremålet och tillämpningsområdet för certifieringsordningen, inbegripet typen eller kategorierna av de IKT-produkter, IKT-tjänster och IKT-processer som omfattas av certifieringsordningen.

b)  En tydlig beskrivning av syftet med ordningen och hur de valda standarderna, utvärderingsmetoderna och assuransnivåerna överensstämmer med behoven hos ordningens avsedda användare.

c)  ▌ En hänvisning till de internationella, europeiska eller nationella standarder som följts vid utvärderingen eller, om sådana standarder inte finns tillgängliga eller de inte är lämpliga, till tekniska specifikationer som uppfyller kraven i bilaga II till förordning (EU) nr 1025/2012 eller, om sådana specifikationer inte finns tillgängliga, till tekniska specifikationer eller andra cybersäkerhetskrav som fastställs i den europeiska ordningen för cybersäkerhetscertifiering.

d)  I tillämpliga fall, en eller flera assuransnivåer.

e)  Angivelse av huruvida självbedömning av överensstämmelse är tillåtet inom ramen för ordningen.

f)  I tillämpliga fall, särskilda eller ytterligare krav som gäller för organ för bedömning av överensstämmelse för att garantera deras tekniska kompetens att utvärdera cybersäkerhetskraven.

g)  Särskilda bedömningskriterier och -metoder som använts, inklusive utvärderingstyper, i syfte att visa att de säkerhets mål som anges i artikel 51 uppnås.

h)  I tillämpliga fall, uppgifter som är nödvändiga för certifieringen och som en sökande ska lämna till eller på annat sätt göra tillgängliga för organ för bedömning av överensstämmelse.

i)  Om ordningen fastställer användning av märken eller etiketter, villkoren för deras användning.

j)  ▌ Reglerna för övervakning av efterlevnaden av IKT-produkter, IKT-tjänster och IKT-processer vad gäller kraven i europeiska cybersäkerhetscertifikat eller EU-försäkran om överensstämmelse, inklusive mekanismer för att visa fortsatt överensstämmelse med de angivna cybersäkerhetskraven.

k)  I tillämpliga fall, villkor för utfärdande, bibehållande, fortsättande ▌och förnyelse av europeiska cybersäkerhetscertifikat samt villkor för utvidgning ▌eller inskränkning av tillämpningsområdet för certifiering.

l)  Bestämmelser om följderna för IKT-produkter ▌, IKT-tjänster och IKT-processer som har certifierats eller för vilka en EU-försäkran om överensstämmelse har utfärdats, men som inte överensstämmer med ▌kraven i ordningen.

m)  Bestämmelser om hur tidigare oupptäckta sårbarheter i fråga om cybersäkerhet hos KT-produkter, IKT-tjänster och IKT-processer ska rapporteras och hanteras.

n)  I tillämpliga fall, bestämmelser om hur organ för bedömning av överensstämmelse ska bevara sina uppgifter.

o)  Identifiering av nationella eller internationella ordningar för cybersäkerhetscertifiering som omfattar samma typ eller kategorier av IKT-produkter, IKT-tjänster och IKT-processer, säkerhetskrav, utvärderingskriterier och utvärderingsmetoder samt assuransnivåer.

p)  Innehållet i och formatet på det utfärdade europeiska cybersäkerhetscertifikatet och EU-försäkran om överensstämmelse.

q)  Den period under vilken tillverkaren eller leverantören av IKT-produkter, IKT-tjänster och IKT-processer ska hålla tillgänglig EU-försäkran om överensstämmelse, den tekniska dokumentationen och all annan relevant information som ska göras tillgänglig.

r)  Längsta giltighetstid för europeiska cybersäkerhetscertifikat som utfärdats enligt ordningen.

s)  Offentlighetspolicy för europeiska cybersäkerhetscertifikat som utfärdats, ändrats eller återkallats enligt ordningen.

t)  Villkor för ömsesidigt erkännande av certifieringsordningar med tredjeländer.

u)  I tillämpliga fall, bestämmelser om eventuell mekanism för inbördes bedömning som i ordningen inrättats för de myndigheter eller organ som utfärdar europeiska cybersäkerhetscertifikat med assuransnivån "hög" enligt artikel 56.6. Sådana mekanismer ska inte påverka den inbördes granskning som föreskrivs i artikel 59.

v)  Format och förfaranden som ska följas av tillverkare eller leverantörer av IKT-produkter, IKT-tjänster och IKT-processer när de lämnar och uppdaterar den kompletterande cybersäkerhetsinformationen i enlighet med artikel 55.

2.  De angivna kraven för den europeiska ordningen för cybersäkerhetscertifiering ska vara förenliga med tillämpligt lagstadgat krav, i synnerhet inte krav som härrör från harmoniserad unionsrätt.

3.  Om det föreskrivs i en viss unionsrättsakt får ett certifikat eller en EU-försäkran om överensstämmelse som utfärdats enligt en europeisk ordning för cybersäkerhetscertifiering användas för att påvisa presumtion om överensstämmelse med kraven i den rättsakten.

4.  I avsaknad av harmoniserad unionsrätt får en medlemsstats nationella rätt också föreskriva att en europeisk ordning för cybersäkerhetscertifiering får användas för fastställande av presumtionen om överensstämmelse med de rättsliga kraven.

Artikel 55

Kompletterande cybersäkerhetsinformation för certifierade IKT-produkter, IKT-tjänster och IKT-processer

1.  Tillverkaren eller leverantören av IKT-produkter, IKT-tjänster eller IKT-processer som är certifierade eller för vilka en EU-försäkran om överensstämmelse har utfärdats ska lämna följande kompletterande cybersäkerhetsinformation:

a)  Vägledning och rekommendationer för att hjälpa slutanvändare med säker konfiguration, installation, ibruktagande, användning och underhåll av IKT-produkterna eller IKT-tjänsterna.

b)  Uppgift om tidsperiod under vilken säkerhetsstöd kommer att erbjudas slutanvändare, särskilt vad gäller tillgång till cybersäkerhetsrelaterade uppdateringar.

c)  Kontaktuppgifter för tillverkaren eller leverantören och uppgift om metoder som accepteras för mottagande av sårbarhetsinformation från slutanvändare och säkerhetsforskare.

d)  Hänvisning till förteckningar online över offentliggjorda sårbarheter kopplade till IKT-produkten, IKT-tjänsten eller IKT-processen samt relevant cybersäkerhetsrådgivning.

2.  Den information som avses i punkt 1 ska tillgängliggöras i elektroniskt format och finnas tillgänglig och vid behov uppdateras åtminstone fram till dess att motsvarande europeiska cybersäkerhetscertifikat eller EU-försäkran om överensstämmelse löper ut.

Artikel 56

Cybersäkerhetscertifiering

1.  IKT-produkter, IKT-tjänster och IKT-processer som har certifierats enligt en europeisk ordning för cybersäkerhetscertifiering som antagits enligt artikel 49 ska förutsättas överensstämma med kraven i en sådan ordning.

2.  Cybersäkerhetscertifieringen ska vara frivillig, om inte annat anges i unionsrätten eller i medlemsstaternas nationella rätt.

3.  Kommissionen ska regelbundet bedöma effektiviteten hos och användningen av de antagna europeiska ordningarna för cybersäkerhetscertifiering och huruvida en specifik europeisk ordning för cybersäkerhetscertifiering ska göras obligatoriskt genom unionsrätten i syfte att säkerställa en adekvat cybersäkerhetsnivå för IKT-produkter, IKT-tjänster och IKT-processer i unionen och förbättra den inre marknadens funktion. Den första bedömningen ska göras senast den 31 december 2023, och efterföljande bedömningar ska göras minst en gång vartannat år därefter. Kommissionen ska, på grundval av resultatet av bedömningen, fastställa vilka IKT-produkter, IKT-tjänster och IKT-processer som ska omfattas av en existerande certifieringsordning som bör täckas av en obligatorisk certifieringsordning.

Kommissionen ska fokusera på de sektorer som förtecknas i bilaga II till direktiv (EU) 2016/1148, vilka ska bedömas senast två år efter antagandet av den första europeiska ordningen för cybersäkerhetscertifiering.

Vid utarbetandet av bedömningen ska kommissionen

a)  beakta åtgärdernas konsekvenser i kostnadsavseende för tillverkarna och leverantörerna av de berörda IKT-produkterna, IKT-tjänsterna eller IKT-processerna och för användarna samt de samhälleliga och/eller ekonomiska vinsterna med den förväntade höjningen av säkerhetsnivån för de berörda IKT-produkterna, IKT-tjänsterna eller IKT-processerna,

b)  ta i beaktande existensen och införlivandet av relevant nationell rätt i medlemsstaterna och i tredjeländer,

c)  genomföra en öppen, transparent och inkluderande samrådsprocess med alla berörda intressenter och medlemsstater,

d)  beakta eventuella genomförandefrister och övergångsåtgärder och övergångsperioder, i synnerhet åtgärdens tänkbara inverkan på tillverkare eller leverantörer av IKT-produkter, IKT-tjänster eller IKT-processer, däribland små och medelstora företag,

e)  föreslå hur man snabbast och mest effektivt ska genomföra övergången från ett frivilligt till en obligatorisk certifieringsordning.

4.  De organ för bedömning av överensstämmelse som avses i artikel 60 ska utfärda europeiska cybersäkerhetscertifikat i enlighet med denna artikel som avser assuransnivå "grundläggande" eller "betydande" på grundval av de kriterier som ingår i den europeiska ordningen för cybersäkerhetscertifiering, som antagits av kommissionen i enlighet med artikel 49.

5.  Genom ▌undantag från punkt 4, och i vederbörligen motiverade fall, får en europeisk ordning för cybersäkerhetscertifiering föreskriva att ett europeiskt cybersäkerhetscertifikat som är ett resultat av den ordningen kan utfärdas endast av ett offentligt organ. Ett sådant ▌organ ska vara ett av följande:

a)  En nationell ▌myndighet för cybersäkerhetscertifiering som avses i artikel 58.1.

b)  Ett offentligt organ som är ackrediterat som organ för bedömning av överensstämmelse i enlighet med artikel 60.1 ▌.

6.  Om en europeisk ordning för cybersäkerhetscertifiering som antagits enligt artikel 49 kräver assuransnivå ˮhögˮ ska det europeiska cybersäkerhetscertifikatet enligt den ordningen endast utfärdas av en nationell myndighet för cybersäkerhetscertifiering eller, i följande fall, av ett organ för bedömning av överensstämmelse:

a)  Efter förhandsgodkännande av den nationella myndigheten för cybersäkerhetscertifiering för varje enskilt europeiskt cybersäkerhetscertifikat som utfärdats av ett organ för bedömning av överensstämmelse, eller

b)  efter allmän delegering på förhand av uppgiften att utfärda ett sådant europeiskt cybersäkerhetscertifikat till ett organ för bedömning av överensstämmelse från den nationella myndigheten för cybersäkerhetscertifiering.

7.  Den fysiska eller juridiska person som lämnar in sina IKT-produkter, IKT-tjänster eller IKT-processer för certifiering ska göra all information som krävs för att genomföra certifieringen tillgänglig för den nationella myndighet för cybersäkerhetscertifiering som avses i artikel 58, om denna myndighet är det organ som utfärdar det europeiska cybersäkerhetscertifikatet, eller för det organ för bedömning av överensstämmelse som avses i artikel 60.

8.  Innehavaren av ett europeiskt cybersäkerhetscertifikat ska informera den myndighet eller det organ som avses i punkt 7 om alla sårbarheter eller oriktigheter som upptäcks senare och som rör säkerheten för den certifierade IKT-produkten, IKT-tjänsten eller IKT-processen som kan påverka överensstämmelsen med de krav som sammanhänger med certifieringen. Den myndigheten eller det organet ska utan onödigt dröjsmål vidarebefordra denna information till den berörda nationella myndigheten för cybersäkerhetscertifiering.

9.  Ett europeiskt cybersäkerhetscertifikat ska utfärdas för den period som fastställs i den europeiska ordningen för cybersäkerhetscertifiering och får förnyas ▌under förutsättning att de relevanta kraven alltjämt uppfylls.

10.  Ett europeiskt cybersäkerhetscertifikat som utfärdats i enlighet med denna artikel ska erkännas i alla medlemsstater.

Artikel 57

Nationella ordningar och certifikat för cybersäkerhetscertifiering

1.  Utan att det påverkar tillämpningen av punkt 3 i denna artikel ska de nationella ordningarna för cybersäkerhetscertifiering och därtill hörande förfaranden, för IKT-produkter, IKT-tjänster och IKT-processer som omfattas av en europeisk ordning för cybersäkerhetscertifiering, upphöra att ha verkan från och med den dag som anges i den genomförandeakt som antagits i enlighet med artikel 49.7. Nationella ordningar för cybersäkerhetscertifiering och därtill hörande förfaranden för IKT-produkter, IKT-tjänster och IKT-processer som inte omfattas av en europeisk ordning för cybersäkerhetscertifiering ska kvarstå.

2.  Medlemsstaterna ska inte införa nya nationella ordningar för cybersäkerhetscertifiering av de IKT-produkter, IKT-tjänster och IKT-processer som omfattas av en befintlig europeisk ordning för cybersäkerhetscertifiering.

3.  Befintliga certifikat som utfärdats enligt nationella ordningar för cybersäkerhetscertifiering och som omfattas av en europeisk ordning för cybersäkerhetscertifiering ska förbli giltiga tills de löper ut.

4.  I syfte att undvika en fragmentering av den inre marknaden ska medlemsstaterna underrätta kommissionen och Europeiska gruppen för cybersäkerhetscertifiering om alla avsikter att utarbeta nya nationella ordningar för cybersäkerhetscertifiering.

Artikel 58

Nationella myndigheter för cybersäkerhetscertifiering

1.  Varje medlemsstat ska utse en eller flera nationella myndigheter för cybersäkerhetscertifiering på sitt territorium eller, efter överenskommelse med en annan medlemsstat, utse en eller flera nationella myndigheter för cybersäkerhetscertifiering som är etablerade i denna andra medlemsstat som ansvariga för tillsynsuppgifterna i den utseende medlemsstaten.

2.  Varje medlemsstat ska underrätta kommissionen om vilka ▌ nationella myndigheter för cybersäkerhetscertifiering som utsetts. Om en medlemsstat utser mer än en myndighet ska den också informera kommissionen om vilka uppgifter som var och en av dessa myndigheter tilldelats.

3.  Utan att det påverkar tillämpningen av artikel 56.5 a och 56.6 ska varje nationell myndighet för cybersäkerhetscertifiering vara oberoende av de enheter som den utövar tillsyn över vad gäller dess organisation, beslut om finansiering, rättsliga struktur och beslutsfattande.

4.  Medlemsstaterna ska säkerställa att den verksamhet som bedrivs av den nationella myndigheten för cybersäkerhetscertifiering i samband med utfärdande av europeiska cybersäkerhetscertifikat som avses i artikel 56.5 a och 56.6 är strikt avskilda från deras uppgifter och ansvarsområden i förhållande till tillsynsverksamheten enligt denna artikel och att dessa verksamheter utförs oberoende av varandra.

5.  Medlemsstaterna ska säkerställa att de nationella myndigheterna för cybersäkerhetscertifiering har tillräckliga resurser för att kunna utöva sina befogenheter och kunna utföra sina uppgifter på ett effektivt och ändamålsenligt sätt.

6.  För en effektiv tillämpning av denna förordning är det lämpligt att nationella myndigheterna för cybersäkerhetscertifiering deltar i den europeiska gruppen för cybersäkerhetscertifiering på ett aktivt, effektivt, ändamålsenligt och säkert sätt.

7.  Nationella ▌ myndigheter för cybersäkerhetscertifiering ska

a)  övervaka och kontrollera efterlevnaden av bestämmelserna i europeiska ordningar för cybersäkerhetscertifiering enligt artikel 54.1 j för övervakning av IKT-produkters, IKT-tjänsters och IKT-processers överensstämmelse med kraven i de europeiska cybersäkerhetscertifikat som utfärdats inom deras respektive territorier, i samarbete med andra berörda marknadsövervakningsmyndigheter,

b)  kontrollera att tillverkare eller leverantörer av IKT-produkter, IKT-tjänster eller IKT-processer som är etablerade inom deras respektive territorier fullgör och verkställer sina skyldigheter och att de genomför självbedömning av överensstämmelse, särskilt fullgörandet och verkställandet av dessa tillverkares och leverantörers skyldigheter enligt artikel 53.2 och 53.3 och i motsvarande europeisk ordning för cybersäkerhetscertifiering.

c)  utan att det påverkar tillämpningen av artikel 60.3 aktivt bistå och stödja de nationella ackrediteringsorganen med övervakning och kontroll av verksamhet som bedrivs av organen för bedömning av överensstämmelse i enlighet med denna förordning, ▌

d)  övervaka och kontrollera den verksamhet som bedrivs av de offentliga organ som avses i artikel 56.5,

e)  i tillämpliga fall utfärda bemyndiganden för organ för bedömning av överensstämmelse i enlighet med artikel 60.3 och begränsa, tillfälligt upphäva eller återkalla befintliga bemyndiganden om organen för bedömning av överensstämmelse inte uppfyller kraven i denna förordning,

f)  behandla klagomål från fysiska eller juridiska personer avseende europeiska cybersäkerhetscertifikat som utfärdats av nationella myndigheter för cybersäkerhetscertifiering eller europeiska cybersäkerhetscertifikat som utfärdats av organ för bedömning av överensstämmelse i enlighet med artikel 56.6, eller avseende en EU-försäkran av överensstämmelse som utfärdats enligt artikel 53, och ska i lämplig utsträckning undersöka det ärende som klagomålet gäller och inom rimlig tid underrätta anmälaren om utvecklingen och resultatet av utredningen,

g)  lämna en årlig sammanfattande rapport om den verksamhet som bedrivits enligt leden b, c och d i denna punkt eller enligt punkt 8 till Enisa och Europeiska gruppen för cybersäkerhetscertifiering,

h)  samarbeta med andra nationella ▌ myndigheter för cybersäkerhetscertifiering eller andra myndigheter, bland annat genom att utbyta information om IKT-produkter, IKT-tjänster och IKT-processer som eventuellt avviker från kraven i denna förordning eller från kraven i särskilda europeiska ordningar för cybersäkerhetscertifiering, och

i)  övervaka relevant utveckling på området cybersäkerhetscertifiering.

8.  Varje nationell ▌ myndighet för cybersäkerhetscertifiering ska åtminstone ha befogenheter att

a)  begära att organ för bedömning av överensstämmelse ▌, innehavare av ett europeiskt cybersäkerhetscertifikat och utfärdare en EU-försäkran om överensstämmelse ska lägga fram alla uppgifter som myndigheten behöver för att kunna fullgöra sin uppgift,

b)  genomföra undersökningar, i form av kontroller, av organ för bedömning av överensstämmelse ▌, innehavare av ett europeiskt cybersäkerhetscertifikat och utfärdare av en EU-försäkran om överensstämmelse, för att kunna verifiera överensstämmelse med denna avdelning,

c)  vidta lämpliga åtgärder, i enlighet med nationell rätt, för att säkerställa att organ för bedömning av överensstämmelse ▌, innehavare av europeiska cybersäkerhetscertifikat och utfärdare av en EU-försäkran om överensstämmelse uppfyller kraven i denna förordning eller en europeisk ordning för cybersäkerhetscertifiering,

d)  få tillgång till alla lokaler hos organ för bedömning av överensstämmelse eller innehavare av ett europeiskt cybersäkerhetscertifikat i syfte att genomföra utredningar i enlighet med unionsrätten eller medlemsstaternas processrätt,

e)  i enlighet med nationell rätt, återkalla europeiska cybersäkerhetscertifikat som utfärdats av den nationella myndigheten för cybersäkerhetscertifiering eller europeiska cybersäkerhetscertifikat som utfärdats av organ för bedömning av överensstämmelse i enlighet med artikel 56.6, om sådana certifikat inte uppfyller kraven i denna förordning eller en europeisk ordning för cybersäkerhetscertifiering,

f)  utdöma sanktioner i enlighet med nationell rätt, enligt artikel 65, och kräva att överträdelser av skyldigheterna i denna förordning omedelbart upphör.

9.  Nationella ▌ myndigheter för cybersäkerhetscertifiering ska samarbeta med varandra och med kommissionen, i synnerhet, genom att utbyta information, erfarenheter och god praxis när det gäller cybersäkerhetscertifiering och tekniska frågor som rör cybersäkerhet hos IKT-produkter IKT-tjänster och IKT-processer.

Artikel 59

Inbördes granskning

1.  I syfte att uppnå likvärdiga standarder i hela unionen för europeiska cybersäkerhetscertifikat och EU-försäkringar om överensstämmelse ska de nationella myndigheterna för cybersäkerhetscertifiering omfattas av inbördes granskning.

2.  Den inbördes granskningen ska företas utifrån gedigna och transparenta kriterier och förfaranden för utvärdering, särskilt när det gäller strukturella krav samt krav gällande personal och förfaranden och med hänsyn till konfidentialitet och klagomål.

3.  Den inbördes granskningen ska omfatta en bedömning

a)  i tillämpliga fall av om den verksamhet som bedrivs av nationella myndigheter för cybersäkerhetscertifiering i samband med utfärdande av europeiska cybersäkerhetscertifikat som avses i artikel 56.5 a och 56.6 är strikt åtskilda från deras tillsynsverksamhet enligt artikel 58 och om dessa verksamheter utförs oberoende av varandra,

b)  av förfarandena för övervakning och kontroll av efterlevnaden av bestämmelserna om IKT-produkters, IKT-tjänsters och IKT-processers överensstämmelse med europeiska cybersäkerhetscertifikat enligt artikel 58.7 a,

c)  av förfarandena för övervakning och verkställande av de skyldigheter som tillverkare eller tillhandahållare av IKT-produkter, IKT tjänster eller IKT-processer har i enlighet med artikel 58.7 b,

d)  av förfarandena för övervakning, bemyndigande och kontroll av verksamhet som bedrivs av organen för bedömning av överensstämmelse,

e)  i tillämpliga fall av om personalen vid de myndigheter eller organ som utfärdar certifikat med assuransnivån ˮhögˮ i enlighet med artikel 56.6 har lämplig sakkunskap.

4.  Den inbördes granskningen ska utföras av minst två nationella myndigheter för cybersäkerhetscertifiering från andra medlemsstater och kommissionen och ska utföras minst vart femte år. Enisa får delta i den inbördes granskningen.

5.  Kommissionen får anta genomförandeakter, som inrättar en plan för den inbördes granskningen som ska omfatta en period på minst fem år, med kriterier för sammansättningen av gruppen som ska utföra den inbördes granskningen, den metod som ska användas, tidsplanen, frekvensen och andra uppgifter som rör den inbördes granskningen. När kommissionen antar dessa genomförandeakter ska den ta vederbörlig hänsyn till synpunkterna från den europeiska gruppen för cybersäkerhetscertifiering. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 66.2.

6.  Europeiska gruppen för cybersäkerhetscertifiering ska behandla resultaten av den inbördes granskningen och göra en sammanfattning som får offentliggöras samt vid behov utfärda riktlinjer eller rekommendationer om åtgärder som ska vidtas av de berörda enheterna.

Artikel 60

Organ för bedömning av överensstämmelse

1.  Organen för bedömning av överensstämmelse ska ackrediteras av det nationella ackrediteringsorgan som utsetts i enlighet med förordning (EG) nr 765/2008. Sådan ackreditering ska endast utfärdas under förutsättning att organet för bedömning av överensstämmelse uppfyller kraven i bilagan till denna förordning.

2.  Om ett europeiskt cybersäkerhetscertifikat utfärdas av en nationell myndighet för cybersäkerhetscertifiering enligt artikel 56.5 a och 56.6 ska certifieringsorganet hos den nationella myndigheten för cybersäkerhetscertifiering ackrediteras som ett organ för bedömning av överensstämmelse enligt punkt 1 i denna artikel.

3.  Om de europeiska ordningarna för cybersäkerhetscertifiering innehåller särskilda eller ytterligare krav enligt artikel 54.1 f ska endast organ för bedömning av överensstämmelse som uppfyller dessa krav bemyndigas av den nationella myndigheten för cybersäkerhetscertifiering att utföra uppgifter inom ramen för sådana ordningar.

4.  Ackrediteringen som avses i punkt 1 ska utfärdas till organen för bedömning av överensstämmelse för en period på högst fem år och får förnyas på samma villkor under förutsättning att organet för bedömning av överensstämmelse fortfarande uppfyller kraven i denna artikel. Nationella ackrediteringsorgan ska vidta alla lämpliga åtgärder inom en rimlig tidsram för att begränsa, tillfälligt upphäva eller återkalla ackrediteringen av ett organ för bedömning av överensstämmelse som utfärdats i enlighet med punkt 1 om villkoren för ackrediteringen inte har uppfyllts, eller inte längre uppfylls eller om åtgärder som vidtagits av organet för bedömning av överensstämmelse strider mot denna förordning.

Artikel 61

Anmälan

1.  För varje europeisk ordning för cybersäkerhetscertifiering ska de nationella ▌myndigheterna för cybersäkerhetscertifiering till kommissionen anmäla de ▌organ för bedömning av överensstämmelse som har ackrediterats och, i tillämpliga fall, bemyndigade i enlighet med artikel 60.3 att utfärda europeiska cybersäkerhetscertifikat på angivna assuransnivåer enligt artikel 52. De nationella myndigheterna för cybersäkerhetscertifiering ska, utan onödigt dröjsmål, till kommissionen anmäla eventuella senare ändringar av dessa.

2.  Ett år efter ikraftträdandet av en europeisk ordning för cybersäkerhetscertifiering ska kommissionen offentliggöra en förteckning över de organ för bedömning av överensstämmelse som har anmälts enligt den ordningen i Europeiska unionens officiella tidning.

3.  Om kommissionen mottar en anmälan efter utgången av den period som avses i punkt 2 ska den offentliggöra ändringarna av förteckningen över anmälda organ för bedömning av överensstämmelse i Europeiska unionens officiella tidning inom två månader från dagen för mottagandet av den anmälan.

4.  En nationell ▌myndighet för cybersäkerhetscertifiering får lämna in en begäran till kommissionen om att stryka ett organ för bedömning av överensstämmelse, som anmälts av den myndigheten, från den förteckning som avses i punkt 2. Kommissionen ska offentliggöra motsvarande ändringar av förteckningen i Europeiska unionens officiella tidning inom en månad från och med dagen för mottagandet av begäran från den nationella ▌myndigheten för cybersäkerhetscertifiering.

5.  Kommissionen får anta genomförandeakter för att fastställa förutsättningar, format och förfaranden för de anmälningar som avses i punkt 1 i denna artikel. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 66.2.

Artikel 62

Europeiska gruppen för cybersäkerhetscertifiering

1.  Europeiska gruppen för cybersäkerhetscertifiering (nedan kallad gruppen) ska inrättas.

2.  Gruppen ska bestå av företrädare för nationella ▌myndigheter för ▌cybersäkerhetscertifiering eller företrädare för andra berörda nationella ▌myndigheter. En gruppmedlem får inte företräda mer än två medlemsstater.

3.  Intressenter och berörda tredje parter får bjudas in att delta i gruppens möten och delta i dess arbete.

4.  Gruppen ska ha i uppgift att

a)  ge råd till och bistå kommissionen i dess arbete för att säkerställa ett konsekvent genomförande och en konsekvent tillämpning av denna avdelning, särskilt när det gäller frågor som rör unionens löpande arbetsprogram, cybersäkerhetscertifiering, strategisamordning och utarbetandet av de europeiska ordningarna för cybersäkerhetscertifiering,

b)  ge råd till, bistå och samarbeta med Enisa när det gäller utarbetande av förslag till certifieringsordning enligt artikel 49,

c)  anta ett yttrande om förslagtill certifieringsordning som utarbetats av Enisa enligt artikel 49,

d)  uppmana Enisa att utarbeta förslag till certifieringsordning enligt artikel 48.2,

e)  anta yttranden riktade till kommissionen rörande underhåll och översyn av befintliga europeiska ordningar för cybersäkerhetscertifiering,

f)  undersöka den relevanta utvecklingen på området cybersäkerhetscertifiering och utbyta information och god praxis om ordningar för cybersäkerhetscertifiering,

g)  underlätta samarbetet mellan nationella ▌myndigheter för cybersäkerhetscertifiering enligt denna avdelning genom kapacitetsuppbyggnad och utbyte av information, särskilt genom att fastställa metoder för ett effektivt informationsutbyte om frågor som rör cybersäkerhetscertifiering,

h)  tillhandahålla stöd för genomförandet av mekanismerna för inbördes bedömning i enlighet med de regler som fastställts i en europeisk ordning för cybersäkerhetscertifiering enligt artikel 54.1 u.

i)  underlätta anpassningen av europeiska ordningar för cybersäkerhetscertifiering med internationellt erkända standarder, också genom att se över befintliga europeiska ordningar för cybersäkerhetscertifiering och, där så är lämpligt, lämna rekommendationer till Enisa om att samarbeta med relevanta internationella standardiseringsorganisationer för att åtgärda brister eller luckor i de befintliga internationellt erkända standarderna.

5.  Med stöd från Enisa ska kommissionen vara ordförande i gruppen och kommissionen ska tillhandahålla gruppen ett sekretariat, i enlighet med artikel 8.1 e.

Artikel 63

Rätt att lämna in klagomål

1.  Fysiska och juridiska personer ska ha rätt att lämna in klagomål till utfärdaren av ett europeiskt cybersäkerhetscertifikat eller, när klagomålet rör ett europeiskt cybersäkerhetscertifikat som utfärdats av ett organ för bedömning av överensstämmelse som handlar i enlighet med artikel 56.6, till den berörda nationella myndigheten för cybersäkerhetscertifiering.

2.  Myndigheten eller organet till vilket klagomålet har lämnats in ska underrätta den klagande om hur förfarandet fortskrider och vilket beslut som fattats, och ska informera den klagande om rätten till effektiva rättsmedel enligt artikel 64.

Artikel 64

Rätt till ett effektivt rättsmedel

1.  Utan att det påverkar administrativa rättsmedel eller andra prövningsförfaranden utanför domstol ska fysiska och juridiska personer ha rätt till effektiva rättsmedel avseende

a)  beslut fattade av den myndighet eller det organ som avses i artikel 63.1, i tillämpliga fall, även om felaktigt utfärdande, icke-utfärdande eller erkännande av ett europeiskt cybersäkerhetscertifikat som innehas av dessa fysiska och juridiska personer,

b)  underlåtenhet att vidta åtgärder med anledning av ett klagomål som lämnats in till den myndighet eller det organ som avses i artikel 63.1.

2.  Förfaranden enligt denna artikel ska inledas vid domstolarna i den medlemsstat där myndigheten eller organet som det rättsmedlen avser är beläget.

Artikel 65

Sanktioner

Medlemsstaterna ska fastställa regler om sanktioner vid överträdelse av denna avdelning och överträdelser av europeiska ordningar för cybersäkerhetscertifiering, och ska vidta alla nödvändiga åtgärder för att se till att de tillämpas. Sanktionerna ska vara effektiva, proportionella och avskräckande. Medlemsstaterna ska till kommissionen anmäla dessa regler och åtgärder utan dröjsmål samt eventuella ändringar som berör dem.

AVDELNING IV

SLUTBESTÄMMELSER

Artikel 66

Kommittéförfarande

1.  Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.  När det hänvisas till denna punkt ska artikel 5.4 b i förordning (EU) nr 182/2011 tillämpas.

Artikel 67

Utvärdering och granskning

1.  Senast den … [fem år efter ikraftträdandet a denna förordning ], och därefter vart femte år, ska kommissionen utvärdera effekterna av och ändamålsenligheten och effektiviteten hos Enisas arbete samt dess arbetsmetoder, det eventuella behovet av att ändra Enisas mandat samt de finansiella följderna av sådana ändringar. Utvärderingen ska beakta alla synpunkter som Enisa mottagit beträffande sin verksamhet. Om kommissionen anser att Enisas fortsatta drift inte längre är motiverad mot bakgrund av de mål, mandat och uppgifter som den tilldelats, kan kommissionen föreslå att de bestämmelser i denna förordning som rör Enisa ändras.

2.  Utvärderingen ska även bedöma effekterna av och ändamålsenligheten och effektiviteten hos bestämmelserna i avdelning III i denna förordning i fråga om målen att säkerställa en tillräcklig nivå avseende cybersäkerhet hos IKT-produkter, IKT-tjänster och IKT-processer i unionen och förbättra den inre marknadens funktion.

3.  I utvärderingen ska det bedömas om tillträde till den inre marknaden ska förutsätta att väsentliga cybersäkerhetskrav uppfyllts, för att förhindra att IKT-produkter, IKT-tjänster och IKT-processer som inte uppfyller de grundläggande cybersäkerhetskraven kommer in på unionsmarknaden.

4.  Senast den ... [fem år efter denna förordnings ikraftträdande] och vart femte år därefter ska kommissionen översända rapporten om utvärderingen tillsammans med dess slutsatser till Europaparlamentet, rådet och styrelsen. Rapportens resultat ska offentliggöras.

Artikel 68

Upphävande och succession

1.  Förordning (EU) nr 526/2013 upphör att gälla med verkan från och med den … [den dag då denna förordning träder i kraft].

2.  Hänvisningar till förordning (EU) nr 526/2013 och till Enisa som inrättats genom den förordningen, ska anses som hänvisningar till den här förordningen och till Enisa som inrättats genom den här förordningen.

3.  Enisa som inrättats genom den här förordningen efterträder Enisa som inrättades genom förordning (EU.) nr 526/2013 när det gäller all äganderätt samt alla avtal, rättsliga skyldigheter, anställningskontrakt, finansiella åtaganden och ansvarsskyldigheter. Alla beslut som styrelsen och direktionen har fattat i enlighet med förordning (EU) nr 526/2013 ska fortsätta att gälla, förutsatt att de överensstämmer med den här förordningen.

4.  Enisa ska inrättas på obestämd tid från den … [den dag då denna förordning träder i kraft].

5.  Den verkställande direktör som har utsetts i enlighet med artikel 24.4 i förordning (EU) nr 526/2013 ska kvarstå i tjänst och utöva de uppgifter för Enisas verkställande direktör som avses i artikel 20 i denna förordning under den återstående delen av den verkställande direktörens mandatperiod. Övriga villkor i den verkställande direktörens avtal ska förbli oförändrade.

6.  Styrelseledamöterna och deras suppleanter som utsetts i enlighet med artikel 6 i förordning (EU) nr 526/2013 ska kvarstå i tjänst och utöva de styrelsefunktioner som avses i artikel 15 i denna förordning under den återstående delen av sina mandatperioder.

Artikel 69

Ikraftträdande

1.  Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

2.  Artiklarna 58, 60, 61, 63, 64 och 65 ska tillämpas från och med den … [24 månader efter ikraftträdandet av denna förordning].

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i

På Europaparlamentets vägnar På rådets vägnar

Ordförande Ordförande

BILAGA

KRAV SOM ORGANEN FÖR BEDÖMNING AV ÖVERENSSTÄMMELSE SKA UPPFYLLA

De organ för bedömning av överensstämmelse som önskar bli ackrediterade ska uppfylla följande krav:

1.  Ett organ för bedömning av överensstämmelse ska inrättas i enlighet med nationell rätt och vara en juridisk person.

2.  Ett organ för bedömning av överensstämmelse ska vara ett tredjepartsorgan som är oberoende av den organisation eller de IKT-produkter, IKT-tjänster eller IKT-processer som det bedömer.

3.  Ett organ som hör till en näringslivsorganisation eller branschorganisation som företräder företag som är involverade i konstruktion, tillverkning, leverans, installation, användning eller underhåll av de IKT-produkter, IKT-tjänster eller IKT-processer som det bedömer, får anses vara ett organ för bedömning av överensstämmelse, förutsatt att det kan styrkas att det är oberoende och att inga intressekonflikter föreligger.

4.  Organen för bedömning av överensstämmelse, deras högsta ledning och den personal som ansvarar för att utföra bedömningen av överensstämmelse, får inte utgöras av den som konstruerar, tillverkar, levererar, installerar, köper, äger, använder eller underhåller den IKT-produkt, IKT-tjänst eller IKT-process som bedöms, eller de som företräder någon av dessa parter. Det förbudet ska inte hindra att bedömda IKT-produkter som är nödvändiga för verksamheten inom organet för bedömning av överensstämmelse används eller att IKT-produkterna används för personligt bruk.

5.  Organen för bedömning av överensstämmelse, deras högsta ledning och den personal som ansvarar för genomförandet av bedömningen av överensstämmelse får varken delta direkt i konstruktionen, tillverkningen, marknadsföringen, installationen, användningen eller underhållet av dessa IKT-produkter, IKT-tjänster eller IKT-processer som bedöms, eller företräda de parter som bedriver denna verksamhet. Organen för bedömning av överensstämmelse, deras högsta ledning och den personal som ansvarar för genomförandet av bedömningen av överensstämmelse får inte delta i någon verksamhet som kan påverka deras objektivitet eller integritet i samband med den bedömningen av överensstämmelse. Det förbudet ska framför allt gälla konsulttjänster.

6.  Om ett organ för bedömning av överensstämmelse ägs eller drivs av en offentlig myndighet eller institution ska det säkerställas och dokumenteras att organet har en oberoende ställning och att inga intressekonflikter föreligger mellan den nationella myndigheten för cybersäkerhetscertifiering och, organet för bedömning av överensstämmelse.

7.  Organ för bedömning av överensstämmelse ska säkerställa att deras dotterbolags eller underentreprenörers verksamhet inte påverkar sekretessen, objektiviteten eller opartiskheten i organens bedömningar av överensstämmelse.

8.  Organ för bedömning av överensstämmelse och deras personal ska utföra bedömningen av överensstämmelse med största möjliga yrkesintegritet, ha erforderlig teknisk kompetens på det specifika området och vara fria från alla påtryckningar och incitament, som kan påverka deras omdöme eller resultaten av deras bedömning av överensstämmelse, inklusive påtryckningar och incitament av ekonomisk natur, särskilt när det gäller personer eller grupper av personer som berörs av denna verksamhet.

9.  Ett organ för bedömning av överensstämmelse ska vara i stånd att utföra alla de uppgifter för bedömning av överensstämmelse som det utsetts att utföra enligt denna förordning, oavsett om uppgifterna utförs av organet för bedömning av överensstämmelse självt eller av annan part för dess räkning och på dess ansvar. Om underleverantörer eller utomstående konsulter anlitas ska detta vara väl dokumenterat, inte inbegripa mellanhänder och det ska finnas ett skriftligt avtal som bland annat ska innehålla bestämmelser om sekretess och intressekonflikter. Det aktuella organet för bedömning av överensstämmelse ska åta sig fullt ansvar för de uppgifter som utförs.

10.  Vid alla tidpunkter och vid varje bedömning av överensstämmelse och för varje typ, kategori eller underkategori av IKT-produkter, IKT-tjänster eller IKT-processer, ska ett organ för bedömning av överensstämmelse ha till sitt förfogande

a)  personal med teknisk kunskap och tillräcklig och lämplig erfarenhet för att utföra de uppgifter som ingår i bedömningen av överensstämmelse,

b)  erforderliga beskrivningar av förfarandena i enlighet med vilka bedömningar av överensstämmelse utförs, som säkerställer insyn i dessa förfaranden och möjligheten att reproducera dem; organet ska förfoga över lämpliga riktlinjer och förfaranden för att skilja mellan de uppgifter som det utför i sin egenskap av anmält organ enligt artikel 61 och all annan verksamhet,

c)  förfaranden som gör det möjligt för organet att utöva sin verksamhet med vederbörlig hänsyn tagen till ett företags storlek, bransch och struktur, den berörda IKT-produktteknikens, IKT-tjänsteteknikens eller IKT-processteknikens komplexitet och om det rör sig om massproduktion eller serietillverkning.

11.  Ett organ för bedömning av överensstämmelse ska ha de nödvändiga medlen för att korrekt kunna utföra de tekniska och administrativa uppgifterna i samband med bedömningen av överensstämmelse och ska ha tillgång till den utrustning och de hjälpmedel som är nödvändiga.

12.  Den personal som ansvarar för att utföra bedömningen av överensstämmelse ska ha

a)  en grundlig teknisk utbildning och yrkesutbildning som omfattar all verksamhet i samband med bedömning av överensstämmelse,

b)  tillfredsställande kunskap om kraven för de bedömningar av överensstämmelse som de utför och fullgod befogenhet att utföra dessa bedömningar,

c)  lämpliga kunskaper och förståelse om de tillämpliga kraven och provningsstandarderna,

d)  förmåga att upprätta intyg, protokoll och rapporter som visar att bedömningarna av överensstämmelse har utförts.

13.  Det ska garanteras att organ för bedömning av överensstämmelse, deras högsta ledning, personal som är ansvarig för att utföra bedömningar av överensstämmelse och alla underleverantörer är opartiska.

14.  Ersättningen till den högsta ledningen för och av personalen som ansvarar för bedömningen av överensstämmelse får inte vara beroende av antalet bedömningar av överensstämmelse som görs eller resultaten av bedömningarna.

15.  Organ för bedömning av överensstämmelse ska vara ansvarsförsäkrade, såvida inte ansvaret åligger medlemsstaten enligt dess nationella rätt eller medlemsstaten själv tar direkt ansvar för bedömningen av överensstämmelse.

16.  Organet för bedömning av överensstämmelse och dess personal, kommittéer, dotterbolag, underleverantörer och eventuella anslutna organ eller personal vid externa organ som ett organ för bedömning av överensstämmelse anlitar ska underhålla konfidentialitet och iaktta tystnadsplikt beträffande all information som de erhåller vid utförandet av sina uppgifter avseende bedömning av överensstämmelse i enlighet med denna förordning eller de nationella bestämmelser som genomför den, utom i de fall då uppgifter måste lämnas enligt unionsrätten eller medlemsstaternas nationella rätt som är tillämplig på personen i fråga och utom gentemot de behöriga myndigheterna i de medlemsstater där verksamheten utförs. Immateriella rättigheter ska skyddas. Organet för bedömning av överensstämmelse ska ha infört dokumenterade förfaranden rörande kraven i denna punkt.

17.  Förutom kraven i punkt 16 hindrar inget i denna bilaga utbyte av teknisk information och vägledning om gällande regler mellan organet för bedömning av överensstämmelse och en person som ansöker om certifiering, eller som överväger att ansöka, om certifiering.

18.  Organen för bedömning av överensstämmelse ska fungera enligt konsekventa, rättvisa och rimliga villkor och bestämmelser och när det gäller avgifter beakta intressena hos små och medelstora företag.

19.  Organen för bedömning av överensstämmelse ska uppfylla de krav som anges i relevant standard som harmoniserats enligt förordning (EG) nr 765/2008 för ackreditering av organ för bedömning av överensstämmelse som utför certifiering av IKT-produkter, IKT-tjänster eller IKT-processer.

20.  Organen för bedömning av överensstämmelse ska säkerställa att de provningslaboratorier som används för att prova överensstämmelsen uppfyller de krav som anges i relevant standard som harmoniserats enligt förordning (EG) nr 765/2008 för ackreditering av laboratorier som utför provningar.

(1) EUT L 227, 28.6.2018, s. 86.
(2) EUT C 176, 23.5.2018, s. 29.
(3)EUT C 227, 28.6.2018, s. 86.
(4)EUT C 176, 23.5.2018, s. 29.
(5)Europaparlamentets ståndpunkt av den 12 mars 2019.
(6) Kommissionens rekommendation av den 6 maj 2003 om definitionen av mikroföretag samt små och medelstora företag (EUT L 124, 20.5.2003, s. 36).
(7)Europaparlamentets och rådets förordning (EU) nr 526/2013 av den 21 maj 2013 om Europeiska unionens byrå för nät- och informationssäkerhet (Enisa) och om upphävande av förordning (EG) nr 460/2004 (EUT L 165, 18.6.2013, s. 41).
(8)Europaparlamentets och rådets förordning (EG) nr 460/2004 av den 10 mars 2004 om inrättandet av den europeiska byrån för nät- och informationssäkerhet (EUT L 77, 13.3.2004, s. 1).
(9)Europaparlamentets och rådets förordning (EG) nr 1007/2008 av den 24 september 2008 om ändring av förordning (EG) nr 460/2004 om inrättandet av den europeiska byrån för nät- och informationssäkerhet i fråga om dess mandatperiod (EUT L 293, 31.10.2008, s. 1).
(10)Europaparlamentets och rådets förordning (EU) nr 580/2011 av den 8 juni 2011 om ändring av förordning (EG) nr 460/2004 om inrättandet av den europeiska byrån för nät- och informationssäkerhet vad gäller dess varaktighet (EUT L 165, 24.6.2011, s. 3).
(11)Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen (EUT L 194, 19.7.2016, s. 1).
(12)Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).
(13)Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 31.7.2002, s. 37).
(14)Europaparlamentets och rådets direktiv (EU) 2018/1972 av den 11 december 2018 om inrättande av en europeisk kodex för elektronisk kommunikation (EUT L 321, 17.12.2018, s. 36).
(15)Beslut (2004/97/EG, Euratom) antaget i samförstånd mellan medlemsstaternas företrädare, församlade på stats- eller regeringschefsnivå av den 13 december 2003 om lokaliseringen av sätena för vissa av Europeiska unionens myndigheter och byråer (EUT L 29, 3.2.2004, s. 15).
(16)EUT C 12, 13.1.2018, s. 1.
(17)Kommissionens rekommendation (EU) 2017/1584 av den 13 september 2017 om samordnade insatser vid storskaliga cyberincidenter och cyberkriser (EUT L 239, 19.9.2017, s. 36).
(18)Europaparlamentets och rådets förordning (EG) nr 765/2008 av den 9 juli 2008 om krav för ackreditering och marknadskontroll i samband med saluföring av produkter och upphävande av förordning (EEG) nr 339/93 (EUT L 218, 13.8.2008, s. 30).
(19)Europaparlamentets och rådets förordning (EG) nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar (EGT L 145, 31.5.2001, s. 43).
(20)Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).
(21)Europaparlamentets och rådets förordning (EU) nr 1025/2012 av den 25 oktober 2012 om europeisk standardisering och om ändring av rådets direktiv 89/686/EEG och 93/15/EEG samt av Europaparlamentets och rådets direktiv 94/9/EG, 94/25/EG, 95/16/EG, 97/23/EG, 98/34/EG, 2004/22/EG, 2007/23/EG, 2009/23/EG och 2009/105/EG samt om upphävande av rådets beslut 87/95/EEG och Europaparlamentets och rådets beslut 1673/2006/EG (EUT L 316, 14.11.2012, s. 12).
(22)Europaparlamentets och rådets direktiv (EU) 2015/1535 av den 9 september 2015 om ett informationsförfarande beträffande tekniska föreskrifter och beträffande föreskrifter för informationssamhällets tjänster (EUT L 241, 17.9.2015, s. 1).
(23)Europaparlamentets och rådets direktiv 2014/24/EU av den 26 februari 2014 om offentlig upphandling och om upphävande av direktiv 2004/18/EG (EUT L 94, 28.3.2014, s. 65).
(24)Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).
(25)Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (EUT L 257, 28.8.2014, s. 73).
(26) EGT L 56, 4.3.1968, s. 1.
(27)Kommissionens delegerade förordning (EU) nr 1271/2013 av den 30 september 2013 med rambudgetförordning för de organ som avses i artikel 208 i Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 (EUT L 328, 7.12.2013, s. 42).
(28)Kommissionens beslut (EU, Euratom) 2015/443 av den 13 mars 2015 om säkerhet inom kommissionen (EUT L 72, 17.3.2015, s. 41).
(29)Kommissionens beslut (EU, Euratom) 2015/444 av den 13 mars 2015 om säkerhetsbestämmelser för skydd av säkerhetsskyddsklassificerade EU-uppgifter (EUT L 72, 17.3.2015, s. 53).
(30)Europaparlamentets och rådets förordning (EU, Euratom) 2018/1046 av den 18 juli 2018 om finansiella regler för unionens allmänna budget, om ändring av förordningarna (EU) nr 1296/2013, (EU) nr 1301/2013, (EU) nr 1303/2013, (EU) nr 1304/2013, (EU) nr 1309/2013, (EU) nr 1316/2013, (EU) nr 223/2014, (EU) nr 283/2014 och beslut nr 541/2014/EU samt om upphävande av förordning (EU, Euratom) nr 966/2012 (EUT L 193, 30.7.2018, s. 1).
(31)Europaparlamentets och rådets förordning (EU, Euratom) nr 883/2013 av den 11 september 2013 om utredningar som utförs av Europeiska byrån för bedrägeribekämpning (Olaf) och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1073/1999 och rådets förordning (Euratom) nr 1074/1999 (EUT L 248, 18.9.2013, s. 1).
(32)EGT L 136, 31.5.1999, s. 15.
(33)Rådets förordning (Euratom, EG) nr 2185/96 av den 11 november 1996 om de kontroller och inspektioner på platsen som kommissionen utför för att skydda Europeiska gemenskapernas finansiella intressen mot bedrägerier och andra oegentligheter (EGT L 292, 15.11.1996, s. 2).
(34)Rådets förordning nr 1 om vilka språk som skall användas i Europeiska ekonomiska gemenskapen (EGT 17, 6.10.1958, s. 385).


Otillbörliga handelsmetoder mellan företag i livsmedelskedjan ***I
PDF 232kWORD 77k
Resolution
Konsoliderad text
Europaparlamentets lagstiftningsresolution av den 12 mars 2019 om förslaget till Europaparlamentets och rådets direktiv om otillbörliga handelsmetoder mellan företag i livsmedelskedjan (COM(2018)0173 – C8-0139/2018 – 2018/0082(COD))
P8_TA-PROV(2019)0152A8-0309/2018

(Ordinarie lagstiftningsförfarande: första behandlingen)

Europaparlamentet utfärdar denna resolution

–  med beaktande av kommissionens förslag till Europaparlamentet och rådet (COM(2018)0173),

–  med beaktande av artiklarna 294.2 och 43.2 i fördraget om Europeiska unionens funktionssätt, i enlighet med vilka kommissionen har lagt fram sitt förslag för parlamentet (C8-0139/2018),

–  med beaktande av artikel 294.3 i fördraget om Europeiska unionens funktionssätt,

–  med beaktande av det motiverade yttrande från Sveriges riksdag som lagts fram i enlighet med protokoll nr 2 om tillämpning av subsidiaritets- och proportionalitetsprinciperna, och enligt vilket utkastet till lagstiftningsakt inte är förenligt med subsidiaritetsprincipen,

–  med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande av den 19 september 2018(1),

–  med beaktande av Regionkommitténs yttrande av den 4 juli 2018(2),

–  med beaktande av den preliminära överenskommelse som godkänts av det ansvariga utskottet enligt artikel 69f.4 i arbetsordningen och det skriftliga åtagandet från rådets företrädare av den 14 januari 2019 att godkänna parlamentets ståndpunkt i enlighet med artikel 294.4 i fördraget om Europeiska unionens funktionssätt,

–  med beaktande av artikel 59 i arbetsordningen,

–  med beaktande av betänkandet från utskottet för jordbruk och landsbygdens utveckling och yttrandena från utskottet för den inre marknaden och konsumentskydd och utskottet för miljö, folkhälsa och livsmedelssäkerhet (A8-0309/2018).

1.  Europaparlamentet antar nedanstående ståndpunkt vid första behandlingen.

2.  Europaparlamentet godkänner sitt uttalande, som bifogas denna resolution.

3.  Europaparlamentet godkänner Europaparlamentets, rådets och kommissionens gemensamma uttalande, som bifogas denna resolution.

4.  Europaparlamentet uppmanar kommissionen att på nytt lägga fram ärendet för parlamentet om den ersätter, väsentligt ändrar eller har för avsikt att väsentligt ändra sitt förslag.

5.  Europaparlamentet uppdrar åt talmannen att översända parlamentets ståndpunkt till rådet, kommissionen och de nationella parlamenten.

Europaparlamentets ståndpunkt fastställd vid första behandlingen den 12 mars 2019 inför antagandet av Europaparlamentets och rådets direktiv (EU) 2019/… om otillbörliga handelsmetoder mellan företag i jordbruks- och livsmedelskedjan

P8_TC1-COD(2018)0082


EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 43.2,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande(3),

med beaktande av Regionkommitténs yttrande(4),

i enlighet med det ordinarie lagstiftningsförfarandet(5), och

av följande skäl:

(1)  Avsevärda obalanser i förhandlingsstyrkan mellan leverantörer och köpare av jordbruks- och livsmedelsprodukter är vanligt förekommande inom jordbruks- och livsmedelskedjan. Dessa obalanser i förhandlingsstyrkan kan komma att leda till otillbörliga handelsmetoder, när större och starkare handelspartner försöker införa vissa metoder eller kontraktsmässiga arrangemang som är till deras fördel i samband med en försäljningstransaktion. Sådana metoder kan till exempel avvika starkt från god affärssed, strida mot god tro och heder och ensidigt påtvingas en handelspartner av den andra parten , tvinga fram en omotiverad och oproportionell överföring av ekonomisk risk från en handelspartner till den andra parten, eller tvinga fram en avsevärd obalans mellan rättigheter och skyldigheter för en handelspartner. Vissa metoder kan vara uppenbart otillbörliga även när båda parter har kommit överens om dem. En minimiskyddsnivå inom unionen mot otillbörliga handelsmetoder bör införas för att minska förekomsten av sådana metoder som kan komma att få en negativ inverkan på jordbruksbefolkningens levnadsstandard. Den minimiharmonisering som föreskrivs i detta direktiv ger medlemsstaterna möjlighet att anta eller behålla nationella regler som sträcker sig längre än till de otillbörliga handelsmetoder som anges i detta direktiv.

(2)  Sedan 2009 har tre av kommissionens publikationer (kommissionens meddelande av den 28 oktober 2009 om en bättre fungerande livsmedelsförsörjningskedja i Europa, kommissionens meddelande av den 15 juli 2014 om bekämpning av otillbörliga affärsmetoder mellan företag i livsmedelskedjan och kommissionens rapport av den 29 januari 2016 om otillbörliga affärsmetoder mellan företag i livsmedelskedjan) handlat om hur livsmedelskedjan fungerar, inklusive om de otillbörliga handelsmetoder som förekommer. ▌ Kommissionen gav förslag på inslag som är önskvärda i system för nationell och frivillig styrning för att hantera otillbörliga handelsmetoder i livsmedelskedjan. Alla dessa inslag ingår ännu inte i medlemsstaternas rättsliga ramar eller system för frivillig styrning, vilket lett till att debatten om förekomsten av otillbörliga handelsmetoder fortsätter inom unionen.

(3)   Det av kommissionen ledda högnivåforumet för en bättre fungerande livsmedelsförsörjningskedja godkände 2011 ett antal principer för god praxis inom vertikala relationer i livsmedelskedjan, vilka organisationer som företräder en majoritet av aktörerna i livsmedelskedjan hade enats om. Dessa principer kom att utgöra grunden för leverantörskedjeinitiativet som inleddes 2013.

(4)   Europaparlamentet uppmanande i sin resolution av den 7 juni 2016 om otillbörliga affärsmetoder i livsmedelskedjan(6) kommissionen att lägga fram ett förslag till unionslagstiftning om otillbörliga handelsmetoder. I sina slutsatser av den 12 december 2016 om förstärkning av jordbrukarnas ställning i livsmedelskedjan och bekämpning av otillbörliga affärsmetoder, uppmanade rådet kommissionen att snabbt genomföra en konsekvensbedömning i syfte att föreslå unionslagstiftning eller icke-lagstiftande åtgärder för att motverka otillbörliga handelsmetoder. Kommissionen gjorde en konsekvensbedömning, som föregicks av ett offentligt samråd och ett antal riktade samråd. Under lagstiftningsprocessen har kommissionen dessutom tillhandahållit information som visar att stora aktörer står för en ansenlig andel av det totala produktionsvärdet.

(5)  Inom jordbruks- och livsmedelskedjan är olika aktörer verksamma i olika led, inom produktion, förädling, saluföring, distribution av och detaljhandel med jordbruks- och livsmedelsprodukter. Den kedjan är den i särklass viktigaste kanalen för att föra jordbruks- och livsmedelsprodukterna ”från jord till bord”. Aktörerna handlar med jordbruks- och livsmedelsprodukter, dvs. huvudsakligen de jordbruksråvaror, inklusive fiskeri- och vattenbruksprodukter, som förtecknas i bilaga I till fördraget om Europeiska unionens funktionssätt (EUF-fördraget) ▌, samt ▌produkter som inte förtecknas i den bilagan men som framställs för användning som livsmedel genom bearbetning av produkter som förtecknas i den bilagan.

(6)  Affärsrisker förekommer vid all ekonomisk verksamhet, men osäkerheten är särskilt stor i samband med jordbruksproduktion, eftersom den är beroende av biologiska processer och av väderförhållanden. Den ovissheten förstärks av det faktum att jordbruks- och livsmedelsprodukter i större eller mindre utsträckning är färskvaror och säsongsbetingade ▌. Inom jordbrukspolitiken, som numera är betydligt mer marknadsorienterad än tidigare, har skyddet mot otillbörliga handelsmetoder blivit viktigare för aktörerna i jordbruks- och livsmedelskedjan ▌.

(7)  Framför allt kan sådana otillbörliga handelsmetoder komma att få en negativ inverkan på jordbruksbefolkningens levnadsstandard. Den inverkan anses vara antingen direkt, när den berör jordbruksproducenterna och deras organisationer som leverantörer, eller indirekt, genom en serie dominoliknande följder av otillbörliga handelsmetoder som inträffar inom jordbruks- och livsmedelskedjan på ett sätt som inverkar negativt på primärproducenterna inom den kedjan.

(8)  De flesta medlemsstater, men inte alla, har särskilda nationella bestämmelser som skyddar leverantörerna mot sådana otillbörliga handelsmetoder som förekommer mellan företag i jordbruks- och livsmedelskedjan. Även när det är möjligt att klaga enligt avtalsrättsliga bestämmelser eller självregleringsinitiativ kan den klagandes rädsla för kommersiella repressalier, liksom den ekonomiska risk det medför att ifrågasätta sådana metoder, begränsa det praktiska värdet av dessa möjligheter. I vissa medlemsstater som har särskilda regler mot otillbörliga handelsmetoder har därför administrativa myndigheter fått ansvar för genomförandet. Medlemsstaternas regler mot otillbörliga handelsmetoder, när det över huvud taget finns några, skiljer sig dock mycket från varandra.

(9)  Aktörerna varierar i antal och storlek i de olika leden i jordbruks- och livsmedelskedjan. De har olika förhandlingspositioner, som motsvarar leverantörens ekonomiska beroende av köparen, och detta kan komma att leda till att större aktörer inför otillbörliga handelsmetoder till nackdel för mindre aktörer. En dynamisk strategi som grundar sig på leverantörens och köparens relativa storlek sett till årsomsättning bör kunna ge ett bättre skydd mot otillbörliga handelsmetoder för de aktörer som bäst behöver det. Otillbörliga handelsmetoder är ett problem särskilt för små och medelstora företag i jordbruks- och livsmedelskedjan. Företag som är större än små och medelstora företag men med en årsomsättning under 350 000 000 EUR bör också skyddas mot otillbörliga handelsmetoder för att undvika att kostnaderna för sådana handelsmetoder inte ska föras vidare till jordbruksproducenter. Kaskadeffekten för jordbruksproducenter tycks vara särskilt signifikant för företag med en årsomsättning på upp till 350 000 000 EUR. När man skyddar leverantörer av jordbruks- och livsmedelsprodukter i mellanledet, inklusive bearbetade produkter, kan man också undvika att handeln omfördelas från jordbruksproducenterna och deras sammanslutningar som producerar bearbetade produkter till leverantörer som inte är skyddade.

(10)  Det skydd som detta direktiv ger bör gynna jordbruksproducenter och fysiska och juridiska personer som levererar jordbruks- och livsmedelsprodukter, inbegripet producentorganisationer, oavsett om de är erkända eller inte, och sammanslutningar av producentorganisationer, oavsett om de är erkända eller inte, beroende på deras relativa förhandlingsposition. Dessa producentorganisationer och sammanslutningar av producentorganisationer inkluderar kooperativ. Dessa producenter och personer är särskilt utsatta för otillbörliga handelsmetoder och löper störst risk att deras ekonomiska bärkraft ska påverkas negativt. Vad gäller de kategorier av leverantörer som bör skyddas inom ramen för detta direktiv bör det noteras att en betydande andel av de kooperativ som består av jordbrukare är företag som är större än små och medelstora företag men med en årsomsättning under 350 000 000 EUR .

(11)  Detta direktiv bör omfatta kommersiella transaktioner oavsett om de genomförs mellan företag eller mellan företag och offentliga myndigheter, eftersom samma krav bör gälla för offentliga myndigheter när de köper jordbruks- och livsmedelsprodukter. Detta direktiv bör tillämpas på alla offentliga myndigheter som agerar som köpare.

(12)  Leverantörer inom unionen bör skyddas inte enbart mot otillbörliga handelsmetoder som tillämpas av köpare som är etablerade i samma medlemsstat som leverantören eller i en annan medlemsstat än leverantören utan även mot otillbörliga handelsmetoder som tillämpas av köpare som är etablerade utanför unionen. Genom ett sådant skydd skulleman undvika eventuella oavsiktliga konsekvenser, såsom att välja etableringsort på basis av tillämpliga regler. Leverantörer som är etablerade utanför unionen bör också åtnjuta skydd mot otillbörliga handelsmetoder när de säljer jordbruks- och livsmedelsprodukter inom unionen. Sådana leverantörer kan vara lika sårbara för otillbörliga handelsmetoder, och med ett bredare tillämpningsområde skulle man dessutom kunna undvika oavsiktlig omfördelning av handeln till icke-skyddade leverantörer, vilket skulle kunna underminera skyddet för leverantörer inom unionen.

(13)  Vissa tjänster som är kopplade till försäljningen av jordbruks- och livsmedelsprodukter bör omfattas av tillämpningsområdet för detta direktiv.

(14)  Detta direktiv bör gälla för större aktörers marknadsbeteende gentemot aktörer som har en svagare förhandlingsposition. Ett passande approximativt värde för relativ förhandlingsstyrka är de olika aktörernas årsomsättning. Även om det är ett approximativt värde ger ö ett sådant kriterium aktörerna förutsägbarhet när det gäller deras rättigheter och skyldigheter enligt detta direktiv. En övre gräns bör förhindra att skydd ges till aktörer som inte är sårbara eller som är betydligt mindre sårbara än deras mindre partner eller konkurrenter. Därför fastställs i detta direktiv omsättningsbaserade kategorier av aktörer enligt vilka skydd ska ges .

(15)  Eftersom otillbörliga handelsmetoder kan förekomma vid alla stadier i försäljningen av en jordbruks- eller livsmedelsprodukt, ▌före, under och efter själva försäljningstransaktionen, bör medlemsstaterna se till att detta direktiv gäller sådana otillbörliga handelsmetoder oavsett när de förekommer.

(16)  När man ska avgöra om en särskild handelsmetod kan anses vara otillbörlig är det viktigt att man inte begränsar användningen av sådana avtal mellan handelsparter som är rättvisa och som leder till ökad effektivitet. Det är därför lämpligt att skilja mellan metoder som klart och otvetydigt föreskrivs i leveransavtal eller efterföljande avtal mellan parterna och sådana som tillämpas efter att transaktionen har inletts och som inte har överenskommits i förväg, så att man endast förbjuder ensidiga och retroaktiva ändringar av klara och otvetydiga villkor i leveransavtalet. Vissa handelsmetoder anses dock vara otillbörliga till sin natur och parterna bör inte ha möjlighet att avtala om de ska tillämpas eller inte.

(17)  Sena betalningar för jordbruks- och livsmedelsprodukter som även inbegriper sena betalningar för färskvaror och annulleringar med kort varsel av order av färskvaror påverkar leverantörens ekonomiska bärkraft negativt utan att ge kompenserande fördelar. Sådana metoder bör därför förbjudas. I detta sammanhang är det lämpligt att tillhandahålla en definition av jordbruks- och livsmedelsprodukter som är färskvaror vid tillämpningen av detta direktiv. De definitioner som används i unionsakter med koppling till livsmedelslagstiftning har andra syften, såsom hälsa och livsmedelssäkerhet, och lämpar sig därför inte vid tillämpningen av detta direktiv. En produkt bör anses vara en färskvara om den kan förväntas bli undermålig för försäljning inom 30 dagar från det sista steget av skörd, produktion eller förädling från leverantörens sida, oberoende av huruvida produkten förädlas ytterligare efter försäljningen, och oberoende av huruvida produkten hanteras efter försäljningen i enlighet med andra bestämmelser, i synnerhet sådana om livsmedelssäkerhet.

Färskvaror används eller säljs vanligtvis snabbt. Betalning för färskvaror som sker senare än 30 dagar efter leveransen, 30 dagar efter utgången av en överenskommen leveransperiod då produkter levereras regelbundet, eller 30 dagar efter den dag då det belopp som ska betalas fastställs, är inte förenlig med god affärssed. För att jordbrukare och deras likviditet ska skyddas på ett bättre sätt bör leverantörer av jordbruks- och livsmedelsprodukter inte behöva vänta på betalning längre än 60 dagar efter leveransen, 60 dagar efter utgången av en överenskommen leveransperiod då produkter levereras regelbundet, eller 60 dagar efter den dag då det belopp som ska betalas fastställs. Dessa begränsningar bör endast gälla för betalningar i samband med försäljning av jordbruks- och livsmedelsprodukter och inte för andra betalningar såsom tilläggsbetalningar från ett kooperativ till dess medlemmar.

Vid tillämpningen av det här direktivet och i enlighet med Europaparlamentets och rådets direktiv 2011/7/EU(7) bör det även vara möjligt att, för en överenskommen leveransperiod, anse den dag då det belopp som ska betalas vara dagen för utfärdandet av fakturan eller dagen för köparens mottagande av fakturan.

(18)  De bestämmelser om sen betalning som fastställs i detta direktiv utgör särskilda regler för jordbruks- och livsmedelssektorn i förhållande till de bestämmelser om betalningsperioder som anges i direktiv 2011/7/EU. De bestämmelser om sen betalning som fastställs i det här direktivet bör inte påverka överenskommelser om värdefördelningsklausuler i den mening som avses i artikel 172a i Europaparlamentets och rådets förordning (EU) nr 1308/2013(8). För att säkerställa att det skolprogram som avses i artikel 23 i förordning (EU) nr 1308/2013 fungerar väl bör de bestämmelser om sena betalningar som fastställs i detta direktiv inte gälla betalningar som görs av en köpare (som ansöker om stöd) till en leverantör inom ramen för skolprogrammet. Med tanke på den utmaning det innebär för offentliga organ som tillhandahåller hälso- och sjukvård att prioritera hälso- och sjukvården så att jämvikt skapas mellan de enskilda patienternas behov och de ekonomiska resurserna, bör dessa bestämmelser inte heller gälla offentliga organ som tillhandahåller hälso- och sjukvård i den mening som avses i artikel 4.4 b i direktiv 2011/7/EU.

(19)  Druvor och must för vinframställning har särskilda egenskaper eftersom druvor skördas endast under en mycket begränsad period under året, samtidigt som de används för att framställa vin som i vissa fall kommer att säljas först många år senare. För att ta hänsyn till den speciella situationen har producentorganisationer och branschorganisationer traditionellt utarbetade standardavtal för leverans av sådana produkter. Sådana standardavtal anger särskilda förfallodagar med delbetalningar. Eftersom de standardavtalen används av leverantörer och köpare för fleråriga arrangemang ger de inte bara jordbruksproducenterna den säkerhet som långvariga handelsförbindelser medför utan bidrar också till stabiliteten i leveranskedjan. När sådana standardavtal harutarbetats av erkända producentorganisationer, branschorganisationer eller sammanslutningar av producentorganisationer, och har förklarats bindande av medlemsstaterna i enlighet med artikel 164 i förordning (EU) nr 1308/2013 (nedan kallad utvidgning) före den 1 januari 2019, eller när utvidgningen av standardavtal förnyas av en medlemsstat utan några betydande förändringar av betalningsvillkoren som är till nackdel för leverantörerna av druvor och must, bör de bestämmelser om sena betalningar som fastställs i detta direktiv inte gälla sådana avtal mellan leverantörer av druvor och must för vinframställning och deras direkta köpare. Medlemsstaterna är skyldiga att underrätta kommissionen om sådana avtal från erkända producentorganisationer, branschorganisationer eller sammanslutningar av producentorganisationer, enligt artikel 164.6 i förordning (EU) nr 1308/2013.

(20)  Annullering för färskvaror med mindre än 30 dagars varsel bör anses vara otillbörligt eftersom leverantören då sannolikt inte kan hitta en alternativ avsättning för dessa produkter. För produkter inom vissa sektorer kan dock ännu kortare annulleringsperioder ge tillräckligt med tid för leverantörer att sälja produkterna på annat håll eller använda dem själva. Medlemsstaterna bör därför ha möjlighet att föreskriva kortare annulleringsperioder för sådana sektorer i vederbörligen motiverade fall.

(21)  Starkare köpare bör inte ändra överenskomna avtalsvillkor ensidigt, t.ex. genom att avlista produkter som omfattas av ett leveransavtal. Detta bör dock inte gälla i situationer då det finns ett avtal mellan en leverantör och en köpare som särskilt anger att köparen kan specificera en särskild del av transaktionen i ett senare skede med avseende på framtida order. Detta kan exempelvis gälla de beställda kvantiteterna. Ett avtal är inte nödvändigtvis ingått vid en viss tidpunkt för alla aspekter av transaktionen mellan leverantör och köpare.

(22)  Leverantörer och köpare av jordbruks- och livsmedelsprodukter bör ha möjlighet att fritt förhandla om en försäljningstransaktion, inklusive priset. Sådana förhandlingar omfattar även betalningar för tjänster som köparen tillhandahåller leverantören, såsom listning, marknadsföring och säljfrämjande åtgärder. När en köpare kräver en leverantör på betalningar som inte hänför sig till en specifik försäljningstransaktion bör detta dock anses vara otillbörligt och bör vara förbjudet enligt detta direktiv.

(23)  Även om det inte bör vara obligatorisk att använda skriftliga avtal kan användningen av skriftliga avtal inom jordbruks- och livsmedelskedjan bidra till att vissa otillbörliga handelsmetoder kan undvikas. I syfte att skydda leverantörer från sådana otillbörliga metoder bör därför leverantörer eller deras sammanslutningar ha rätt att begära en skriftlig bekräftelse av ett leveransavtals villkor, när de villkoren redan har överenskommits. I sådana fall bör en köpares vägran att skriftligen bekräfta villkoren i leveransavtalet anses vara en otillbörlig handelsmetod och bör vara förbjuden. Dessutom får medlemsstaterna fastställa, utbyta och främja bästa praxis i fråga om ingåendet av långsiktiga avtal som syftar till att stärka producenternas förhandlingsposition inom jordbruks- och livsmedelskedjan.

(24)  Detta direktiv harmoniserar inte de regler om bevisbörda som ska tillämpas i förfarandena vid de nationella tillsynsmyndigheterna, och det fastställer inte heller någon enhetlig definition av leveransavtal. Definitionen av leveransavtal och reglerna om bevisbörda är därför de som fastställs i medlemsstaternas nationella rätt.

(25)  Inom ramen för detta direktiv bör leverantörer kunna lämna in klagomål mot vissa otillbörliga handelsmetoder. Köpares kommersiella repressalier, eller hot om sådana, gentemot leverantörer som utövar sina rättigheter, t.ex. att avlista produkter, dra ned på kvantiteterna av beställda produkter eller upphöra med vissa tjänster som köparen tillhandahåller leverantören såsom marknadsföring eller säljfrämjande åtgärder för leverantörens produkter, bör vara förbjudna och behandlas som otillbörliga handelsmetoder.

(26)  Kostnaderna för att lagra, skylta med eller lista jordbruks- och livsmedelsprodukter, eller för att tillhandahålla sådana produkter på marknaden, bärs normalt av köparen. Därför bör det enligt detta direktiv vara förbjudet att av leverantören kräva betalning, antingen till köparen eller till en tredje part, för sådana tjänster, såvida inte betalningen har överenskommits klart och otvetydigt vid ingåendet av leveransavtalet eller i ett efterföljande avtal mellan köparen och leverantören. När sådan betalning har överenskommits bör den vara grundad på objektiva och rimliga uppskattningar.

(27)  För att bidrag från en leverantör till kostnaderna för säljfrämjande åtgärder, marknadsföring eller reklam för jordbruks- och livsmedelsprodukter, inbegripet reklamskyltning i butiker och försäljningskampanjer, ska anses rättvisa, bör de ha överenskommits klart och otvetydigt vid ingåendet av leveransavtalet eller i ett efterföljande avtal mellan köparen och leverantören. Om så inte är fallet bör de vara förbjudna enligt detta direktiv. När ett sådant bidrag har överenskommits bör det vara grundat på objektiva och rimliga uppskattningar.

(28)  För att säkerställa effektivt genomförande av förbuden i direktivet bör medlemsstaterna utse tillsynsmyndigheter ▌. Dessa myndigheter bör kunna agera antingen på eget initiativ eller på basis av klagomål från de parter som drabbas av otillbörliga handelsmetoder i jordbruks- och livsmedelskedjan, klagomål från visselblåsare eller efter anonyma klagomål. En tillsynsmyndighet kan komma fram till att det inte finns tillräcklig grund för att vidta åtgärder till följd av ett klagomål. Administrativa prioriteringar kan också leda till ett sådant resultat. Om myndigheten kommer fram till att den inte kommer att kunna prioritera ett klagomål bör den underrätta klaganden och motivera detta. Om en klagande begärt att få vara anonym på grund av rädsla för kommersiella repressalier bör medlemsstatens tillsynsmyndighet vidta lämpliga åtgärder.

(29)  Om en medlemsstat har mer än en tillsynsmyndighet bör den utse en gemensam kontaktpunkt för att underlätta effektivt samarbete mellan tillsynsmyndigheterna och samarbete med kommissionen.

(30)  Leverantörer kan, t.ex. av språkliga skäl, anse det vara lättare att lämna in ett klagomål till tillsynsmyndigheten i den egna medlemsstaten. Vad gäller tillsynen av att bestämmelserna genomförs kan det dock vara mer effektivt att lämna in ett klagomål hos tillsynsmyndigheten i den medlemsstat där köparen är etablerad. Leverantörerna bör kunna välja den myndighet till viken de ska lämna in klagomål.

(31)  Klagomål från producentorganisationer, andra leverantörsorganisationer och sammanslutningar av sådana organisationer, inbegripet representativa organisationer, kan användas för att skydda identiteten för enskilda medlemmar i organisationen som ▌anser att de utsätts för otillbörliga handelsmetoder. Andra organisationer med ett legitimt intresse av att företräda leverantörer bör även ha rätt att lämna in klagomål, på begäran av en leverantör och i den leverantörens intresse, förutsatt att dessa organisationer är oberoende juridiska personer utan vinstsyfte. Medlemsstaternas tillsynsmyndigheter bör därför kunna ta emot och agera efter klagomål från sådana enheter samtidigt som de skyddar köparens processuella rättigheter.

(32)  För att säkerställa effektivt genomförande av förbudet mot otillbörliga handelsmetoder bör de utsedda tillsynsmyndigheterna ha de resurser och den expertis som krävs.

(33)  Medlemsstaternas tillsynsmyndigheter bör ha de befogenheter och den expertis som krävs för att genomföra utredningar. Att myndigheterna ges dessa befogenheter betyder inte att de är skyldiga att utnyttja dessa befogenheter i varje utredning som de genomför. Tillsynsmyndigheternas befogenheter bör till exempel ge dem möjlighet att effektivt kunna samla in fakta och tillsynsmyndigheterna bör ha befogenhet att kräva att en förbjuden metod inte längre ska användas, om det skulle behövas.

(34)  Möjligheten att använda avskräckande åtgärder, t.ex. att ålägga, eller inleda ett förfarande, t.ex. domstolsförfarande, för att ålägga, sanktionsavgifter och andra lika effektiva sanktioner, eller att publicera resultaten från utredningar, inklusive att publicera information om den köpare som har begått överträdelsen, kan leda till att beteenden förändras och att parterna hittar administrativa lösningar och bör därför ingå i tillsynsmyndigheternas befogenheter. Sanktionsavgifter kan vara synnerligen effektiva och avskräckande. Tillsynsmyndigheten bör dock i varje enskild utredning ha möjlighet att besluta om vilken av befogenheterna den ska utöva och huruvida den ska ålägga, eller ta initiativ till ett förfarande för att ålägga, sanktionsavgifter eller en annan lika effektiv sanktion.

(35)  Utövandet av de befogenheter som tilldelas tillsynsmyndigheterna enligt detta direktiv bör omfattas av lämpliga skyddsåtgärder som uppfyller normerna för de allmänna principerna i unionsrätten och i Europeiska unionens stadga om de grundläggande rättigheterna, i enlighet med Europeiska unionens domstols rättspraxis, inbegripet respekten för köparens rätt till försvar.

(36)  Kommissionen och medlemsstaternas tillsynsmyndigheter bör ha ett nära samarbete för att säkerställa att de har ett gemensamt synsätt när det gäller tillämpningen av bestämmelserna i detta direktiv. Framför allt bör tillsynsmyndigheterna bistå varandra, t.ex. genom att utbyta information och bistå varandra vid utredningar som har en gränsöverskridande dimension.

(37)  För att underlätta ett effektivt genomförande bör kommissionen hjälpa till med att anordna regelbundna möten mellan medlemsstaternas tillsynsmyndigheter, vid vilka de kan utbyta ▌ relevant information och bästa praxis och ta del av ny utveckling och nya metoder samt rekommendationer för tillsyn med avseende på tillämpningen av de bestämmelser som fastställs i detta direktiv. ▌

(38)  För att underlätta sådana utbyten bör kommissionen inrätta en offentlig webbplats som innehåller hänvisningar till de nationella tillsynsmyndigheterna och information om de nationella bestämmelser som införlivar detta direktiv.

(39)  Eftersom de flesta medlemsstaterna redan har nationella bestämmelser om otillbörliga handelsmetoder, även om de bestämmelserna skiljer sig åt, är det lämpligt att använda ett direktiv för att införa en minimistandard för skydd i unionsrätten. Detta bör göra det möjligt för medlemsstaterna att införliva de relevanta bestämmelserna med sina nationella rättssystem för att möjliggöra inrättandet av sammanhållna system. Medlemsstaterna bör inte hindras från att på sitt territorium behålla eller införa strängare nationella bestämmelser som tillhandahåller ett bättre skydd mot sådana otillbörliga handelsmetoder mellan företag i jordbruks- och livsmedelskedjan, inom ramarna för unionsrätten som är tillämplig på den inre marknadens funktion och under förutsättning att sådana bestämmelser är proportionella.

(40)  Medlemsstaterna bör också kunna behålla eller införa nationella bestämmelser utformade för att bekämpa otillbörliga handelsmetoder som inte omfattas av tillämpningsområdet för detta direktiv, inom ramarna för unionsrätten som är tillämplig på den inre marknadens funktion och under förutsättning att sådana bestämmelser är proportionella. Sådana nationella bestämmelser kan sträcka sig längre än detta direktiv, till exempel vad gäller köparnas och leverantörernas storlek, skyddet för köpare, omfattningen av produkter och omfattningen av tjänster. Sådana nationella bestämmelser kan också sträcka sig längre än till det antal och de typer av förbjudna otillbörliga handelsmetoder som anges i detta direktiv.

(41)  Sådana nationella bestämmelser kan gälla parallellt med frivilliga styrningsåtgärder, såsom nationella uppförandekoder eller leverantörskedjeinitiativet. Användningen av frivillig alternativ tvistlösning mellan leverantörer och köpare bör uttryckligen uppmuntras, utan att detta påverkar leverantörens rätt att lämna in klagomål eller vända sig till allmän domstol.

(42)  Kommissionen bör ha överblick över medlemsstaternas genomförande av direktivet. Dessutom bör kommissionen kunna bedöma direktivets effektivitet. I detta syfte bör medlemsstaternas tillsynsmyndigheter lämna in årliga rapporter till kommissionen. Dessa rapporter bör, i tillämpliga fall, innehålla kvantitativ och kvalitativ information om klagomål, utredningar och fattade beslut. För att säkerställa enhetliga villkor för genomförandet av rapporteringsskyldigheten bör kommissionen tilldelas genomförandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011(9).

(43)  För att strategin mot otillbörliga handelsmetoder mellan företag i jordbruks- och livsmedelskedjan ska kunna genomföras effektivt bör kommissionen se över tillämpningen av detta direktiv och lägga fram en rapport för Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén. Vid översynen bör man särskilt bedöma effektiviteten i nationella åtgärder som syftar till att bekämpa otillbörliga handelsmetoder inom jordbruks- och livsmedelskedjan, liksom effektiviteten i samarbetet mellan tillsynsmyndigheter. Vid översynen bör man också särskilt se om det vore berättigat att i framtiden även ge skydd åt ▌köpare av jordbruks- och livsmedelsprodukter i försörjningskedjan, utöver skyddet för ▌ leverantörer. Rapporten bör vid behov åtföljas av lagstiftningsförslag.

(44)  Eftersom målet för detta direktiv, nämligen fastställandet av en minimiskyddsnivå inom unionen genom harmonisering av medlemsstaternas olika åtgärder rörande otillbörliga handelsmetoder, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av dess omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går detta direktiv inte utöver vad som är nödvändigt för att nå detta mål.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Syfte och tillämpningsområde

1.  I syfte att bekämpa metoder som kraftigt avviker från god affärssed, som strider mot god tro och heder och som ensidigt påtvingas en handelspartner av den andra parten inrättas genom detta direktiv en minimiförteckning över förbjudna otillbörliga handelsmetoder i relationerna mellan köpare och leverantörer i jordbruks- och livsmedelskedjan och minimiregler fastställs för genomförandet av dessa förbud och för samordningen mellan tillsynsmyndigheterna.

2.  Direktivet är tillämpligt på vissa otillbörliga handelsmetoder som förekommer vid försäljning av jordbruks- och livsmedelsprodukter av

a)  leverantörer som har en årsomsättning på högst 2 000 000 EUR till köpare som har en årsomsättning på mer än 2 000 000 EUR,

b)  leverantörer som har en årsomsättning på mer än 2 000 000 EUR men högst 10 000 000 EUR till köpare som har en årsomsättning på mer än 10 000 000 EUR,

c)  leverantörer som har en årsomsättning på mer än 10 000 000 EUR men högst 50 000 000 EUR till köpare som har en årsomsättning på mer än 50 000 000 EUR,

d)  leverantörer som har en årsomsättning på mer än 50 000 000 EUR men högst 150 000 000 EUR till köpare som har en årsomsättning på mer än 150 000 000 EUR,

e)  leverantörer som har en årsomsättning på mer än 150 000 000 EUR men högst 350 000 000 EUR till köpare som har en årsomsättning på mer än 350 000 000 EUR.

Den årsomsättning för säljare och köpare som det hänvisas till i första stycket leden a–e ska förstås i enlighet med relevanta delar i bilagan till kommissionens rekommendation 2003/361/EG(10) och särskilt artiklarna 3, 4 och 6 däri , inklusive definitionerna av fristående företag, partnerföretag och anknutna företag, samt andra frågor som rör årsomsättningen.

Genom undantag från första stycket är detta direktiv tillämpligt på försäljning av jordbruks- och livsmedelsprodukter av leverantörer som har en årsomsättning på högst 350 000 000 EUR till alla köpare som är offentliga myndigheter

Detta direktiv är tillämpligt på försäljning där leverantören och/eller köparen är etablerad i unionen.

Direktivet är också tillämpligt på sådana tjänster som uttryckligen omnämns i artikel 3, som köparen tillhandahåller leverantören med.

Direktivet är inte tillämpligt på avtal mellan leverantörer och konsumenter.

3.  Detta direktiv är tillämpligt på leveransavtal som ingås efter det datum då de bestämmelser som införlivar detta direktiv i enlighet med artikel 13.1 andra stycket börjar tillämpas.

4.  Leveransavtal som ingåtts före datumet för offentliggörande av de bestämmelser som införlivar detta direktiv i enlighet med artikel 13.1 första stycket ska anpassas till detta direktiv inom en övergångsperiod på tolv månader efter det datumet för offentliggörande.

Artikel 2

Definitioner

I detta direktiv avses med

1.  jordbruks- och livsmedelsprodukter: produkter som förtecknas i bilaga I till EUF-fördraget ▌ samt produkter som inte förtecknas i den bilagan men som framställs för användning som livsmedel genom användning av produkter som förtecknas i den bilagan,

2.   köpare: varje fysisk eller juridisk person, oberoende av den personens etableringsort, och varje offentlig myndighet i unionen som köper jordbruks- och livsmedelsprodukter ▌; termen ”köpare” kan även omfatta en grupp av sådana fysiska eller juridiska personer,

3.  offentlig myndighet: nationella, regionala eller lokala myndigheter, offentligrättsliga organ eller sammanslutningar av en eller flera sådana myndigheter eller ett eller flera sådana offentligrättsliga organ,

4.  leverantör: varje jordbruksproducent eller fysisk eller juridisk person, oberoende av etableringsort, som säljer jordbruks- och livsmedelsprodukter; termen ”leverantör” kan även omfatta en grupp av sådana jordbruksproducenter eller en grupp av sådana fysiska och juridiska personer, såsom producentorganisationer, leverantörsorganisationer och sammanslutningar av sådana organisationer,

5.  jordbruks- och livsmedelsprodukter som är färskvaror: jordbruks- och livsmedelsprodukter som på grund av sin beskaffenhet eller i förädlingsledet kan komma att bli undermåliga för försäljning inom 30 dagar efter skörd, produktion eller förädling.

Artikel 3

Förbud mot otillbörliga handelsmetoder

1.  Medlemsstaterna ska säkerställa att åtminstone samtliga följande otillbörliga handelsmetoder förbjuds:

a)  Köparen betalar leverantören ▌,

i)  om leveransavtalet föreskriver att produkterna levereras regelbundet:

–  för jordbruks- och livsmedelsprodukter som är färskvaror, senare än 30 dagar efter utgången av en överenskommen leveransperiod under vilken leveranser har gjorts, eller senare än 30 dagar efter dagen då det belopp som ska betalas för den leveransperioden fastställs, beroende på vilken dag som infaller sist,

–  för andra jordbruks- och livsmedelsprodukter, senare än 60 dagar efter utgången av en överenskommen leveransperiod under vilken leveranser har gjorts, eller senare än 60 dagar efter dagen dådet belopp som ska betalas för den leveransperioden fastställs, beroende på vilken dag som infaller sist,

vid tillämpningen av de betalningsperioder som anges i detta led ska de överenskomna leveransperioderna anses omfatta högst en månad,

ii)  om leveransavtalet inte förskriver att produkterna levereras regelbundet:

–  för jordbruks- och livsmedelsprodukter som är färskvaror, senare än 30 dagar efter leveransdagen, eller senare än 30 dagar efter dagen då det belopp som ska betalas fastställs, beroende på vilken dag som infaller sist,

–  för andra jordbruks- och livsmedelsprodukter, senare än 60 dagar efter leveransdagen, eller senare än 60 dagar efter dagen då det belopp som ska betalas fastställs, beroende på vilken dag som infaller sist;

utan hinder av vad som sägs i led a i och ii, om köparen fastställer det belopp som ska betalas,

–  ska de betalningsperioder som avses i led i löpa från och med slutet av en överenskommen leveransperiod under vilken leveranser har gjorts, och

–  ska de betalningsperioder som avses i led ii löpa från och med leveransdagen.

b)  En köpare annullerar sina order av jordbruks- och livsmedelsprodukter som är färskvaror med så kort varsel att leverantören inte rimligen kan förväntas hitta något annat sätt att få avsättning på marknaden eller användning av dessa varor; ett varsel på mindre än 30 dagar ska alltid anses vara ett sådant kort varsel. Medlemsstaterna får fastställa perioder kortare än 30 dagar för särskilda sektorer i vederbörligen motiverade fall.

c)  Köparen ändrar ensidigt ▌ villkoren i ett leveransavtal för jordbruks- och livsmedelsprodukter i fråga om intervall, metod, plats, tid eller volym för leveransen av jordbruks- och livsmedelsprodukter, kvalitetskrav, betalningsvillkor eller priser, eller vad gäller tillhandahållandet av tjänster i den mån de uttryckligen anges i punkt 2.

d)  Köparen kräver betalningar av leverantören som inte är kopplade till leverantörens försäljning av jordbruks- och livsmedelsprodukter.

e)  Köparen kräver att leverantören ska betala för den försämring eller förlust, eller båda, av jordbruks- och livsmedelsprodukter som sker i köparens lokaler eller efter det att äganderätten har övergått till köparen, när sådan försämring eller förlust inte beror på leverantörens försumlighet eller fel.

f)  Köparen vägrar att skriftligen bekräfta villkoren i ett leveransavtal mellan köparen och leverantören för vilka leverantören har begärt att få skriftligen bekräftade; detta ska inte gälla om leveransavtalet avser produkter som levereras från en medlem av en producentorganisation, inklusive ett kooperativ, till den producentorganisation som leverantören tillhör, om producentorganisationens stadgar eller de regler och beslut som fastställs i eller följer av dessa stadgar innehåller bestämmelser med liknande effekt på villkoren i leveransavtalet.

g)  Köparen anskaffar, använder eller röjer olagligen leverantörens företagshemligheter i den mening som avses i Europaparlamentets och rådets direktiv (EU) 2016/943(11).

h)  Köparen hotar att vidta eller vidtar kommersiella repressalier mot leverantören om leverantören utövar sina avtalsenliga eller juridiska rättigheter, t.ex. genom att lämna in ett klagomål till tillsynsmyndigheter eller genom att samarbeta med tillsynsmyndigheter under en utredning.

i)  Köparen kräver ersättning av leverantören för kostnaden för att behandla klagomål från kunder i samband med försäljningen av leverantörens produkter, även om det inte förekommer försumlighet eller fel från leverantörens sida.

Det förbud som avses i första stycket led a ska inte påverka

–  följderna av sena betalningar och de påföljder som fastställs i direktiv 2011/7/EU, som med avvikelse från de betalningsperioder som anges i det direktivet ska gälla på grundval av de betalningsperioder som anges i det här direktivet,

–  möjligheten för en köpare och en leverantör att komma överens om en värdefördelningsklausul i den mening som avses i artikel 172a i Europaparlamentets och rådets förordning (EU) nr 1308/2013.

Det förbud som avses i första stycket led a ska inte tillämpas på betalningar

–  som gjorts av en köpare till en leverantör om dessa betalningar gjordes inom ramen för skolprogrammet i enlighet med artikel 23 i förordning (EU) nr 1308/2013,

–  som gjorts av offentliga organ som tillhandahåller hälso- och sjukvård i den mening som avses i artikel 4.4 b i direktiv 2011/7/EU,

–  enligt leveransavtal mellan leverantörer av druvor eller must för vinframställning och deras direkta köpare, förutsatt

i)  att de specifika betalningsvillkoren för försäljningstransaktioner ingår i standardavtal som har förklarats bindande av medlemsstaten i enlighet med artikel 164 i förordning (EU) nr 1308/2013 före den 1 januari 2019 och att denna utvidgning av standardavtalen förnyas av medlemsstaten från och med den dagen utan några betydande förändringar av betalningsvillkoren som är till nackdel för leverantörer av druvor eller must, och

ii)  att leveransavtalen mellan leverantörer av druvor eller must för vinframställning och deras direkta köpare är eller blir fleråriga.

2.  Medlemsstaterna ska säkerställa att åtminstone samtliga följande handelsmetoder förbjuds, om inte parterna tidigare klart och tydligt har kommit överens om dem i ▌ leveransavtalet eller i ett efterföljande avtal mellan leverantören och köparen:

a)  Köparen returnerar osålda jordbruks- och livsmedelsprodukter till leverantören utan att betala för dessa osålda produkter och/eller utan att betala för bortskaffandet av dessa produkter.

b)  Leverantören krävs på betalning som ett villkor för att dennes jordbruks- och livsmedelsprodukter lagras, skyltas med eller listas, eller för att tillhandahålla sådana produkter på marknaden.

c)  Köparen begär att leverantören ska bära hela eller en del av kostnaden för rabatter på jordbruks- och livsmedelsprodukter som köparen säljer som del av en marknadsföringskampanj.

d)  Köparen kräver att leverantören ska betala för köparens reklam för jordbruks- och livsmedelsprodukter.

e)  Köparen kräver att leverantören ska betala för köparens marknadsföring av jordbruks- och livsmedelsprodukter.

f)  Köparen kräver att leverantören ska betala kostnaden för personal till inredningen av lokaler som används vid försäljning av leverantörens produkter.

Medlemsstaterna ska säkerställa att de handelsmetoder som avses i första stycket led c är förbjudna såvida inte köparen innan köparen tar initiativ till de säljfrämjande åtgärderna anger under vilken tidsperiod åtgärderna ska genomföras och den förväntade mängd jordbruks- och livsmedelsprodukter som kommer att beställas till rabatterat pris.

3.  Om köparen kräver betalning för de situationer som avses i punkt 2 första stycket b, c, d, e eller f ska köparen, på leverantörens begäran, förse leverantören med en skriftlig beräkning av betalningen per enhet eller av den sammanlagda betalningen, beroende på vad som är lämpligt, och när det gäller situationer som avses i punkt 2 första stycket b, d, e eller f, även med en skriftlig kostnadsberäkning till leverantören och underlaget för denna beräkning.

4.  Medlemsstaterna ska säkerställa att de förbud som fastställs i punkterna 1 och 2 utgör överordnade tvingande bestämmelser som ska tillämpas i alla situationer som faller inom tillämpningsområdet för dessa förbud, oberoende av den rätt som annars skulle tillämpas på leveransavtalet mellan parterna.

Artikel 4

Utsedda tillsynsmyndigheter

1.  Varje medlemsstat ska utse en eller flera myndigheter som på nationell nivå ska verkställa de förbud som fastställs i artikel 3 (nedan kallad tillsynsmyndighet), och informera kommissionen om den utnämningen.

2.  Om en medlemsstat utser fler än en tillsynsmyndighet på sitt territorium ska den utse en gemensam kontaktpunkt för både samarbete tillsynsmyndigheterna emellan och samarbete med kommissionen.

Artikel 5

Klagomål och konfidentialitet

1.  Leverantörer får lämna in sina klagomål antingen till tillsynsmyndigheten i den medlemsstat där leverantören är etablerad eller till tillsynsmyndigheten i den medlemsstat där den köpare som misstänks för att ha tillämpat förbjudna handelsmetoder är etablerad. Den tillsynsmyndighet som klagomålet lämnades in till ska vara behörig att verkställa de förbud som fastställs i artikel 3.

2.  Producentorganisationer, andra leverantörsorganisationer och sammanslutningar av sådana organisationer ska ha rätt att lämna in klagomål på begäran av en eller flera av sina medlemmar eller, i tillämpliga fall, på begäran av en eller flera av sina medlemsorganisationers medlemmar, när dessa medlemmar anser att de utsatts för förbjudna handelsmetoder . Andra organisationer som har ett legitimt intresse av att företräda leverantörer ska ha rätt att lämna in klagomål, på begäran av en leverantör, och i den leverantörens intresse, förutsatt att dessa organisationer är oberoende juridiska personer utan vinstsyfte.

3.  Medlemsstaterna ska säkerställa att tillsynsmyndigheten, om den klagande så begär, vidtar nödvändiga åtgärder för lämpligt skydd av identiteten för den klagande eller för de medlemmar eller leverantörer som avses i punkt 2 och för lämpligt skydd av alla andra uppgifter ▌ för vilka den klagande anser att röjande av sådana uppgifter skulle kunna skada den klagandes eller dessa medlemmars eller leverantörers intressen. Den klagande ska ange alla uppgifter för vilka begäran om konfidentialitet görs.

4.  Medlemsstaterna ska säkerställa att den tillsynsmyndighet som mottar klagomålet underrättar den klagande inom en rimlig tidsperiod efter det att klagomålet har mottagits om hur den avser att följa upp klagomålet s.

5.  Medlemsstaterna ska säkerställa att tillsynsmyndigheten, om den anser att det inte finns tillräckliga grunder för att vidta åtgärder med anledning av ett klagomål, informerar den klagande om skälen till detta inom en rimlig tidsperiod efter det att klagomålet har mottagits.

6.  Medlemsstaterna ska säkerställa att tillsynsmyndigheten, om den anser att det finns tillräcklig grund för att vidta åtgärder med anledning av ett klagomål, inleder, genomför och slutför en utredning av klagomålet inom en rimlig tidsperiod.

7.  Medlemsstaterna ska säkerställa att tillsynsmyndigheten, om den kommer fram till att en köpare har överträtt de förbud som avses i artikel 3, kräver att köparen upphör med den förbjudna handelsmetoden.

Artikel 6

Tillsynsmyndigheternas befogenheter

1.  Medlemsstaterna ska säkerställa att var och en av deras tillsynsmyndigheter har de resurser och den expertis som krävs för att utföra alla uppgifter och de ska tilldela dem följande befogenheter:

a)  Befogenhet att inleda och genomföra utredningar på eget initiativ eller på grundval av ett klagomål.

b)  Befogenhet att kräva att köpare och leverantörer lämnar alla de uppgifter som krävs för att genomföra utredningar av förbjudna handelsmetoder.

c)  Befogenhet att genomföra oanmälda inspektioner på plats inom ramen för myndighetens utredningar, i enlighet med nationella regler och förfaranden.

d)  Befogenhet att fatta beslut i vilka en överträdelse av förbuden i artikel 3 konstateras och det krävs att köparen upphör med den förbjudna handelsmetoden., Myndigheten får avstå från att fatta ett sådant beslut om det beslutet skulle kunna riskera att avslöja den klagandes identitet eller avslöja andra uppgifter beträffande vilka den klagande anser att ett sådant röjande skulle kunna skada dennes intressen, och under förutsättning att den klagande har angett vilka uppgifter det gäller i enlighet med artikel 5.3.

e)  Befogenhet att ålägga, eller inleda förfaranden för att ålägga, sanktionsavgifter och andra lika effektiva sanktioner och interimistiska åtgärder för den som begått överträdelsen, i enlighet med nationella regler och förfaranden.

f)  Befogenhet att regelbundet offentliggöra sina beslut avseende leden d och e.

De sanktioner som avses i första stycket led e ska vara effektiva, proportionella och avskräckande med beaktande av överträdelsens art, varaktighet, upprepning och omfattning.

2.  Medlemsstaterna ska säkerställa att utövandet av de befogenheter som avses i punkt 1 är föremål för lämpliga skyddsåtgärder vad gäller rätten till försvar, i enlighet med de allmänna principerna i unionsrätten och i Europeiska unionens stadga om de grundläggande rättigheterna, inbegripet i de fall när den klagande begär konfidentiell behandling av uppgifterna i enlighet med artikel 5.3.

Artikel 7

Alternativ tvistlösning

Utan att det påverkar leverantörens rätt att lämna in klagomål i enlighet med artikel 5 eller tillsynsmyndigheternas befogenheter i enlighet med artikel 6, får medlemsstaterna främja en frivillig användning av effektiva och oberoende mekanismer för alternativ tvistlösning, såsom medling, i syfte att lösa tvister mellan leverantörer och köpare som avser köparens användning av otillbörliga handelsmetoder.

Artikel 8

Samarbete mellan tillsynsmyndigheter

1.  Medlemsstaterna ska säkerställa att tillsynsmyndigheterna samarbetar effektivt med varandra och med kommissionen och att de bistår varandra i utredningar som har en gränsöverskridande dimension.

2.  Tillsynsmyndigheterna ska träffas minst en gång om året för att diskutera tillämpningen av direktivet på grundval av de årliga rapporter som avses i artikel 10.2 ▌. Tillsynsmyndigheterna ska diskutera bästa praxis, nya fall och ny utveckling på området för otillbörliga handelsmetoder inom jordbruks- och livsmedelskedjan och ska utbyta information, särskilt om de genomförandeåtgärder de har antagit i enlighet med detta direktiv och om sina tillsynsmetoder. Tillsynsmyndigheterna får anta rekommendationer i syfte att främja en konsekvent tillämpning av detta direktiv och förbättra genomförandeåtgärder. Kommissionen ska organisera dessa möten.

3.  

Kommissionen ska inrätta och underhålla en webbplats som möjliggör utbyte av information mellan tillsynsmyndigheterna och kommissionen, särskilt i samband med de årliga mötena. Kommissionen ska inrätta en offentlig webbplats som anger de utnämnda tillsynsmyndigheternas kontaktuppgifter och länkar till webbplatser hos de nationella tillsynsmyndigheterna eller andra myndigheter i medlemsstaterna, som anger information om de nationella bestämmelserna för att införliva detta direktiv som avses i artikel 13.1.

Artikel 9

Nationella regler

1.  Medlemsstaterna får, i syfte att säkerställa en högre skyddsnivå, upprätthålla eller införa regler avsedda att bekämpa otillbörliga handelsmetoder som är strängare än de som fastställs i detta direktiv, under förutsättning att sådana nationella regler är förenliga med reglerna för den inre marknadens funktion.

2.  Detta direktiv ska inte påverka tillämpningen av nationella regler som syftar till att bekämpa otillbörliga handelsmetoder som inte omfattas av detta direktivs tillämpningsområde, under förutsättning att sådana regler är förenliga med reglerna för den inre marknadens funktion.

Artikel 10

Rapportering ▌

1.  Medlemsstaterna ska säkerställa att tillsynsmyndigheterna offentliggör en årlig rapport om sin verksamhet som omfattas av detta direktivs tillämpningsområde, där de bland annat ange antalet klagomål och antalet utredningar som inletts och avslutats under det föregående året. Rapporten ska innehålla en kort sammanfattning av föremålet för varje avslutad utredning, resultatet av den och i tillämpliga fall det beslut som fattats, med förbehåll för de konfidentialitetskrav som fastställs i artikel 5.3.

2.  Senast den 15 mars varje år ska medlemsstaterna sända en rapport till kommissionen om otillbörliga handelsmetoder mellan företag i jordbruks- och livsmedelskedjan. Rapporten ska särskilt innehålla alla relevanta uppgifter om hur bestämmelserna enligt detta direktiv tillämpats och genomförts i medlemsstaten under föregående år.

3.  Kommissionen får anta genomförandeakter i vilka det fastställs

a)  regler om de uppgifter som krävs för tillämpningen av punkt 2,

b)  bestämmelser om hanteringen av de uppgifter som ska lämnas av medlemsstaterna till kommissionen och regler om sådana uppgifters innehåll och form,

c)  bestämmelser om hur uppgifter och handlingar ska överföras till eller göras tillgängliga för medlemsstater, internationella organisationer, behöriga myndigheter i tredjeländer eller allmänheten, med förbehåll för skydd av personuppgifter och för jordbruksproducenternas och företagens berättigade intresse av att skydda sina affärshemligheter.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 11.2.

Artikel 11

Kommittéförfarande

1.  Kommissionen ska biträdas av kommittén för den samlade marknadsordningen inom jordbruket, som inrättades genom artikel 229 i förordning (EU) nr 1308/2013. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.  När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Artikel 12

Utvärdering

1.  Senast den … [78 månader efter den dag då detta direktiv träder i kraft] ska kommissionen göra den första utvärderingen av direktivet och lägga fram en rapport om de viktigaste resultaten av utvärderingen inför Europaparlamentet och rådet samt även Europeiska ekonomiska och sociala kommittén samt Regionkommittén. En sådan rapport ska, när så är lämpligt, åtföljas av lagstiftningsförslag.

2.  Utvärderingen ska åtminstone bedöma v

a)  effektiviteten i de åtgärder som genomförts på nationell nivå i syfte att bekämpa otillbörliga handelsmetoder inom jordbruks- och livsmedelskedjan,

b)  effektiviteten i samarbetet mellan behöriga tillsynsmyndigheter och ska, i tillämpliga fall, identifiera metoder för att förbättra det samarbetet.

3.  Kommissionen ska i synnerhet basera den rapport som avses i punkt 1 på de årliga rapporter som avses i artikel 10.2. Kommissionen får, om det är nödvändigt, begära ytterligare uppgifter från medlemsstaterna, till exempel information om effektiviteten i de åtgärder som har genomförts på nationell nivå och effektiviteten i samarbete och ömsesidigt bistånd.

4.  Senast den … [30 månader efter den dag då detta direktiv träder i kraft] ska kommissionen lägga fram en interimistisk rapport om läget i införlivandet och genomförandet av detta direktiv inför Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén.

Artikel 13

Införlivande

1.  Medlemsstaterna ska senast den … [24 månader efter den dag då detta direktiv träder i kraft] anta och offentliggöra de bestämmelser i lagar och andra författningar som är nödvändiga för att följa detta direktiv. De ska genast överlämna ▌texten till dessa bestämmelser till kommissionen.

De ska tillämpa bestämmelserna senast den … [30 månader efter den dag då detta direktiv träder i kraft].

När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen ska göras ska varje medlemsstat själv utfärda.

2.  Medlemsstaterna ska till kommissionen överlämna texten till de centrala bestämmelser i nationell rätt som de antar inom det område som omfattas av detta direktiv.

Artikel 14

Ikraftträdande

Detta direktiv träder i kraft den femte dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Artikel 15

Adressater

Detta direktiv riktar sig till medlemsstaterna.

Utfärdat i

På Europaparlamentets vägnar På rådets vägnar

Ordförande Ordförande

BILAGA TILL LAGSTIFTNINGSRESOLUTIONEN

Europaparlamentets uttalande om inköpsallianser

Europaparlamentet inser att inköpsallianser kan spela en roll när det gäller att skapa ekonomisk effektivitet i jordbruks- och livsmedelskedjan, men betonar att den nuvarande bristen på information innebär att det inte går att bedöma de ekonomiska effekterna av sådana inköpsallianser på leveranskedjans funktion.

I detta sammanhang uppmanar Europaparlamentet kommissionen att utan dröjsmål inleda en djupgående analys av i vilken utsträckning och hur dessa nationella och internationella inköpsallianser påverkar jordbruks- och livsmedelskedjans ekonomiska funktion.

Gemensamt uttalande från Europaparlamentet, rådet och kommissionen om insyn på jordbruks- och livsmedelsmarknaderna

Europaparlamentet, rådet och kommissionen betonar att insynen på jordbruks- och livsmedelsmarknaderna är en viktig del av en väl fungerande jordbruks- och livsmedelskedja för att ekonomiska aktörer och offentliga myndigheter ska kunna göra mer välgrundade val samt för att underlätta aktörernas förståelse av marknadsutvecklingen. Kommissionen uppmanas att fortsätta sitt arbete för att öka marknadsinsynen på EU-nivå. Detta kan inbegripa att stärka det arbete som görs av EU:s marknadsobservationsgrupper och förbättra insamlingen av statistiska uppgifter som är nödvändiga för att analysera prissättningsmekanismerna längs hela jordbruks- och livsmedelskedjan.

(1) EUT C 440, 6.12.2018, s. 165.
(2) EUT C 387, 25.10.2018, s. 48.
(3)EUT C 440, 6.12.2018, s. 165.
(4)EUT C 387, 25.10.2018, s. 48.
(5)Europaparlamentets ståndpunkt av den 12 mars 2019.
(6) EUT C 86, 6.3.2018, s. 40.
(7)Europaparlamentets och rådets direktiv 2011/7/EU av den 16 februari 2011 om bekämpande av sena betalningar vid handelstransaktioner (EUT L 48, 23.2.2011, s. 1).
(8)Europaparlamentets och rådets förordning (EU) nr 1308/2013 av den 17 december 2013 om upprättande av en samlad marknadsordning för jordbruksprodukter och om upphävande av rådets förordningar (EEG) nr 922/72, (EEG) nr 234/79, (EG) nr 1037/2001 och (EG) nr 1234/2007 (EUT L 347, 20.12.2013, s. 671).
(9)Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).
(10)Kommissionens rekommendation 2003/361/EG av den 6 maj 2003 om definitionen av mikroföretag samt små och medelstora företag (EUT L 124, 20.5.2003, s. 36).
(11)Europaparlamentets och rådets direktiv (EU) 2016/943 av den 8 juni 2016 om skydd mot att icke röjd know-how och företagsinformation (företagshemligheter) olagligen anskaffas, utnyttjas och röjs (EUT L 157, 15.6.2016, s. 1).


Det europeiska medborgarinitiativet ***I
PDF 279kWORD 89k
Resolution
Konsoliderad text
Europaparlamentets lagstiftningsresolution av den 12 mars 2019 om förslaget till Europaparlamentets och rådets förordning om det europeiska medborgarinitiativet (COM(2017)0482 – C8-0308/2017 – 2017/0220(COD))
P8_TA-PROV(2019)0153A8-0226/2018

(Ordinarie lagstiftningsförfarande: första behandlingen)

Europaparlamentet utfärdar denna resolution

–  med beaktande av kommissionens förslag till Europaparlamentet och rådet (COM(2017)0482),

–  med beaktande av artiklarna 294.2 och 24 i fördraget om Europeiska unionens funktionssätt, i enlighet med vilka kommissionen har lagt fram sitt förslag för parlamentet (C8-0308/2017),

–  med beaktande av artikel 294.3 i fördraget om Europeiska unionens funktionssätt,

–  med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande av den 14 mars 2018(1),

–  med beaktande av Regionkommitténs yttrande av den 23 mars 2018(2),

–  med beaktande av den preliminära överenskommelse som godkänts av det ansvariga utskottet enligt artikel 69f.4 i arbetsordningen och det skriftliga åtagandet från rådets företrädare av den 20 december 2018 att godkänna parlamentets ståndpunkt i enlighet med artikel 294.4 i fördraget om Europeiska unionens funktionssätt,

–  med beaktande av artikel 59 i arbetsordningen,

–  med beaktande av betänkandet från utskottet för konstitutionella frågor och yttrandena från utskottet för kultur och utbildning och utskottet för framställningar (A8-0226/2018).

1.  Europaparlamentet antar nedanstående ståndpunkt vid första behandlingen.

2.  Europaparlamentet uppmanar kommissionen att på nytt lägga fram ärendet för parlamentet om den ersätter, väsentligt ändrar eller har för avsikt att väsentligt ändra sitt förslag.

3.  Europaparlamentet uppdrar åt talmannen att översända parlamentets ståndpunkt till rådet, kommissionen och de nationella parlamenten.

Europaparlamentets ståndpunkt fastställd vid första behandlingen den 12 mars 2019 inför antagandet av Europaparlamentets och rådets förordning (EU) 2019/… om det europeiska medborgarinitiativet

P8_TC1-COD(2017)0220


(Text av betydelse för EES)

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING,

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 24,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande(3),

med beaktande av Regionkommitténs yttrande(4),

i enlighet med det ordinarie lagstiftningsförfarandet(5), och

av följande skäl:

(1)  Genom fördraget om Europeiska unionen (EU-fördraget) fastställs unionsmedborgarskapet. Unionens medborgare (nedan kallade medborgarna) har rätt att vända sig direkt till kommissionen med en begäran om att den ska lägga fram ett förslag till unionsrättsakt för att tillämpa fördragen; denna rätt liknar den som tilldelas Europaparlamentet enligt artikel 225 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) och rådet enligt artikel 241 i EUF-fördraget. Det europeiska medborgarinitiativet (nedan kallat medborgarinitiativet) bidrar således till att förstärka unionens demokratiska funktion genom att medborgarna deltar i dess demokratiska och politiska liv. Som framgår av systematiken i artikel 11 i EU-fördraget och artikel 24 i EUF-fördraget bör medborgarinitiativet behandlas tillsammans med de övriga medel som medborgarna kan använda sig av för att uppmärksamma unionsinstitutionerna på vissa frågor och som bland annat består av en dialog med representativa sammanslutningar och det civila samhället, samråd med berörda parter, framställningar och rätten att vända sig till ombudsmannen.

(2)  Europaparlamentets och rådets förordning (EU) nr 211/2011(6) fastställde reglerna och förfarandena för medborgarinitiativet och kompletterades av kommissionens genomförandeförordning (EU) nr 1179/2011(7).

(3)  Kommissionen räknade i sin rapport om tillämpningen av förordning (EU) nr 211/2011 av den 31 mars 2015 upp ett antal utmaningar som uppstår vid genomförandet av den förordningen och åtog sig att ytterligare undersöka vilken inverkan dessa problem har på medborgarinitiativets ändamålsenlighet och att förbättra dess funktion.

(4)  I sin resolution av den 28 oktober 2015 om medborgarinitiativet(8) och i sitt förslag till betänkande som avser lagstiftningsinitiativ av den 26 juni 2017(9) uppmanade Europaparlamentet kommissionen att se över förordning (EU) nr 211/2011 och genomförandeförordning (EU) nr 1179/2011.

(5)  Denna förordning syftar till att göra medborgarinitiativet mer tillgängligt, mindre betungande och lättare att använda för organisatörerna och de som stöder ett initiativ samt till att stärka dess uppföljning för att uppnå dess fulla potential som ett verktyg för att främja debatt▌. Den bör också göra det lättare för så många medborgare som möjligt att delta i unionens demokratiska beslutsprocess.

(6)  För att uppnå dessa mål bör de förfaranden och villkor som krävs för medborgarinitiativet vara effektiva, öppna, tydliga, enkla, användarvänliga, tillgängliga för personer med funktionsnedsättning och stå i proportion till medborgarinitiativets karaktär. Det bör finnas en välavvägd balans mellan rättigheter och skyldigheter, och det bör säkerställas att giltiga initiativ granskas och åtgärdas på lämpligt sätt av kommissionen.

(7)  Det är lämpligt att fastställa en minimiålder för personer som vill stödja ett medborgarinitiativ. Denna minimiålder bör motsvara rösträttsåldern för val till Europaparlamentet. För att förbättra de unga medborgarnas deltagande i unionens demokratiska liv och därigenom uppnå medborgarinitiativets fulla potential som ett instrument för deltagandedemokrati, bör de medlemsstater som anser det lämpligt kunna fastställa minimiåldern för att stödja ett initiativ till 16 år, vilket de bör underrätta kommissionen om. Kommissionen bör regelbundet se över hur medborgarinitiativet fungerar, bland annat när det gäller minimiåldern för att stödja initiativ. Medlemsstaterna uppmuntras att överväga att fastställa en minimiålder på 16 år i enlighet med sin nationella lagstiftning.

(8)  I enlighet med artikel 11.4 i EU-fördraget får ett antal unionsmedborgare – minst en miljon personer från ett betydande antal medlemsstater – ta initiativ till att uppmana kommissionen att, inom ramen för sina befogenheter, lägga fram ett lämpligt förslag i frågor där dessa medborgare anser att det krävs en unionsrättsakt för att tillämpa fördragen.

(9)  För att säkerställa att medborgarinitiativen representerar unionsintresset, och samtidigt säkerställa att instrumentet ändå är lätt att använda, bör minimiantalet medlemsstater som medborgarna kommer från fastställas till en fjärdedel av medlemsstaterna.

(10)  För att säkerställa att medborgarinitiativen är representativa och att liknande villkor gäller för medborgare som vill stödja ett initiativ är det också lämpligt att fastställa minimiantalet undertecknare från var och en av dessa medlemsstater. Minimiantalet undertecknare som krävs i varje medlemsstat bör fastställas enligt principen om degressiv proportionalitet och motsvara det antal ledamöter av Europaparlamentet som valts i varje medlemsstat, multiplicerat med det totala antalet ledamöter av Europaparlamentet.

(11)  För att göra medborgarinitiativen mer inkluderande och synliga kan organisatörerna för sin egen marknadsföring och kommunikation använda andra språk än unionens institutioners officiella språk som i enlighet med medlemsstaternas konstitutionella ordning har officiell ställning i hela eller delar av deras territorium.

(12)  Även om de personuppgifter som behandlas vid tillämpningen av denna förordning kan inbegripa känsliga uppgifter till följd av medborgarinitiativets karaktär som instrument för deltagandedemokrati, är det berättigat att kräva personuppgifter av de personer som stöder medborgarinitiativ och att behandla dessa uppgifter om detta krävs för att göra det möjligt att kontrollera stödförklaringarna i enlighet med nationell rätt och praxis.

(13)  För att göra medborgarinitiativet mer tillgängligt ▌bör kommissionen tillhandahålla information, hjälp och praktiskt stöd till medborgare och grupper av organisatörer, särskilt när det gäller de aspekter av denna förordning som omfattas av dess behörighet. För att stärka denna information och hjälp bör kommissionen också tillgängliggöra en samarbetsplattform via internet som tillhandahåller ett diskussionsforum och oberoende stöd, information och juridisk rådgivning om medborgarinitiativet. Plattformen bör vara öppen för medborgare, grupper av organisatörer, organisationer och externa experter med erfarenhet av att organisera europeiska medborgarinitiativ. Plattformen bör vara tillgänglig för personer med funktionsnedsättning.

(14)  För att grupper av organisatörer ska kunna förvalta sitt initiativ under hela förfarandet bör kommissionen göra ett register för medborgarinitiativet (nedan kallat registret) tillgängligt på nätet. För att öka medvetenheten och säkerställa insyn i alla initiativ bör registret omfatta en offentlig webbplats med uttömmande allmän information om medborgarinitiativet, liksom uppdaterad information om enskilda initiativ, deras status och de angivna källorna till stöd och finansiering på grundval av den information som grupperna av organisatörer lämnat.

(15)  För att säkerställa närheten till medborgarna och öka medvetenheten om medborgarinitiativet bör medlemsstaterna inrätta en eller flera kontaktpunkter på sina respektive territorier för att förse medborgarna med information och stöd när det gäller medborgarinitiativet. Sådan information och sådant stöd bör särskilt gälla de aspekter av denna förordning vars genomförande omfattas av den behörighet som tilldelats de nationella myndigheterna i medlemsstaterna eller de aspekter som avser tillämplig nationell rätt, och beträffande vilka dessa myndigheter därför har bäst förutsättningar att informera och ge stöd till medborgarna och grupper av organisatörer. Medlemsstaterna bör när så är lämpligt sträva efter synergieffekter med de tjänster som ger stöd för användning av liknande nationella instrument. Kommissionen, inbegripet dess representationer i medlemsstaterna, bör säkerställa ett nära samarbete med de nationella kontaktpunkterna om denna informations- och stödverksamhet, inbegripet kommunikationsverksamhet på unionsnivå när så är lämpligt.

(16)  Ett minimum av organiserad struktur krävs för att kunna lansera och förvalta ett medborgarinitiativ på ett framgångsrikt sätt. Den strukturen bör utgöras av en grupp av organisatörer, bestående av fysiska personer som bor i minst sju olika medlemsstater, detta för att uppmuntra till att frågor som rör hela unionen lyfts fram och främja eftertanke kring dessa frågor. För att främja insyn och en välfungerande och effektiv kommunikation bör gruppen av organisatörer utse en företrädare som under hela förfarandet fungerar som samordnare mellan gruppen av organisatörer och unionsinstitutionerna. Gruppen av organisatörer bör ha möjlighet att, i enlighet med nationell rätt, bilda en rättslig enhet för att förvalta ett initiativ. Den rättsliga enheten bör betraktas som en grupp av organisatörer med avseende på tillämpningen av denna förordning.

(17)  Även om ansvaret och sanktionerna i samband med behandlingen av personuppgifter även i fortsättningen kommer att regleras i Europaparlamentets och rådets förordning (EU) 2016/679(10) bör gruppen av organisatörer vara solidariskt ansvarig, i enlighet med tillämplig nationell rätt, för skada som dess medlemmar orsakar under det att ett initiativ organiseras genom olagliga handlingar som begås uppsåtligen eller genom grov oaktsamhet. Medlemsstaterna bör säkerställa att gruppen av organisatörer blir föremål för lämpliga sanktioner vid överträdelser av denna förordning.

(18)  För att säkerställa samstämmighet och insyn i fråga om medborgarinitiativ och för att undvika en situation där underskrifter samlas in till stöd för ett medborgarinitiativ som inte uppfyller villkoren i fördragen och denna förordning, bör initiativ som uppfyller villkoren i denna förordning registreras av kommissionen innan man börjar samla in stödförklaringar från medborgarna. Kommissionen bör sköta registreringen med full respekt för motiveringsskyldigheten enligt artikel 296 andra stycket i EUF-fördraget och den allmänna principen om god förvaltning i artikel 41 i Europeiska unionens stadga om de grundläggande rättigheterna.

(19)  För att göra medborgarinitiativet ändamålsenligt och mer tillgängligt, med beaktande av att de förfaranden och villkor som krävs för medborgarinitiativet måste vara tydliga, enkla, användarvänliga och proportionella, och för att säkerställa att så många initiativ som möjligt registreras, är det lämpligt att registrera ett initiativ delvis i de fall då endast en del eller delar av initiativet uppfyller kraven för registrering enligt denna förordning. Initiativ bör registreras delvis under förutsättning att en ▌del av initiativet, inbegripet dess huvudsakliga mål, inte uppenbart faller utanför ramen för kommissionens befogenheter att lägga fram ett förslag till en unionsrättsakt för att tillämpa fördragen och alla andra registreringskrav är uppfyllda. När det gäller omfattningen av en delvis registrering av initiativ bör tydlighet och insyn säkerställas, och eventuella undertecknare bör underrättas om registreringens omfattning och om det faktum att stödförklaringar samlas in endast i förhållande till registreringens omfattning. Kommissionen bör på ett tillräckligt utförligt sätt underrätta gruppen av organisatörer om skälen till beslutet att inte registrera eller att endast registrera ett initiativ delvis och om all rättslig och utomrättslig prövning som står till gruppens förfogande.

(20)  Stödförklaringar för ett medborgarinitiativ bör samlas in inom en bestämd tidsfrist. För att säkerställa att föreslagna medborgarinitiativ är aktuella och samtidigt ta hänsyn till hur komplicerat det är att samla in stödförklaringar i hela unionen, bör tidsfristen inte vara längre än tolv månader räknat från den dag då insamlingsperioden inleds, vilken gruppen av organisatörer bestämmer. Gruppen av organisatörer bör ha möjlighet att välja startdatum för insamlingsperioden inom sex månader från registreringen av initiativet. Gruppen av organisatörer bör underrätta kommissionen om det valda datumet senast tio arbetsdagar före det datumet. För att säkerställa samordning med de nationella myndigheterna bör kommissionen underrätta medlemsstaterna om vilket datum gruppen av organisatörer har meddelat.

(21)  För att göra medborgarinitiativet mer tillgängligt, mindre betungande och lättare att använda för organisatörer och medborgare bör kommissionen inrätta och upprätthålla ett centralt system för insamling av stödförklaringar via internet. Systemet bör vara tillgängligt utan kostnad för grupper av organisatörer och bör omfatta de nödvändiga tekniska aspekter som gör det möjligt att samla in stödförklaringar via internet, vilket inbegriper värdtjänst, programvara och tillgänglighetsfunktioner för att säkerställa att personer med funktionsnedsättning kan ge sitt stöd till initiativ. Systemet bör inrättas och underhållas i enlighet med kommissionens beslut (EU, Euratom) 2017/46(11).

(22)  Medborgare bör ha möjlighet att stödja initiativ via internet eller på papper genom att tillhandahålla endast de personuppgifter som anges i bilaga III till denna förordning. Medlemsstaterna bör meddela kommissionen om de vill ingå i del A eller B av bilaga III. Medborgare som använder medborgarinitiativets centrala system för insamling via internet bör ha möjlighet att stödja ett initiativ via internet ▌med hjälp av anmälda system för elektronisk identifiering eller genom elektronisk underskrift i den mening som avses i Europaparlamentets och rådets förordning (EU) nr 910/2014(12). Kommissionen och medlemsstaterna bör för detta ändamål genomföra de tekniska aspekter som behövs inom ramen för den förordningen. Medborgarna bör underteckna en stödförklaring endast en gång.

(23)  För att underlätta övergången till det nya centrala systemet för insamling via internet bör en grupp av organisatörer även i fortsättningen ha möjlighet att inrätta sina egna system för insamling via internet och att samla in stödförklaringar med hjälp av detta system för initiativ som har registrerats i enlighet med denna förordning till och med den 31 december 2022. Gruppen av organisatörer bör använda ett enda enskilt insamlingssystem för varje initiativ. Enskilda system för insamling via internet som inrättas och drivs av en grupp av organisatörer bör ha tillräckliga tekniska och säkerhetsmässiga funktioner för att säkerställa att uppgifterna samlas in, lagras och överförs på ett säkert sätt under hela förfarandet. I detta syfte bör kommissionen i samarbete med medlemsstaterna fastställa detaljerade tekniska specifikationer för enskilda system för insamling via internet. Det bör vara möjligt för kommissionen att rådfråga Europeiska unionens byrå för nät- och informationssäkerhet (Enisa), som bistår unionens institutioner vid utarbetandet och genomförandet av politik som rör säkerheten i nätverks- och informationssystem.

(24)  Medlemsstaterna bör kontrollera att de enskilda systemen för insamling via internet som en grupp av organisatörer har inrättat uppfyller kraven i denna förordning och utfärda ett intyg på detta innan stödförklaringar samlas in. Intyget för de enskilda systemen för insamling via internet bör utfärdas av den behöriga nationella myndigheten i de medlemsstater där de insamlade uppgifterna lagras. Utan att det påverkar de nationella tillsynsmyndigheternas befogenheter enligt förordning (EU) 2016/679 bör medlemsstaterna utse den behöriga nationella myndighet som ansvarar för systemcertifieringen. Medlemsstaterna bör ömsesidigt erkänna de intyg som utfärdats av deras behöriga myndigheter.

(25)  När ett initiativ har fått det nödvändiga antalet stödförklaringar från undertecknare bör varje medlemsstat ansvara för att kontrollera och intyga stödförklaringar som har undertecknats av dess medborgare för att bedöma om det föreskrivna minimiantalet undertecknare som har rätt att stödja ett medborgarinitiativ har uppnåtts. Med tanke på behovet av att begränsa den administrativa bördan för medlemsstaterna bör sådana kontroller genomföras på grundval av lämpliga undersökningar som kan vara baserade på slumpmässigt urval. Medlemsstaterna bör utfärda ett dokument som intygar det antal giltiga stödförklaringar som mottagits.

(26)  För att främja deltagande och en offentlig debatt om de frågor som tagits upp som initiativ, då ett initiativ som stöds av tillräckligt många undertecknare och uppfyller de övriga kraven i denna förordning lämnas in till kommissionen, bör gruppen av organisatörer ha rätt att presentera initiativet vid en offentlig utfrågning på unionsnivå. ▌ Europaparlamentet bör anordna den offentliga utfrågningen inom tre månader från den dag då initiativet lämnades in till kommissionen. Europaparlamentet bör säkerställa att relevanta berörda parter, såsom det civila samhället, arbetsmarknadens parter och experter, företräds på ett balanserat sätt. Kommissionen och rådet bör företrädas på en lämplig nivå. Rådet, övriga institutioner och unionens rådgivande organ liksom intresserade berörda parter bör ges möjlighet att delta i utfrågningen för att garantera dess inkluderande karaktär och främja dess allmänintresse.

(27)  Europaparlamentet, som är den institution där medborgarna är direkt företrädda på unionsnivå, bör ha rätt att bedöma stödet för ett giltigt initiativ efter inlämningen och efter en offentlig utfrågning om det. Europaparlamentet bör också kunna utvärdera de åtgärder som kommissionen vidtagit som svar på initiativet och redogjort för i sitt meddelande.

(28)  För att säkerställa att medborgarna deltar i det demokratiska livet i unionen på ett effektivt sätt bör kommissionen undersöka ett giltigt initiativ och svara på det. Kommissionen bör därför redogöra för sina rättsliga och politiska slutsatser och ange vilka åtgärder den avser att vidta inom sex månader efter mottagandet av initiativet. Kommissionen bör på ett tydligt, begripligt och utförligt sätt förklara orsakerna till de planerade åtgärderna och bland annat ange om den tänker lägga fram ett förslag till unionsrättsakt som svar på initiativet, och den bör även ange sina skäl om den inte avser att vidta några åtgärder. Kommissionen bör undersöka initiativen i enlighet med de allmänna principerna om god förvaltning i artikel 41 i Europeiska unionens stadga om de grundläggande rättigheterna.

(29)  För att säkerställa insyn i dess finansiering och stöd bör ▌gruppen av organisatörer tillhandahålla regelbundet uppdaterad och utförlig information om källorna till finansiering och stöd ▌för dess medborgarinitiativ mellan den dag då initiativet registreras och den dag då det lämnas in till kommissionen. Denna information bör offentliggöras i registret och på den offentliga webbplatsen för medborgarinitiativet. Förklaringen om källor till finansiering och stöd från gruppen av organisatörer bör innehålla information om finansiellt stöd som överstiger 500 EUR per sponsor samt om de organisationer som bistår gruppen av organisatörer på frivillig basis, när sådant stöd inte är ekonomiskt kvantifierbart. Enheter, framför allt de organisationer som enligt fördragen bidrar till att skapa ett europeiskt politiskt medvetande och till att uttrycka unionsmedborgarnas vilja, bör ges möjlighet att främja och ge finansiering och stöd ▌till medborgarinitiativ, under förutsättning att detta sker i enlighet med de förfaranden och villkor som fastställs i denna förordning ▌.

(30)  För att säkerställa full insyn bör kommissionen tillhandahålla ett kontaktformulär i registret och på medborgarinitiativets offentliga webbplats, så att medborgarna kan lämna in ett klagomål med avseende på huruvida den information om källorna till finansiering och stöd som grupperna av organisatörer har angett är fullständig och korrekt. Kommissionen bör ha rätt att begära ytterligare information från gruppen av organisatörer avseende klagomål och vid behov uppdatera informationen om angivna källor till finansiering och stöd i registret.

(31)  Förordning (EU) 2016/679 bör tillämpas på den behandling av personuppgifter som genomförs inom ramen för denna förordning. Av rättssäkerhetsskäl är det i detta hänseende lämpligt att dels klargöra att företrädaren för gruppen av organisatörer, eller i förekommande fall den rättsliga enhet som har bildats för att förvalta initiativet, och medlemsstaternas behöriga myndigheter är personuppgiftsansvariga i den mening som avses i förordning (EU) 2016/679 när det gäller behandling av personuppgifter vid insamling av stödförklaringar, e-postadresser och uppgifter om initiativens sponsorer samt när det gäller kontroll och intygande av stödförklaringar, dels precisera hur länge personuppgifter som samlats in i samband med ett medborgarinitiativ får lagras. Företrädaren för gruppen av organisatörer, eller i förekommande fall den rättsliga enhet som har bildats för att förvalta initiativet, och medlemsstaternas behöriga myndigheter bör i egenskap av personuppgiftsansvariga vidta alla lämpliga åtgärder för att uppfylla de skyldigheter som föreskrivs i förordning (EU) 2016/679, särskilt sådana som rör databehandlingens laglighet och säkerheten i samband med denna, tillhandahållandet av information samt de registrerades rättigheter.

(32)  ▌Europaparlamentets och rådets förordning (EU) 2018/1725(13) gäller för kommissionens behandling av personuppgifter vid tillämpningen av den här förordningen. Det är lämpligt att klargöra att kommissionen är personuppgiftsansvarig i den mening som avses i förordning (EU) 2018/1725 när det gäller behandlingen av personuppgifterna i registret, på samarbetsplattformen via internet, i det centrala systemet för insamling via internet och vid insamlingen av e-postadresser. Det centrala systemet för insamling via internet, som gör det möjligt för en grupp av organisatörer att samla in stödförklaringar för sina initiativ via internet, bör inrättas och drivas av kommissionen i enlighet med den här förordningen. Kommissionen och företrädaren för gruppen av organisatörer, eller i förekommande fall den rättsliga enhet som har bildats för att förvalta initiativet, bör vara gemensamt personuppgiftsansvariga i den mening som avses i förordning (EU) 2016/679 när det gäller behandlingen av personuppgifter i det centrala systemet för insamling via internet.

(33)  För att bidra till främjandet av medborgarnas aktiva deltagande i det politiska livet i unionen bör kommissionen öka allmänhetens medvetenhet om medborgarinitiativet, särskilt genom användning av digital teknik och sociala medier och inom ramen för åtgärder för att främja unionsmedborgarskapet och medborgarnas rättigheter. Europaparlamentet bör bidra till kommissionens kommunikationsverksamhet.

(34)  För att underlätta kommunikationen med undertecknarna och underrätta dem om uppföljande åtgärder som svar på ett initiativ, bör kommissionen och gruppen av organisatörer i enlighet med dataskyddsbestämmelser kunna samla in undertecknarnas e-postadresser ▌. Insamling av e-postadresser bör vara frivillig och bör uttryckligen godkännas av undertecknarna. E-postadresser bör inte samlas in som en del av uppgifterna på stödförklaringsformuläret och potentiella undertecknare bör underrättas om att deras rätt att stödja ett initiativ inte förutsätter att de ger sitt samtycke till insamling av deras e-postadress.

(35)  I syfte att anpassa denna förordning till framtida behov, bör befogenheten att anta akter i enlighet med artikel 290 i EUF-fördraget delegeras till kommissionen med avseende på att ändra bilagorna till denna förordning. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning(14). För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter.

(36)  För att säkerställa enhetliga villkor för genomförandet av denna förordning, bör kommissionen tilldelas genomförandebefogenheter, särskilt för att fastställa de tekniska specifikationerna för systemen för insamling via internet. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011(15).

(37)  I enlighet med proportionalitetsprincipen är det nödvändigt och lämpligt, för att förverkliga det grundläggande målet att förstärka medborgarnas deltagande i unionens demokratiska och politiska liv, att fastställa bestämmelser om det europeiska medborgarinitiativet. Denna förordning går inte utöver vad som är nödvändigt för att uppnå det eftersträvade målet, i enlighet med artikel 5.4 i EU-fördraget.

(38)  Denna förordning är förenlig med de grundläggande rättigheter och de principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna ▌.

(39)  Av rättssäkerhetsskäl och tydlighetsskäl bör förordning (EG) nr 211/2011 upphävas.

(40)  Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning (EG) nr 45/2001(16) och avgav formella kommentarer den 19 december 2017.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL 1

ALLMÄNNA BESTÄMMELSER

Artikel 1

Syfte

I denna förordning fastställs de förfaranden och villkor som krävs för framläggande av ett initiativ som uppmanar kommissionen att, inom ramen för sina befogenheter, lägga fram ett lämpligt förslag när det gäller frågor där medborgarna i unionen anser att en unionsrättsakt krävs för att genomföra fördragen (nedan kallat medborgarinitiativet eller initiativet).

Artikel 2

Rätt att stödja ett medborgarinitiativ

1.  Varje unionsmedborgare som har uppnått rösträttsåldern för val till Europaparlamentet ska ha rätt att stödja ett initiativ genom att underteckna en stödförklaring i enlighet med denna förordning.

Medlemsstaterna får föreskriva att minimiåldern för rätten att stödja ett initiativ är 16 år, i enlighet med sin nationella lagstiftning, och de ska i sådana fall underrätta kommissionen om detta.

2.  Medlemsstaterna och kommissionen ska i enlighet med tillämplig lagstiftning säkerställa att personer med funktionsnedsättning kan utöva sin rätt att stödja initiativ och få tillgång till alla relevanta källor till information om initiativ på lika villkor som andra medborgare.

Artikel 3

Antal undertecknare som krävs

1.  Ett initiativ är giltigt om

a)  det har fått stöd av minst en miljon unionsmedborgare i enlighet med artikel 2.1 första stycket (nedan kallade undertecknare) från minst en fjärdedel av medlemsstaterna, och

b)  antalet undertecknare i minst en fjärdedel av medlemsstaterna är minst lika med det minimiantal som anges i bilaga I, vilket motsvarar det antal ledamöter av Europaparlamentet som valts i varje medlemsstat, multiplicerat med det totala antalet ledamöter av Europaparlamentet, vid tidpunkten för registreringen av initiativet.

2.  Vid tillämpningen av punkt 1 ska undertecknaren räknas i sin medlemsstat, oberoende av den plats där han eller hon undertecknade stödförklaringen.

Artikel 4

Information och stöd från kommissionen och medlemsstaterna

1.  Kommissionen ska ▌tillhandahålla lättillgänglig och uttömmande information och lättillgängligt och omfattande stöd när det gäller medborgarinitiativet till medborgare och grupper av organisatörer, bland annat genom att hänvisa dem till relevanta källor till information och stöd.

Kommissionen ska göra en handledning för medborgarinitiativet allmänt tillgänglig, både på internet och i pappersformat och på alla unionens institutioners officiella språk.

2.  Kommissionen ska kostnadsfritt tillgängliggöra en samarbetsplattform för medborgarinitiativet via internet.

Plattformen ska tillhandahålla praktisk och juridisk rådgivning och ett diskussionsforum om medborgarinitiativet för utbyte av information och bästa praxis mellan medborgare, grupper av organisatörer, berörda parter, icke-statliga organisationer, experter och övriga unionsinstitutioner och unionsorgan som önskar delta.

Plattformen ska vara tillgänglig för personer med funktionsnedsättning.

Kostnaderna för att driva och underhålla plattformen via internet ska belasta Europeiska unionens allmänna budget.

3.  Kommissionen ska göra ett register tillgängligt på internet som gör det möjligt för grupper av organisatörer att förvalta sitt initiativ under hela förfarandet.

Registret ska omfatta en offentlig webbplats med information om medborgarinitiativet i allmänhet samt om särskilda initiativ och deras respektive status.

Kommissionen ska regelbundet uppdatera registret med de uppgifter som lämnats av gruppen av organisatörer.

4.  Efter det att kommissionen har registrerat ett initiativ i enlighet med artikel 6 ska den inom de tidsfrister som anges i bilaga II tillhandahålla en översättning av innehållet i initiativet, inbegripet dess bilaga, till unionsinstitutionernas alla officiella språk för offentliggörande av det i registret och användning av det för insamling av stödförklaringar i enlighet med denna förordning.

Gruppen av organisatörer får dessutom tillhandahålla översättningar till unionsinstitutionernas alla officiella språk av den ytterligare information om initiativet och, i förekommande fall, det utkast till rättsakt som avses i bilaga II, som har lämnats in i enlighet med artikel 6.2. Gruppen av organisatörer ska ansvara för dessa översättningar. Innehållet i de översättningar som tillhandahålls av gruppen av organisatörer ska motsvara innehållet i det initiativ som har lämnats in i enlighet med artikel 6.2.

Kommissionen ska säkerställa att den information som lämnats i enlighet med artikel 6.2 och de översättningar som lämnats in i enlighet med denna punkt offentliggörs i registret och på den offentliga webbplatsen för medborgarinitiativet.

5.  Kommissionen ska utarbeta en tjänst för fildelning för överföring av stödförklaringar till de behöriga myndigheterna i medlemsstaterna, i enlighet med artikel 12, ▌och göra den kostnadsfritt tillgänglig för grupperna av organisatörer .

6.  Varje medlemsstat ska inrätta en eller flera kontaktpunkter för att ge grupper av organisatörer ▌information och stöd kostnadsfritt, i enlighet med tillämplig unionsrätt och nationell rätt.

KAPITEL II

FÖRFARANDEBESTÄMMELSER

Artikel 5

Grupp av organisatörer

1.  Ett initiativ ska förberedas och ledas av en grupp om minst sju fysiska personer (nedan kallad grupp av organisatörer). Ledamöter av Europaparlamentet får inte räknas med avseende på detta minimiantal.

2.  Medlemmarna i gruppen av organisatörer ska vara unionsmedborgare, ha uppnått rösträttsåldern för val till Europaparlamentet och vara bosatta i minst sju olika medlemsstater, vid tidpunkten för registreringen av initiativet.

För varje initiativ ska kommissionen offentliggöra namnen på samtliga medlemmar i gruppen av organisatörer i registret, i enlighet med förordning (EU) 2018/1725.

3.  Gruppen av organisatörer ska utse två av sina deltagare till företrädare respektive ersättare (nedan kallade kontaktpersoner), som ska ansvara för kontakterna mellan gruppen av organisatörer och unionens institutioner under hela förfarandet och få i uppdrag att företräda gruppen av organisatörer.

Gruppen av organisatörer får även utse högst två andra fysiska personer, som ska väljas bland dess medlemmar eller på annat sätt, som har i uppdrag att företräda kontaktpersonerna i kontakterna med unionens institutioner under hela förfarandet.

4.  Gruppen av organisatörer ska underrätta kommissionen om eventuella ändringar av sin sammansättning under hela förfarandet och ska på lämpligt sätt styrka att kraven i punkterna 1 och 2 är uppfyllda. Ändringarna i gruppens sammansättning ska återspeglas i stödförklaringsformulären, och namnen på de nuvarande och tidigare medlemmarna i gruppen av organisatörer ska finnas kvar i registret under hela förfarandet.

5.  Utan att det påverkar det ansvar som företrädaren för gruppen av organisatörer har som personuppgiftsansvarig i den mening som avses i artikel 82.2 i förordning (EU) 2016/679 ska medlemmarna i en grupp av organisatörer i enlighet med tillämplig nationell rätt vara solidariskt ansvariga ▌för skada som under det att ett initiativ organiseras orsakas av olagliga handlingar som begås uppsåtligen eller genom grov oaktsamhet.

6.  Utan att det påverkar tillämpningen av sanktioner enligt artikel 84 i förordning (EU) 2016/679 ska medlemsstaterna, i enlighet med nationell rätt, säkerställa att medlemmarna i en grupp av organisatörer blir föremål för effektiva, proportionella och avskräckande sanktioner vid överträdelse av denna förordning, särskilt för

a)  oriktiga uppgifter,

b)  användning av uppgifter i bedrägligt syfte.

7.  Om en rättslig enhet har inrättats i enlighet med en medlemsstats nationella rätt, särskilt för att administrera ett visst initiativ, ska denna rättsliga enhet betraktas som en grupp av organisatörer eller dess medlemmar vid tillämpningen av, i förekommande fall, punkterna 5 och 6 i den här artikeln, artikel 6.2 och 6.4–6.7, artiklarna 7–19 samt bilagorna II–VII, under förutsättning att den medlem i gruppen av organisatörer som utsetts till dess företrädare får i uppdrag att företräda den rättsliga enheten.

Artikel 6

Registrering

1.  Stödförklaringar för ett initiativ får samlas in först efter det att initiativet har registrerats hos kommissionen.

2.  Gruppen av organisatörer ska lämna in ansökan om registrering till kommissionen via registret.

När ansökan lämnas in ska gruppen av organisatörer också

a)  överlämna den information som avses i bilaga II på ett av unionsinstitutionernas officiella språk,

b)  ange de sju medlemmar som ska beaktas med avseende på tillämpningen av artikel 5.1 och 5.2, om den gruppen av organisatörer består av fler än sju medlemmar

c)  när så är relevant ange att en rättslig enhet har inrättats i enlighet med artikel 5.7.

Utan att det påverkar tillämpningen av punkterna 5 och 6 ska kommissionen fatta beslut om en sådan ansökan om registrering inom två månader från inlämningen.

3.  Kommissionen ska registrera initiativet i följande fall:

a)  Gruppen av organisatörer har lämnat tillräckliga bevis om att den uppfyller de krav som anges i artikel 5.1 och 5.2 och har utsett kontaktpersoner i enlighet med artikel 5.3 första stycket.

b)  I den situation som avses i artikel 5.7 har den rättsliga enheten inrättats särskilt för att förvalta initiativet, och den medlem i gruppen av organisatörer som utsetts som dess företrädare har fått i uppdrag att företräda den rättsliga enheten.

c)  Inga delar av initiativet faller uppenbart utanför kommissionens befogenhet att lägga fram ett förslag till unionsrättsakt för att genomföra fördragen.

d)  Initiativet är inte uppenbart otillbörligt, av okynneskaraktär eller förargelseväckande.

e)  Initiativet strider inte uppenbart mot unionens värden enligt artikel 2 i EU-fördraget eller mot de rättigheter som fastställs i Europeiska unionens stadga om de grundläggande rättigheterna.

För att fastställa om de krav som anges i leden a–e i första stycket i den här punkten är uppfyllda, ska kommissionen bedöma den information som gruppen av organisatörer har tillhandahållit i enlighet med punkt 2.

Om ett eller flera av de krav som anges i leden a–e i första stycket i den här punkten inte är uppfyllda, ska kommissionen neka att registrera initiativet, utan att det påverkar tillämpningen av punkterna 4 och 5.

4.  Om den anser att de krav som fastställs i punkt 3 första stycket a, b, d och e är uppfyllda, men att kravet i punkt 3 första stycket  c inte är uppfyllt, ska kommissionen inom en månad efter det att ansökan lämnats in underrätta gruppen av organisatörer om dess bedömning och skälen till denna.

I ett sådant fall får gruppen av organisatörer antingen ändra initiativet så att hänsyn tas till kommissionens bedömning för att säkerställa att initiativet uppfyller det krav som fastställs i punkt 3 första stycket c eller behålla eller dra tillbaka det ursprungliga initiativet. Gruppen av organisatörer ska underrätta kommissionen om sitt val inom två månader efter det att den mottagit kommissionens bedömning och motivera det, och i förekommande fall lämna in ändringar av det ursprungliga initiativet.

Om gruppen av organisatörer ändrar eller behåller sitt ursprungliga initiativ i enlighet med andra stycket i denna punkt, ska kommissionen göra följande:

a)  Den ska registrera initiativet, om det uppfyller de krav som fastställs i punkt 3 första stycket c.

b)  Den ska registrera initiativet delvis, om en ▌del av initiativet, inbegripet dess huvudsakliga mål, inte uppenbart faller utanför kommissionens befogenhet att lägga fram ett förslag till unionsrättsakt för att genomföra fördragen.

c)  Den ska i annat fall neka att registrera initiativet.

Kommissionen ska besluta om ansökan inom en månad efter mottagandet av den information som avses i andra stycket i den här punkten från gruppen av organisatörer.

5.  Ett initiativ som har registrerats ska offentliggöras i registret.

Om kommissionen delvis registrerar ett initiativ

Ska den offentliggöra information om registreringens omfattning när det gäller initiativet i registret.

I ett sådant fall ska gruppen av organisatörer säkerställa att potentiella undertecknare underrättas om registreringens omfattning när det gäller initiativet och om det faktum att stödförklaringar samlas in endast i förhållande till registreringens omfattning.

6.  Kommissionen ska registrera ett initiativ med ett enda registreringsnummer och underrätta gruppen av organisatörer om detta.

7.  Om kommissionen nekar att registrera eller endast registrerar ett initiativ delvis i enlighet med punkt 4, ska den ange skälen till sitt beslut och underrätta gruppen av organisatörer. Kommissionen ska också underrätta gruppen av organisatörer om all rättslig och utomrättslig prövning som står till dess förfogande.

Kommissionen ska göra alla beslut om ansökningar om registrering som den antar i enlighet med denna artikel allmänt tillgängliga i registret och på den offentliga webbplatsen för medborgarinitiativet.

8.  Kommissionen ska underrätta Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén om registreringen av ett initiativ.

Artikel 7

Tillbakadragande av ett initiativ

När som helst innan gruppen av organisatörer lämnar in initiativet till kommissionen i enlighet med artikel 13, får den dra tillbaka ett initiativ som har registrerats i enlighet med artikel 6. Ett sådant tillbakadragande ska offentliggöras i registret.

Artikel 8

Insamlingsperiod

1.  Alla stödförklaringar ska samlas in inom en tidsperiod som inte överskrider tolv månader från och med det datum som gruppen av organisatörer valt (nedan kallad insamlingsperioden), utan att det påverkar tillämpningen av artikel 11.6. Detta datum får inte vara senare än sex månader efter registreringen av initiativet i enlighet med artikel 6.

Gruppen av organisatörer ska underrätta kommissionen om det valda datumet senast tio arbetsdagar före det datumet.

Om en grupp av organisatörer under insamlingsperioden vill avsluta insamlingen av stödförklaringar före insamlingsperiodens utgång ▌, ska den underrätta kommissionen om denna avsikt senast tio arbetsdagar före det nya datum som valts för insamlingsperiodens utgång.

Kommissionen ska underrätta medlemsstaterna om det datum som avses i första stycket.

2.  Kommissionen ska ange insamlingsperiodens start- och slutdatum i registret.

3.  Kommissionen ska stänga driften av det centrala system för insamling via internet som avses i artikel 10, och gruppen av organisatörer ska stänga driften av ett enskilt system för insamling via internet som avses i artikel 11, det datum då insamlingsperioden löper ut.

Artikel 9

Förfarande för insamling av stödförklaringar

1.  Stödförklaringar får undertecknas elektroniskt eller på papper.

2.  Endast de formulär som överensstämmer med förlagorna i bilaga III får användas för att samla in stödförklaringar.

Gruppen av organisatörer ska fylla i de formulär som anges i bilaga III innan insamlingen av stödförklaringar påbörjas. Informationen i formulären ska motsvara informationen i registret.

Om gruppen av organisatörer väljer att samla in stödförklaringar via internet med hjälp av det centrala system för insamling som avses i artikel 10, ska kommissionen ansvara för att tillhandahålla lämpliga formulär i enlighet med bilaga III.

Om ett initiativ har registrerats delvis i enlighet med artikel 6.4 ska formulären i bilaga III samt det centrala systemet för insamling via internet och ett enskilt system för insamling via internet, beroende på vad som är tillämpligt, återspegla registreringens omfattning när det gäller initiativet. Stödförklaringsformulären får anpassas för insamlingen via internet eller på papper.

Bilaga III ska inte tillämpas om medborgarna stöder ett initiativ via internet genom det centrala system för insamling som avses i artikel 10 med användning av det anmälda medel för elektronisk identifiering, i den mening som avses i förordning (EU) nr 910/2014, som avses i artikel 10.4 i den här förordningen. Medborgarna ska ange sin nationalitet, och medlemsstaterna ska godta en minimiuppsättning uppgifter om en fysisk person i enlighet med kommissionens genomförandeförordning (EU) 2015/1501(17).

3.  En person som skriver under en stödförklaring ska endast behöva tillhandahålla de personuppgifter som anges i bilaga III.

4.  Medlemsstaterna ska senast den 30 juni 2019 underrätta kommissionen om de önskar ingå i del A eller B i bilaga III. De medlemsstater som önskar ingå i del B i bilaga III ska ange typ(er) av personligt id-nummer/nummer på en personlig id-handling ▌som avses däri.

Senast den 1 januari 2020 ska kommissionen offentliggöra formulären i bilaga III i registret.

En medlemsstat som ingår i en del i bilaga III får lämna in en begäran till kommissionen om flyttas över till den andra delen av bilaga III. De ska lämna in sin begäran till kommissionen minst sex månader före det datum från och med vilket de nya formulären kommer att tillämpas.

5.  Gruppen av organisatörer ska ansvara för insamlingen av stödförklaringarna från undertecknare på papper.

6.  En person får underteckna en stödförklaring för ett visst initiativ endast en gång.

7.  Gruppen av organisatörer ska underrätta kommissionen om antalet insamlade stödförklaringar i varje medlemsstat minst varannan månad under insamlingsperioden och om det slutliga antalet inom tre månader efter slutet av insamlingsperioden för offentliggörande i registret.

Om det nödvändiga antalet stödförklaringar inte har uppnåtts eller om gruppen av organisatörer inte svarat inom tre månader efter slutet av insamlingsperioden, ska kommissionen avsluta initiativet och offentliggöra ett meddelande om detta i registret.

Artikel 10

System för insamling via internet

1.  När det gäller insamling av stödförklaringar via internet ska kommissionen senast den 1 januari 2020 inrätta och från och med den dagen driva ett centralt system för insamling via internet i enlighet med beslut (EU, Euratom) 2017/46.

Kostnaderna för att inrätta och driva det centrala systemet för insamling via internet ska belasta EU:s allmänna budget. Användningen av det centrala systemet för insamling via internet ska vara kostnadsfri.

Det centrala systemet för insamling via internet ska vara tillgängligt för personer med funktionsnedsättning.

De uppgifter som erhålls genom det centrala systemet för insamling via internet ska lagras i de servrar som kommissionen ställt till förfogande för detta ändamål.

Det centrala systemet för insamling via internet ska göra det möjligt att lägga in de stödförklaringar som samlats in på papper.

2.  Kommissionen ska för varje initiativ säkerställa att stödförklaringarna kan samlas in genom det centrala systemet för insamling via internet under den insamlingsperiod som fastställts i enlighet med artikel 8.

3.  ▌Gruppen av organisatörer ska senast tio arbetsdagar före insamlingsperiodens början underrätta kommissionen om den vill använda det centrala systemet för insamling via internet och om den vill lägga in de stödförklaringar som samlats in på papper.

Om en grupp av organisatörer vill lägga in de stödförklaringar som samlats in på papper, ska den lägga in alla stödförklaringar som samlats in på papper senast två månader efter utgången av insamlingsperioden och underrätta kommissionen om detta.

4.  Medlemsstaterna ska säkerställa följande:

a)  Medborgare får stödja initiativen via internet genom stödförklaringar med hjälp av ett anmält medel för elektronisk identifiering eller genom att underteckna en stödförklaring med elektronisk signatur i den mening som avses i förordning (EU) nr 910/2014 ▌.

b)  Kommissionens e-IDAS-knutpunkt som utvecklats inom ramen för förordning (EU) nr 910/2014 och genomförandeförordning (EU) 2015/1501 erkänns.

5.  Kommissionen ska samråda med berörda parter om ytterligare utveckling och förbättringar av det centrala systemet för insamling via internet för att ta hänsyn till deras förslag och farhågor.

Artikel 11

Enskilt system för insamling via internet

1.  Om en grupp av organisatörer inte använder det centrala systemet för insamling via internet, får den samla in stödförklaringar via internet i flera eller alla medlemsstater genom ett annat system för insamling (nedan kallat enskilt system för insamling via internet).

De uppgifter som samlas in genom det enskilda systemet för insamling via internet ska lagras på en medlemsstats territorium.

2.  Gruppen av organisatörer ska säkerställa att det enskilda systemet för insamling via internet uppfyller kraven i punkt 4 i den här artikeln och i artikel 18.3 under hela insamlingsperioden.

3.  Efter registreringen av initiativet och före insamlingsperiodens början och utan att det påverkar de nationella tillsynsmyndigheternas befogenheter enligt kapitel VI i förordning (EU) 2016/679, ska gruppen av organisatörer begära att den behöriga myndigheten i den medlemsstat där de insamlade uppgifterna lagras genom det enskilda systemet för insamling via internet intygar att systemet uppfyller kraven i punkt 4 i denna artikel.

Om ett enskilt system för insamling via internet uppfyller de krav som fastställs i punkt 4 i denna artikel, ska den behöriga myndigheten inom en månad efter begäran utfärda ett intyg för detta i enlighet med förlagan i bilaga IV. Gruppen av organisatörer ska göra en kopia av detta intyg allmänt tillgängligt på den webbplats som används för det enskilda systemet för insamling via internet.

Medlemsstaterna ska erkänna de intyg som utfärdas av de behöriga myndigheterna i andra medlemsstater.

4.  Enskilda system för insamling via internet ska ha lämpliga säkerhetsfunktioner och tekniska lösningar för att under hela insamlingsperioden säkerställa följande:

a)  Endast fysiska personer får underteckna en stödförklaring.

b)  Den information som ges beträffande initiativet motsvarar den offentliggjorda informationen i registret.

c)  Uppgifter samlas in från undertecknare i enlighet med bilaga III.

d)  Uppgifter från undertecknare samlas in och lagras på ett säkert sätt.

5.  Kommissionen ska senast den 1 januari 2020 anta genomförandeakter som fastställer de tekniska specifikationerna för genomförandet av punkt 4 i denna artikel. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 21.

Kommissionen får rådfråga Europeiska unionens byrå för nät- och informationssäkerhet (Enisa) vid utarbetandet av de tekniska specifikationer som avses i det första stycket.

6.  När stödförklaringar samlas in genom ett enskilt system för insamling via internet, får insamlingsperioden inledas först när det intyg som avses i punkt 3 har utfärdats för det systemet.

7.  Denna artikel ska endast tillämpas på initiativ som har registrerats i enlighet med artikel 6 senast den 31 december 2022.

Artikel 12

Medlemsstaternas kontroll och intygande av stödförklaringar

1.  Varje medlemsstat ska kontrollera och intyga att de stödförklaringar som undertecknas av dess medborgare följer bestämmelserna i denna förordning (nedan kallad den ansvariga medlemsstaten).

2.  Inom tre månader från insamlingsperiodens slut, och utan att det påverkar tillämpningen av punkt 3 i denna artikel, ska gruppen av organisatörer lämna in de stödförklaringar som samlats in via internet eller på papper till de behöriga myndigheter som avses i artikel 20.2 i den ansvariga medlemsstaten.

Gruppen av organisatörer ska lämna in stödförklaringarna till de behöriga myndigheterna först när det minimiantal undertecknare som fastställs i artikel 3 har uppnåtts.

Stödförklaringar ska lämnas in till varje behörig myndighet i den ansvariga medlemsstaten endast en gång, och formuläret i bilaga V ska användas.

De stödförklaringar som samlats in via internet ska lämnas in enlighet med ett elektroniskt schema som kommissionen offentliggjort.

De stödförklaringar som samlats in på papper och de som samlats in genom ett enskilt system för insamling via internet ska lämnas in separat.

3.  Kommissionen ska till den behöriga myndigheten i den ansvariga medlemsstaten lämna in både de stödförklaringar som samlats in genom det centrala systemet för insamling via internet och de som samlats in på papper och lagts in i enlighet med artikel 10.3 andra stycket så snart som gruppen av organisatörer har lämnat in formuläret i bilaga V till den behöriga myndigheten i den ansvariga medlemsstaten i enlighet med punkt 2 i den här artikeln.

Om en grupp av organisatörer har samlat in stödförklaringar genom ett enskilt system för insamling via internet, får den begära att kommissionen lämnar in dessa stödförklaringar till den behöriga myndigheten i den ansvariga medlemsstaten.

Kommissionen ska lämna in stödförklaringarna i enlighet med punkt 2 andra, tredje och fjärde stycket i den här artikeln med användning av den fildelningstjänst som avses i artikel 4.5.

4.  De behöriga myndigheterna ska inom tre månader räknat från mottagandet av stödförklaringarna kontrollera dessa genom ändamålsenliga kontroller som får grundas på slumpmässigt urval i enlighet med nationell rätt och praxis.

Om stödförklaringar som samlas in via internet och på papper lämnas in separat, ska denna tidsfrist börja löpa när den behöriga myndigheten har mottagit alla stödförklaringar.

Vid kontrollen av de stödförklaringar som samlats in på papper ska inte äktheten av underskrifterna behöva bestyrkas.

5.  Den behöriga myndigheten ska på grundval av utförda kontroller intyga det giltiga antalet stödförklaringar för den berörda medlemsstaten. Detta intyg ska tillhandahållas kostnadsfritt till gruppen av organisatörer med användning av förlagan i bilaga VI.

I intyget ska antalet giltiga stödförklaringar som samlats in på papper och via internet specificeras, inbegripet de som samlats in på papper och lagts in i enlighet med artikel 10.3 andra stycket.

Artikel 13

Inlämning till kommissionen

Inom tre månader efter det att den erhållit det senaste intyget enligt artikel 12.5 ska gruppen av organisatörer överlämna initiativet till kommissionen.

Gruppen av organisatörer ska fylla i och lämna in formuläret i bilaga VII tillsammans med kopior, på papper eller elektroniskt, av de intyg som avses i artikel 12.5.

Kommissionen ska göra formuläret i bilaga VII allmänt tillgängligt i registret.

Artikel 14

Offentliggörande och offentlig utfrågning

1.  Om kommissionen tar emot ett giltigt initiativ där stödförklaringarna har samlats in och intygats i enlighet med artiklarna 8–12, ska den utan dröjsmål offentliggöra ett meddelande om detta i registret och överlämna initiativet till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén, Regionkommittén och de nationella parlamenten.

2.  Inom tre månader efter inlämningen av initiativet, ska gruppen av organisatörer ges tillfälle att lägga fram initiativet vid en offentlig utfrågning som anordnas av Europaparlamentet.

▌Europaparlamentet ska ▌anordna den offentliga utfrågningen i sina lokaler.

Kommissionen ska vid utfrågningen vara företrädd på lämplig nivå.

Rådet, övriga unionens institutioner och rådgivande organ, de nationella parlamenten och det civila samhället ska ges möjlighet att närvara vid utfrågningen.

▌Europaparlamentet ska att berörda allmänna och privata intressen företräds på ett balanserat sätt.

3.  Efter den offentliga utfrågningen ska Europaparlamentet bedöma det politiska stödet för initiativet.

Artikel 15

Kommissionens granskning

1.  Inom en månad efter inlämningen av initiativet i enlighet med artikel 13 ska kommissionen ta emot gruppen av organisatörer på lämplig nivå för att låta den förklara målen för initiativet i detalj.

2.  Inom sex månader efter offentliggörandet av initiativet i enlighet med artikel 14.1 och efter den offentliga utfrågning som avses i artikel 14.2, ska kommissionen i ett meddelande redogöra för sina juridiska och politiska slutsatser när det gäller initiativet, de åtgärder som den avser att vidta och, i förekommande fall, skälen för att vidta eller inte vidta åtgärder.

Om kommissionen avser att vidta åtgärder som svar på initiativet, vilket där så är lämpligt inbegriper antagandet av ett eller flera förslag till en unionsrättsakt, ska den i meddelandet också redogöra för den planerade tidsplanen för dessa åtgärder.

Meddelandet ska delges gruppen av organisatörer, Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén och ska offentliggöras.

3.  Kommissionen och gruppen av organisatörer ska underrätta undertecknarna om svaret på initiativet i enlighet med artikel 18.2 och 18.3.

Kommissionen ska i registret och på den offentliga webbplatsen för medborgarinitiativet tillhandahålla uppdaterad information om genomförandet av de åtgärder som anges i det meddelande som antagits som svar på initiativet.

Artikel 16

Europaparlamentets uppföljning av framgångsrika medborgarinitiativ

Europaparlamentet ska utvärdera de åtgärder som kommissionen vidtagit med anledning av sitt meddelande som avses i artikel 15.2.

KAPITEL III

ÖVRIGA BESTÄMMELSER

Artikel 17

Insyn

1.  Gruppen av organisatörer ska för offentliggörande i registret och, där så är lämpligt, på sin kampanjwebbplats, tillhandahålla tydlig, tillförlitlig och uttömmande information om de ▌finansieringskällor för initiativet som överstiger 500 EUR per sponsor.

De angivna källorna till finansiering och stöd, inbegripet sponsorer, och motsvarande belopp ska vara tydligt identifierbara.

Gruppen av organisatörer ska också tillhandahålla information om de organisationer som bistår den på frivillig basis, när sådant stöd inte är ekonomiskt kvantifierbart.

Denna information ska uppdateras åtminstone varannan månad under perioden från datumet för registreringen till det datum då initiativet lämnades in till kommissionen i enlighet med artikel 13. Informationen ska göras allmänt tillgänglig av kommissionen på ett tydligt och tillgängligt sätt i registret och på den offentliga webbplatsen för medborgarinitiativet.

2.  Kommissionen ska ha rätt att begära ytterligare information och klargöranden från gruppen av organisatörer avseende de källor till finansiering och stöd som angetts i enlighet med denna förordning.

3.  Kommissionen ska göra det möjligt för medborgarna att lämna in ett klagomål med avseende på huruvida den information om källorna till finansiering och stöd som grupperna av organisatörer har angett är fullständig och korrekt, och för detta ändamål göra ett kontaktformulär för att lämna in ett klagomål allmänt tillgängligt i registret och på webbplatsen för medborgarinitiativet.

Kommissionen får begära ytterligare information från gruppen av organisatörer avseende klagomål som mottagits i enlighet med denna punkt och, i förekommande fall, uppdatera informationen om angivna källor till finansiering och stöd i registret.

Artikel 18

Kommunikation

1.  Kommissionen ska öka allmänhetens medvetenhet om medborgarinitiativet, dess mål och sätt att fungera genom kommunikationsverksamhet och informationskampanjer och på så sätt bidra till att främja medborgarnas aktiva deltagande i unionens politiska liv.

Europaparlamentet ska bidra till kommissionens kommunikationsverksamhet.

2.  Om undertecknaren ger sitt uttryckliga samtycke får en grupp av organisatörer eller kommissionen samla in hans eller hennes e-postadress för kommunikations- och informationsverksamhet avseende det berörda initiativet.

Potentiella undertecknare ska underrättas om att deras rätt att stödja ett initiativ inte förutsätter att de ger sitt samtycke till insamling av deras e-postadress.

3.  E-postadresser får inte samlas in som en del av stödförklaringsformulären. De får dock samlas in samtidigt som stödförklaringarna under förutsättning att de behandlas separat.

Artikel 19

Skydd av personuppgifter

1.  Företrädaren för gruppen av organisatörer ska vara personuppgiftsansvarig i den mening som avses i förordning (EU) 2016/679 när det gäller behandling av personuppgifter vid insamling av stödförklaringar, e-postadresser och uppgifter om initiativens sponsorer. Om den rättsliga enhet som avses i artikel 5.7 i den här förordningen inrättas, ska denna enhet vara personuppgiftsansvarig.

2.  De behöriga myndigheter som utsetts i enlighet med artikel 20.2 i den här förordningen ska vara personuppgiftsansvariga i den mening som avses i förordning (EU) 2016/679 när det gäller behandling av personuppgifter för kontroll och intygande av stödförklaringar.

3.  Kommissionen ska vara personuppgiftsansvarig i den mening som avses i förordning (EU) 2018/1725 när det gäller behandlingen av personuppgifterna i registret, på samarbetsplattformen via internet, i det centrala system för insamling via internet som avses i artikel 10 i den här förordningen och vid insamlingen av e-postadresser.

4.  De personuppgifter som lämnas i stödförklaringarna ska samlas in för de åtgärder som krävs för säker insamling och lagring i enlighet med artiklarna 9–11 för inlämning till medlemsstaterna, kontroll och intygande i enlighet med artikel 12 samt för nödvändiga kvalitetskontroller och statistiska analyser.

5.  Gruppen av organisatörer och kommissionen, i förekommande fall, ska förstöra alla stödförklaringar som har undertecknats för ett initiativ och eventuella kopior av dessa senast en månad efter det att initiativet lämnades in till kommissionen i enlighet med artikel 13, eller senast 21 månader efter insamlingsperiodens början, beroende på vilken dag som infaller först. Om ett initiativ dras tillbaka efter insamlingsperiodens början, ska emellertid stödförklaringarna och eventuella kopior av dessa förstöras senast en månad efter det tillbakadragande som avses i artikel 7.

6.  Den behöriga myndigheten ska förstöra alla stödförklaringar och kopior av dessa senast tre månader efter utfärdandet av det intyg som avses i artikel 12.5.

7.  Stödförklaringar för ett visst initiativ och kopior av dessa får bevaras längre än de tidsfrister som anges i punkterna 5 och 6 om det är nödvändigt i samband med rättsliga eller administrativa förfaranden som rör det berörda initiativet. De ska förstöras senast en månad efter det datum förfarandena avslutats genom ett slutgiltigt beslut.

8.  Kommissionen och gruppen av organisatör ska förstöra registren över de e-postadresser som samlats in i enlighet med artikel 18.2 senast en månad efter tillbakadragandet av ett initiativ respektive tolv månader efter slutet av insamlingsperioden eller inlämningen av medborgarinitiativet till kommissionen. Om kommissionen i ett meddelande anger vilka åtgärder den avser att vidta i enlighet med artikel 15.2, ska dock registren över e-postadresserna förstöras senast tre år efter offentliggörandet av meddelandet.

9.  Utan att det påverkar deras rättigheter enligt förordning (EU) 2018/1725 ska medlemmarna i en grupp av organisatörer ha rätt att begära att deras personuppgifter tas bort från registret efter två år räknat från datumet för registreringen av det aktuella initiativet.

Artikel 20

Behöriga myndigheter i medlemsstaterna

1.  Med avseende på tillämpningen av artikel 11 ska varje medlemsstat utse en eller flera behöriga myndigheter som ansvarar för utfärdandet av det intyg som avses i artikel 11.3.

2.  Med avseende på tillämpningen av artikel 12 ska varje medlemsstat utse en behörig myndighet som ansvarar för att samordna kontrollen av stödförklaringar och för att utfärda de intyg som avses i artikel 12.5.

3.  Senast den 1 januari 2020 ska medlemsstaterna meddela kommissionen namn och adress till de myndigheter som utsetts i enlighet med punkterna 1 och 2. De ska underrätta kommissionen om alla uppdateringar av denna information.

Kommissionen ska göra namn och adress till de myndigheter som utsetts i enlighet med punkterna 1 och 2 allmänt tillgängliga i registret.

Artikel 21

Överlämnande av nationella bestämmelser

1.  Varje medlemsstat ska senast den 1 januari 2020 underrätta kommissionen om de särskilda bestämmelser som den antar för att genomföra denna förordning.

2.  Kommissionen ska göra bestämmelserna offentligt tillgängliga i registret på det språk som medlemsstaterna använder för kommunikation i enlighet med punkt 1.

KAPITEL IV

DELEGERADE AKTER OCH GENOMFÖRANDEAKTER

Artikel 22

Kommittéförfarande

1.  Vid genomförandet av artikel 11.5 i denna förordning ska kommissionen biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.  När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Artikel 23

Delegering av befogenhet

Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 24 för att ändra bilagorna till denna förordning inom ramen för de bestämmelser i denna förordning som är relevanta för de bilagorna.

Artikel 24

Utövande av delegeringen

1.  Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

2.  Den befogenhet att anta delegerade akter som avses i artikel 23 ska ges till kommissionen för en period på fem år från och med den… [den dag denna förordning träder i kraft].

3.  Den delegering av befogenhet som avses i artikel 23 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.  Innan kommissionen antar en delegerad akt, ska den samråda med experter som utsetts av varje medlemsstat i enlighet med principerna i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning.

5.  Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

6.  En delegerad akt som antas enligt artikel 23 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period på två månader från den dag då akten delgavs Europaparlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på Europaparlamentets eller rådets initiativ.

KAPITEL V

SLUTBESTÄMMELSER

Artikel 25

Översyn

Kommissionen ska regelbundet se över hur medborgarinitiativet fungerar och lägga fram en rapport för Europaparlamentet och rådet om hur denna förordning tillämpas senast den 1 januari 2024 och därefter vart fjärde år. Dessa rapporter ska också omfatta minimiåldern för att stödja medborgarinitiativ i medlemsstaterna. Rapporten ska offentliggöras.

Artikel 26

Upphävande

Förordning (EU) nr 211/2011 upphör att gälla med verkan från och med den 1 januari 2020.

Hänvisningar till den upphävda förordningen ska anses som hänvisningar till den här förordningen.

Artikel 27

Övergångsbestämmelser

Artiklarna 5­9 i förordning (EU) nr 211/2011 ska fortsätta att gälla efter den 1 januari 2020 för Europeiska medborgarinitiativ som registrerades före den 1 januari 2020.

Artikel 28

Ikraftträdande och tillämplighet

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Den ska tillämpas från och med den 1 januari 2020.

Artiklarna 9.4, 10, 11.5 och 20–24 ska dock tillämpas från och med dagen för denna förordnings ikraftträdande.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i …

På Europaparlamentets vägnar På rådets vägnar

Ordförande Ordförande

BILAGOR

BILAGA I

Minsta antal undertecknare per medlemsstat

Belgien

15 771

Bulgarien

12 767

Tjeckien

15 771

Danmark

9 763

Tyskland

72 096

Estland

4 506

Irland

8 261

Grekland

15 771

Spanien

40 554

Frankrike

55 574

Kroatien

8 261

Italien

54 823

Cypern

4 506

Lettland

6 008

Litauen

8 261

Luxemburg

4 506

Ungern

15 771

Malta

4 506

Nederländerna

19 526

Österrike

13 518

Polen

38 301

Portugal

15 771

Rumänien

24 032

Slovenien

6 008

Slovakien

9 763

Finland

9 763

Sverige

15 020

Förenade kungariket

54 823

BILAGA II

UPPGIFTER SOM KRÄVS FÖR ATT REGISTRERA ETT INITIATIV

1.  Titeln på initiativet (högst 100 tecken).(*)

2.  Målen för det initiativ som kommissionen uppmanas lägga fram ett förslag om (högst 1 100 tecken, mellanslag ej inräknade; justerat medelvärde per språk(*)).

Gruppen av organisatörer får tillhandahålla en bilaga om ämnet och målen för samt bakgrunden till initiativet (högst 5 000 tecken, mellanslag ej inräknade justerat medelvärde per språk(*)).

Gruppen av organisatörer får lämna ytterligare information om ämnet och målen för samt bakgrunden till initiativet. Om den så önskar får den också ge in ett utkast till rättsakt.

3.  De fördragsbestämmelser som gruppen av organisatörer anser vara relevanta för de föreslagna åtgärderna.

4.  Fullständigt namn, postadress, nationalitet och födelsedatum för de sju medlemmarna i gruppen av organisatörer, som ska vara bosatta i sju olika medlemsstater, och uppgift om företrädaren och ersättaren samt deras e-postadresser och telefonnummer(18).

Om företrädaren och/eller ersättaren inte ingår bland de sju medlemmar som avses i första stycket, deras fullständiga namn, postadress, nationalitet, födelsedatum, e-postadress och telefonnummer.

5.  Dokument som styrker fullständigt namn, postadress, nationalitet och födelsedatum för var och en av de sju medlemmar som avses i punkt 4 och för företrädaren och ersättaren, om de inte ingår bland dessa sju medlemmar.

6.  Namnen på de övriga medlemmarna i gruppen av organisatörer.

7.  I den situation som avses i artikel 5.7 i förordning (EU) …/…(19), i förekommande fall, dokument som styrker att en rättslig enhet har inrättats särskilt för förvaltningen av initiativet i överensstämmelse med den nationella lagen i en medlemsstat, och att den medlem i gruppen av organisatörer som utsetts som dess företrädare har fått i uppdrag att företräda den rättsliga enheten.

8.  Alla källor till stöd och finansiering för initiativet vid registreringstillfället.(20)

(*) Kommissionen tillhandahåller översättning till alla unionsinstitutioners officiella språk av dessa delar, för alla registrerade initiativ.

BILAGA III

STÖDFÖRKLARINGSFORMULÄR — Del A(21)

(för de medlemsstater som inte kräver ▌ett personligt id-nummer eller ▌ett nummer på en personlig id-handling)

Alla fält på detta formulär är obligatoriska.

IFYLLS PÅ FÖRHAND AV GRUPPEN AV ORGANISATÖRER

1.  Alla undertecknare på detta formulär är medborgare i

Markera bara en medlemsstat per lista.

2.  Europeiska kommissionens registreringsnummer: 3. Datum för insamlingsperiodens början och slut:

4.  Det föreslagna initiativets webbadress i Europeiska kommissionens register:

5.  Initiativets titel:

6.  Initiativets mål:

7.  De registrerade kontaktpersonernas namn och e-postadress

[I den situation som avses i artikel 5.7 i förordning (EU) .../…(22), där så är lämpligt, även namn på och land för den rättsliga enhetens säte]:

8.  Webbplats för initiativet (om en sådan finns):

IFYLLS AV UNDERTECKNARNA MED VERSALER:

”Härmed intygar jag att de upplysningar som jag har lämnat på detta formulär är riktiga och att jag bara har stött detta initiativ en gång.”

Samtliga förnamn

Efternamn

BOSTAD(23)

(gata, nummer, postnummer, ort, land)

Födelsedatum

Datum

Underskrift(24)

Meddelande om behandling av personuppgifter(25) för stödförklaringar som samlats in på papper eller via enskilda system för insamling via internet:

I enlighet med ▌förordning (EU) 2016/679 (den allmänna dataskyddsförordningen) ▌kommer ▌de personuppgifter som lämnas på detta formulär endast att användas till stöd för initiativet och de behöriga nationella myndigheterna kommer endast att få tillgång till dem för kontroll och intygande. Du har rätt att begära att gruppen av organisatörer av initiativet ger dig tillgång till dina personuppgifter och att de rättar, tar bort eller begränsar behandlingen av uppgifterna.

Gruppen av organisatörer kommer att lagra dina uppgifter i högst en månad efter det att initiativet lämnades in till Europeiska kommissionen eller i [21 månader] efter insamlingsperiodens början, beroende på vilken dag som infaller först. Uppgifterna kan komma att lagras längre vid administrativa eller rättsliga förfaranden, dock högst en månad efter den dag då dessa förfaranden slutfördes.

Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel har du, om du anser att dina uppgifter behandlas på ett olagligt sätt, rätt att när som helst lämna in ett klagomål till en dataskyddsmyndighet, särskilt i den medlemsstat där du har din hemvist eller din arbetsplats eller där det påstådda intrånget begicks.

Företrädaren för gruppen av organisatörer för initiativet, eller i förekommande fall den rättsliga enhet som har bildats för att förvalta det, är personuppgiftsansvariga i den mening som avses i den allmänna dataskyddsförordningen och kan kontaktas med hjälp av uppgifterna på detta formulär.

Kontaktuppgifter till dataskyddsombudet (om ett sådant finns) finns på initiativets webbadress i Europeiskakommissionens register, enligt punkt 4 i detta formulär.

Kontaktuppgifter till den nationella myndighet som kommer att ta emot och behandla dina personuppgifter samt kontaktuppgifter till de nationella dataskyddsmyndigheterna finns på följande adress:http://ec.europa.eu/citizens-initiative/public/data-protection?lg=sv

.

Meddelande om behandling av personuppgifter för stödförklaringar som samlats in via det centrala systemet för insamling via internet:

I enlighet med ▌ förordning (EU) 2018/1725 och förordning (EU) 2016/679 (den allmänna dataskyddsförordningen) ▌kommer ▌de personuppgifter som lämnas på detta formulär endast att användas till stöd för initiativet och de behöriga nationella myndigheterna kommer endast att få tillgång till dem för kontroll och intygande.

Du har rätt att begära att Europeiska kommissionen eller företrädaren för gruppen av organisatörer för initiativet, eller i förekommande fall den rättsliga enhet som har bildats för att förvalta det, ger

dig tillgång till dina personuppgifter och att de rättar, tar bort eller begränsar behandlingen av uppgifterna.

Europeiska kommissionen kommer att lagra dina uppgifter i högst en månad efter det att initiativet lämnades in till Europeiska kommissionen eller i [21 månader] efter insamlingsperiodens början, beroende på vilken dag som infaller först. Uppgifterna kan komma att lagras längre vid administrativa eller rättsliga förfaranden, dock högst en månad efter den dag då dessa förfaranden slutfördes.

Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel har du, om du anser att dina uppgifter behandlas på ett olagligt sätt, rätt att när som helst lämna in ett klagomål till en dataskyddsmyndighet, särskilt i den medlemsstat där du har din hemvist eller din arbetsplats eller där det påstådda intrånget begicks.

Europeiska kommissionen och företrädaren för gruppen av organisatörer för initiativet, eller i förekommande fall den rättsliga enhet som har bildats för att förvalta det är gemensamt personuppgiftsansvarig i den mening som avses i förordning (EU) 2018/1725 och den allmänna dataskyddsförordningen och kan kontaktas med hjälp av uppgifterna på detta formulär. Kontaktuppgifter till dataskyddsombudet för gruppen av organisatörer (om ett sådant finns) finns på detta initiativs webbadressen i r Europeiska kommissionens register, enligt punkt 4 i detta formulär.

Kontaktuppgifter till Europeiska kommissionens dataskyddombud, till den nationella myndighet som kommer att ta emot och behandla dina personuppgifter, till den europeiska dataskyddombudsmannen och till de nationella dataskyddsmyndigheterna finns på följande adress: http://ec.europa.eu/citizens-initiative/public/data-protection.

STÖDFÖRKLARINGSFORMULÄR — Del B(26)

(för de medlemsstater som kräver ▌ett personligt id-nummer eller ▌ett nummer på en personlig id-handling)

Alla fält på detta formulär är obligatoriska.

IFYLLS PÅ FÖRHAND AV GRUPPEN AV ORGANISATÖRER

1.  Alla undertecknare på detta formulär är medborgare i

Markera bara en medlemsstat per lista.

Se Europeiska kommissionens webbplats för medborgarinitiativet för information om personligt id-nummer/nummer på en personlig id-handling; ett av dessa nummer måste anges.

2.  Europeiska kommissionens registreringsnummer: 3. Datum för insamlingsperiodens början och slut:

4.  Det föreslagna initiativets webbadress i Europeiska kommissionens register:

5.  Initiativets titel:

6.  Initiativets mål:

7.  De registrerade kontaktpersonernas namn och e-postadress:

[I den situation som avses i artikel 5.7 i förordning (EU) …/…(27), där så är lämpligt, även namn på och land för den rättsliga enhetens säte:

8.  Webbplats för initiativet (om en sådan finns):

IFYLLS AV UNDERTECKNARNA MED VERSALER:

”Härmed intygar jag att de upplysningar som jag har lämnat på detta formulär är riktiga och att jag bara har stött detta initiativ en gång.”

Samtliga förnamn

Efternamn

▌PERSONLIGT ID-NUMMER/

NUMRET PÅ DEN PERSONLIGA ID-HANDLINGEN

TYP AV PERSONLIGT ID-NUMMER ELLER ID-HANDLING

Datum

Underskrift(28)

Meddelande om behandling av personuppgifter(29) för stödförklaringar som samlats in på papper eller via enskilda system för insamling via internet:

I enlighet med ▌ förordning (EU) 2016/679 (den allmänna dataskyddsförordningen) ▌kommer ▌de personuppgifter som lämnas på detta formulär endast att användas till stöd för initiativet och de behöriga nationella myndigheterna kommer endast att få tillgång till dem för kontroll och intygande. Du har rätt att begära att gruppen av organisatörer av initiativet ger dig tillgång till dina personuppgifter och att de rättar, tar bort eller begränsar behandlingen av uppgifterna.

Gruppen av organisatörer kommer att lagra dina uppgifter i högst en månad efter det att initiativet lämnades in till Europeiska kommissionen eller i [21 månader] efter insamlingsperiodens början, beroende på vilken dag som infaller först. Uppgifterna kan komma att lagras längre vid administrativa eller rättsliga förfaranden, dock högst en månad efter den dag då dessa förfaranden slutfördes.

Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel har du, om du anser att dina uppgifter behandlas på ett olagligt sätt, rätt att när som helst lämna in ett klagomål till en dataskyddsmyndighet, särskilt i den medlemsstat där du har din hemvist eller din arbetsplats eller där det påstådda intrånget begicks.

Organisatörerna av medborgarinitiativet är personuppgiftsansvariga i den mening som avses i den allmänna dataskyddsförordningen och kan kontaktas med hjälp av uppgifterna på detta formulär.

Kontaktuppgifter till dataskyddsombudet (om ett sådant finns) finns på initiativets webbplats i Europeiska kommissionens register, enligt vad som anges på detta formulär.

Kontaktuppgifter till den nationella myndighet som kommer att ta emot och behandla dina personuppgifter samt kontaktuppgifter till de nationella dataskyddsmyndigheterna finns på följande adress: http://ec.europa.eu/citizens-initiative/public/data-protection?lg=sv

AST: Vänligen klipp in text från del A när den är redigerad. Meddelandet om behandling om personuppgifter är detsamma i del A och B.

BILAGA IV

INTYG PÅ ATT ETT SYSTEM FÖR INSAMLING VIA INTERNET UPPFYLLER KRAVEN I EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) …/…(30) AV DEN …(31) OM DET EUROPEISKA MEDBORGARINITIATIVET

… (den behöriga myndighetens namn) i … (medlemsstatens namn) intygar härmed att det enskilda system för insamling via internet … (webbplatsens adress) som används för insamling av stödförklaringar för … (titel på initiativet) och som har registreringsnummer … (initiativets registreringsnummer) uppfyller de relevanta kraven i Europaparlamentets och rådets förordning (EU) …/…+ av den …++ om det europeiska medborgarinitiativet.

Datum, namnteckning och officiell stämpel från den behöriga myndigheten:

BILAGA V

FORMULÄR FÖR ÖVERSÄNDANDE AV STÖDFÖRKLARINGAR TILL MEDLEMSSTATERNAS BEHÖRIGA MYNDIGHETER

1.  Fullständigt namn, postadress och e-postadress för kontaktpersonerna (företrädaren för gruppen av organisatörer och hans eller hennes ersättare) eller den rättsliga enhet som förvaltar initiativet och dess företrädare:

2.  Initiativets titel:

3.  Kommissionens registreringsnummer:

4.  Registreringsdatum:

5.  Antal undertecknare som är medborgare i (medlemsstatens namn):

6.  Totalt antal insamlade stödförklaringar:

7.  Antal medlemsstater där minimiantalet är uppnått:

8.  Bilagor:

(Bifoga alla de stödförklaringar från undertecknare som är medborgare i den relevanta medlemsstaten.

Bifoga vid behov det relevanta intyg som bekräftar att det enskilda systemet för insamling via internet uppfyller kraven i Europaparlamentets och rådets förordning (EU) …/…(32) av den …(33) om det europeiska medborgarinitiativet.)

9.  Härmed intygar jag att uppgifterna på detta formulär är riktiga och att stödförklaringarna har samlats in i överensstämmelse med artikel 9 i Europaparlamentets och rådets förordning (EU) …/…+ av den …++ om det europeiska medborgarinitiativet.

10.  Datum och en av kontaktpersonernas underskrift (företrädare/ersättare(34)) eller underskrift av företrädaren för den rättsliga enheten:

BILAGA VI

INTYG SOM BEKRÄFTAR DET ANTAL GILTIGA STÖDFÖRKLARINGAR SOM HAR SAMLATS IN FRÅN … (MEDLEMSSTATENS NAMN)

Efter att ha gjort de kontroller som fordras enligt artikel 12 i Europaparlamentets och rådets förordning (EU) …/…(35) av den …(36) om det europeiska medborgarinitiativet intygar … (den behöriga myndighetens namn) i … (medlemsstatens namn) härmed att … (antal giltiga stödförklaringar) stödförklaringar för initiativet med registreringsnummer … (initiativets registreringsnummer) är giltiga enligt bestämmelserna i den förordningen.

Datum, underskrift och officiell stämpel

BILAGA VII

FORMULÄR FÖR INGIVANDE AV ETT INITIATIV TILL EUROPEISKA KOMMISSIONEN

1.  Initiativets titel:

2.  Kommissionens registreringsnummer:

3.  Registreringsdatum:

4.  Antalet mottagna giltiga stödförklaringar (måste vara minst en miljon):

5.  Antal undertecknare som intygats av medlemsstaterna:

 

BE

BG

CZ

DK

DE

EE

IE

EL

ES

FR

HR

IT

CY

LV

LT

LU

Antal undertecknare

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

HU

MT

NL

AT

PL

PT

RO

SI

SK

FI

SE

UK

TOTALT

Antal undertecknare

 

 

 

 

 

 

 

 

 

 

 

 

 

6.  Fullständigt namn, postadress och e-postadress för kontaktpersonerna (företrädaren för gruppen av organisatörer och hans eller hennes ersättare)(37) eller den rättsliga enhet som förvaltar initiativet och dess företrädare:

7.  Alla källor till stöd och finansiering för detta initiativ, inbegripet beloppet på det finansiella stödet vid tidpunkten för initiativets ingivande.

8.  Härmed intygar jag att uppgifterna på detta formulär är riktiga och att alla relevanta förfaranden och villkor i Europaparlamentets och rådets förordning (EU) …/…(38) av den …(39) om det europeiska medborgarinitiativet har iakttagits.

Datum och en av kontaktpersonernas underskrift (företrädare/ersättare(40)) eller underskrift av företrädaren för den rättsliga enheten:

9.  Bilagor: (Bifoga alla intyg)

(1) EUT C 237, 6.7.2018, s. 74.
(2) EUT C 247, 13.7.2018, s. 62.
(3)EUT C 237, 6.7.2018, s. 74.
(4)EUT C 247, 13.7.2018, s. 62.
(5)Europaparlamentets ståndpunkt av den 12 mars 2019.
(6)Europaparlamentets och rådets förordning (EU) nr 211/2011 av den 16 februari 2011 om medborgarinitiativet (EUT L 65, 11.3.2011, s. 1).
(7)Kommissionens genomförandeförordning (EU) nr 1179/2011 av den 17 november 2011 om tekniska specifikationer för system för insamling via internet i enlighet med Europaparlamentets och rådets förordning (EU) nr 211/2011 om medborgarinitiativet (EUT L 301, 18.11.2011, s. 3).
(8)EUT C 355, 20.10.2017, s. 17.
(9)2017/2024(INL).
(10)Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).
(11)Kommissionens beslut (EU, Euratom) 2017/46 av den 10 januari 2017 om säkerheten i Europeiska kommissionens kommunikations- och informationssystem (EUT L 6, 11.1.2017, s. 40).
(12)Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (EUT L 257, 28.8.2014, s. 73).
(13)Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).
(14)EUT L 123, 12.5.2016, s. 1.
(15)Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).
(16)Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).
(17)Kommissionens genomförandeförordning (EU) 2015/1501 av den 8 september 2015 om interoperabilitetsramverket enligt artikel 12.8 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden (EUT L 235, 9.9.2015, s. 1).
(18)I kommissionens internetbaserade register kommer endast de fullständiga namnen på medlemmarna i gruppen av organisatörers, företrädarens bosättningsland eller, i förekommande fall, namn på och land för den rättsliga enhetens säte, kontaktpersonernas e-postadresser och uppgifter om källor till stöd och finansiering att göras tillgängliga för allmänheten. De registrerade har rätt att invända mot att deras personuppgifter offentliggörs om det finns avgörande och berättigade skäl som rör dem.
(19)+EUT: Vänligen inför nummer för denna förordning.
(20)
(21)Formuläret ska tryckas på ett enda blad. Gruppen av organisatörer får använda ett blad med text på båda sidorna. En kod tillhandahållen av Europeiska kommissionen ska användas för uppladdning till det centrala internetbaserade insamlingssystemet av stödförklaringar som samlats in på papper.
(22)+EUT: Vänligen inför nummer för denna förordning.
(23)Utlandsboende tyska medborgare endast om de har registrerat aktuell fast adress hos ansvarig tysk diplomatisk beskickning i utlandet.
(24)Underskrift krävs inte när formuläret lämnas in via det centrala system för insamling via internet som avses i artikel 10 i förordning (EU) …/…* eller ett sådant enskilt system för insamling via internet som avses i artikel 11 i den förordningen.
(25)Endast det av de två föreslagna meddelandena om personuppgifter som svarar mot insamlingssättet ska användas.
(26)Formuläret ska tryckas på ett enda blad. Gruppen av Organisatörer får använda ett blad med text på båda sidorna. En kod tillhandahållen av Europeiska kommissionen ska användas för uppladdning till det centrala internetbaserade insamlingssystemet av stödförklaringar som samlats in på papper.
(27)+EUT: Vänligen inför nummer för denna förordning.
(28)Underskrift krävs inte när formuläret lämnas in via det centrala system för insamling via internet som avses i artikel 10 i förordning (EU)…/.. ller ett sådant enskilt system för insamling via internet som avses i artikel 11 i den förordningen.
(29)Endast det av de två föreslagna meddelandena om personuppgifter som svarar mot insamlingssättet ska användas.
(30)+EUT: Vänligen inför nummer för denna förordning.
(31)++EUT: Vänligen inför datum för antagande av denna förordning.
(32)+EUT: Vänligen inför nummer för denna förordning.
(33)++EUT: Vänligen inför datum för antagande av denna förordning.
(34)Stryk det som inte är tillämpligt.
(35)+EUT: Vänligen inför nummer för denna förordning.
(36)++EUT: Vänligen inför datum för antagande av denna förordning.
(37)I kommissionens internetbaserade register kommer endast de fullständiga namnen på medlemmarna i gruppen av organisatörer, kontaktpersonernas e-postadresser och uppgifter om källor till stöd och finansiering att göras tillgängliga för allmänheten. De registrerade har rätt att invända mot att deras personuppgifter offentliggörs om det finns avgörande och berättigade skäl som rör dem.
(38)+EUT: Vänligen inför nummer för denna förordning.
(39)++EUT: Vänligen inför datum för antagande av denna förordning.
(40)Stryk det som inte är tillämpligt.


Import av kulturföremål ***I
PDF 227kWORD 70k
Europaparlamentets lagstiftningsresolution av den 12 mars 2019 om förslaget till Europaparlamentets och rådets förordning om import av kulturföremål (COM(2017)0375 – C8-0227/2017 – 2017/0158(COD))
P8_TA-PROV(2019)0154A8-0308/2018

(Ordinarie lagstiftningsförfarande: första behandlingen)

Europaparlamentet utfärdar denna resolution

–  med beaktande av kommissionens förslag till Europaparlamentet och rådet (COM(2017)0375),

–  med beaktande av artiklarna 294.2 och 207.2 i fördraget om Europeiska unionens funktionssätt, i enlighet med vilka kommissionen har lagt fram sitt förslag för parlamentet (C8-0227/2017),

–  med beaktande av artikel 294.3 i fördraget om Europeiska unionens funktionssätt,

–  med beaktande av den preliminära överenskommelse som godkänts av det ansvariga utskottet enligt artikel 69f.4 i arbetsordningen och det skriftliga åtagandet från rådets företrädare av den 19 december 2018 att godkänna parlamentets ståndpunkt i enlighet med artikel 294.4 i fördraget om Europeiska unionens funktionssätt,

–  med beaktande av artikel 59 i arbetsordningen,

–  med beaktande av den gemensamma behandlingen av ärendet i utskottet för internationell handel och utskottet för den inre marknaden och konsumentskydd, i enlighet med artikel 55 i arbetsordningen,

–  med beaktande av betänkandet från utskottet för internationell handel och utskottet för den inre marknaden och konsumentskydd samt yttrandena från utskottet för kultur och utbildning och utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (A8-0308/2018),

1.  Europaparlamentet antar nedanstående ståndpunkt vid första behandlingen(1).

2.  Europaparlamentet uppmanar kommissionen att på nytt lägga fram ärendet för parlamentet om den ersätter, väsentligt ändrar eller har för avsikt att väsentligt ändra sitt förslag.

3.  Europaparlamentet uppdrar åt talmannen att översända parlamentets ståndpunkt till rådet, kommissionen och de nationella parlamenten.

Kommissionens förslag   Ändring
Ändring 1
Förslag till förordning
Skäl 1
(1)  Mot bakgrund av rådets slutsatser av den 12 februari 2016 om kampen mot finansiering av terrorism, kommissionens meddelande till Europaparlamentet och rådet om en åtgärdsplan för förstärkning av kampen mot finansiering av terrorism24 och direktivet om bekämpande av terrorism25 bör det införas gemensamma regler om handel med tredjeländer i syfte att säkerställa ett verkningsfullt skydd mot förlust av kulturföremål, bevarandet av mänsklighetens kulturarv och förhindra finansiering av terrorism genom försäljning av plundrat kulturarv till köpare i unionen.
(1)  Mot bakgrund av rådets slutsatser av den 12 februari 2016 om kampen mot finansiering av terrorism, kommissionens meddelande till Europaparlamentet och rådet om en åtgärdsplan för förstärkning av kampen mot finansiering av terrorism24 och direktivet om bekämpande av terrorism25 bör det införas gemensamma regler om handel med tredjeländer i syfte att säkerställa ett verkningsfullt skydd mot olaglig handel med, förlust av eller förstörelse av kulturföremål, bevarandet av mänsklighetens kulturarv och förhindra finansiering av terrorism och penningtvätt genom försäljning av plundrat kulturarv till köpare i unionen.
__________________
__________________
24 COM(2016)0050.
24 COM(2016)0050.
25 Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6)
25 Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6)
Ändring 2
Förslag till förordning
Skäl 1a (nytt)
(1a)  Med tanke på unionens engagemang för rättvisa processer och ersättning till brottsoffer samt Unescos (FN:s organisation för utbildning, vetenskap och kultur) stadga och konventioner om skydd av kulturarvet måste det säkras att föremål som köpts, grävts ut eller på annat sätt erhållits på olaglig väg ska återställas. När det gäller exploatering av folk och territorier som vanligen leder till olaglig handel med kulturföremål, i synnerhet när denna olagliga handel har sitt ursprung i ett sammanhang av väpnad konflikt, bör denna förordning beakta människors och territoriers regionala och lokala särdrag snarare än kulturproduktionens marknadsvärde.
Ändring 3
Förslag till förordning
Skäl 2
(2)  Kulturarvet är en av grundstenarna för civilisationen och det berikar kulturlivet för alla folk och människor och bör därför skyddas från olagligt förvärv och plundring. Unionen bör därför förbjuda införsel till unionens tullområde av kulturföremål som exporterats olagligen från tredjeländer.
(2)  Kulturföremål har ofta stor kulturell, konstnärlig, historisk och vetenskaplig betydelse. Kulturarvet är en av grundstenarna för civilisationen, som bland annat kan ha ett symbolvärde för mänskligheten och utgöra en del av mänsklighetens kulturella minne. Det berikar kulturlivet för alla folk och förenar oss i mänsklighetens gemensamma minnen och utvecklingen av civilisationen. Kulturarvet bör därför skyddas från olagligt förvärv och plundring. Plundring av arkeologiska platser är inget nytt fenomen, men sker nu i industriell skala. Så länge det går att bedriva lukrativ handel med olagligt utgrävda kulturföremål och därigenom göra vinster utan påtagliga risker, kommer denna utgrävning och plundring att fortsätta i framtiden. Kulturarvets ekonomiska och konstnärliga värde skapar stark efterfrågan på den internationella marknaden, men bristen på kraftfulla internationella lagstiftningsåtgärder och tillämpning av dessa leder till att kulturföremålen överförs till den underjordiska ekonomin. Plundring av arkeologiska platser och handel med olagligt utgrävt kulturarv är ett allvarligt brott som orsakar stort lidande för dem som drabbas direkt eller indirekt. Otillåten handel med kulturföremål bidrar i många fall till påtvingad kulturell likriktning eller fördrivning, medan plundring av kulturföremål bland annat leder till upplösning av kulturer. Unionen bör därför förbjuda import till unionens tullområde av kulturföremål som exporterats olagligen från tredjeländer, med särskild tonvikt på kulturföremål från tredjeländer som påverkas av väpnade konflikter, i synnerhet när föremålen har exporterats av terroristorganisationer eller andra kriminella organisationer.
Ändring 4
Förslag till förordning
Skäl 2a (nytt)
(2a)  Tredjeländernas behöriga myndigheter har inte alltid tillräcklig kapacitet för att bekämpa smuggling av och olaglig handel med kulturföremål. De kan också vara utsatta för korruption eller andra former av administrativa missförhållanden. När kulturföremål tas ur sitt sammanhang berövas befolkningen sina sedvänjor, föremål eller platser för hågkomst och religionsutövning. Föremålens historiska kontext och vetenskapliga värde går förlorade om föremål som hör ihop med varandra säljs separat. Med tanke på kulturföremålens oersättlighet och allmänintresset borde det enbart vara möjligt att äga sådana föremål på vissa villkor. Importförfarandet måste omfatta en försäkran om lämplig lagring efter införseln, dokumentation, beviljande av tillgång för akademiska institutioner och offentliga museer samt samarbete när det gäller berättigade anspråk på återställande.
Ändring 5
Förslag till förordning
Skäl 3
(3)  Med tanke på de olika regler som tillämpas i medlemsstaterna när det gäller införsel av kulturföremål till unionens tullområde bör åtgärder vidtas i synnerhet för att säkerställa att importen av kulturföremål omfattas av enhetliga kontroller i samband med införseln.
(3)  Med tanke på de olika regler som tillämpas i medlemsstaterna när det gäller import av kulturföremål till unionens tullområde bör åtgärder vidtas i synnerhet för att säkerställa att viss import av kulturföremål omfattas av enhetliga kontroller i samband med införseln till unionens tullområde, på grundval av befintliga processer, förfaranden och administrativa verktyg som syftar till att uppnå ett enhetligt genomförande av Europaparlamentets och rådets förordning (EU) nr 952/20131a.
__________________
1a Europaparlamentets och rådets förordning (EU) nr 952/2013 av den 9 oktober 2013 om fastställande av en tullkodex för unionen (EUT L 269, 10.10.2013, s. 1).
Ändring 6
Förslag till förordning
Skäl 4
(4)  De gemensamma reglerna bör omfatta tullbehandlingen av icke-unionsvaror i form av kulturföremål som förs in till unionens tullområde, dvs. både varornas övergång till fri omsättning och deras hänförande till ett särskilt tullförfarande med undantag av transitering.
(4)  De gemensamma reglerna bör omfatta införsel och import av icke-unionsvaror i form av kulturföremål till unionens tullområde.
Ändring 7
Förslag till förordning
Skäl 5
(5)  Med hänsyn till den kända potentialen hos frizoner (så kallade frihamnar) när det gäller lagring av kulturföremål, bör de kontrollåtgärder som ska införas ha ett så brett tillämpningsområde som möjligt med avseende på de tullförfaranden som berörs. Kontrollåtgärderna bör därför endast gälla varor som övergått till fri omsättning samt varor som hänförts till ett särskilt tullförfarande. Ett så brett tillämpningsområde bör dock inte gå emot principen om fri transitering av varor eller gå utöver syftet att förhindra att olagligt exporterade kultföremål förs in till unionens tullområde. Därför bör kontrollåtgärderna omfatta de särskilda tullförfaranden som varor som förs in i unionens tullområde kan hänföras till, men inte transitering.
(5)  De kontrollåtgärder som ska införas för frizoner (så kallade frihamnar) bör ha ett så brett tillämpningsområde som möjligt med avseende på de tullförfaranden som berörs, i syfte att förhindra kringgående av denna förordning genom utnyttjande av frizoner, som utgör eventuella bakgrundsområden för fortsatt spridning av handel med olagliga produkter i EU. Kontrollåtgärderna bör därför endast gälla varor som övergått till fri omsättning samt varor som hänförts till ett särskilt tullförfarande. Ett så brett tillämpningsområde bör dock inte gå utöver syftet att förhindra att olagligt exporterade kulturföremål förs in till unionens tullområde, utom när behöriga myndigheter har rimliga skäl att anta att kulturföremål exporterats från ursprungslandet eller tredjelandet i strid med dess lagar och andra författningar.
Ändring 8
Förslag till förordning
Skäl 6
(6)  Definitioner som grundar sig på definitionerna i Unescos konvention om åtgärder för att förbjuda och förhindra olovlig införsel, utförsel och överlåtelse av äganderätten till kulturegendom, undertecknad i Paris den 14 november 1970, och Unidroits konvention om kulturföremål som stulits eller förts ut olagligt, undertecknad den 24 juni 1995, i vilka ett betydande antal medlemsstater är parter, bör användas i förordningen, med tanke på att många tredjeländer och de flesta medlemsstater är bekanta med reglerna i dessa konventioner.
(6)  Definitioner som grundar sig på definitionerna i Unescos konvention om åtgärder för att förbjuda och förhindra olovlig införsel, utförsel och överlåtelse av äganderätten till kulturegendom, undertecknad i Paris den 14 november 1970 (1970 års Unesco-konvention), och Unidroits konvention om kulturföremål som stulits eller förts ut olagligt, undertecknad den 24 juni 1995, i vilka ett betydande antal medlemsstater är parter, bör användas i förordningen, med tanke på att många tredjeländer och de flesta medlemsstater är bekanta med reglerna i dessa konventioner.
Ändring 9
Förslag till förordning
Skäl 7
(7)  Exportens laglighet bör granskas på grundval av lagar och andra författningar i det land där kulturföremålen upptäckts eller skapats (”ursprungsland”). I syfte att undvika kringgående av regler bör, när kulturföremål förs in i unionen från ett annat tredjeland än ursprungslandet, den person som önskar införa kulturföremålen till unionens tullområde visa att de exporterats därifrån lagligen, när det berörda tredjelandet är undertecknande part i Unescos konvention från 1970 och därmed ett land som åtagit sig att bekämpa olaglig handel med kulturföremål. I andra fall bör personen bevisa laglig export från ursprungslandet.
(7)  Exportens laglighet bör granskas på grundval av lagar och andra författningar i det land där kulturföremålen upptäckts eller skapats, eller bortförts, utgrävts eller stulits på land eller under vatten i ett sådant land eller i det land som har så nära anknytning till kulturföremålen att det betraktar dem som nationell kulturegendom och reglerar exporten av dem från sitt territorium i samband med att de lagligen förs ut ur det land där de skapades eller upptäcktes (nedan kallat ursprungsland). När kulturföremål förs in i unionen från ett annat tredjeland än ursprungslandet, bör den person som önskar införa kulturföremålen till unionens tullområde, i syfte att undvika kringgående av regler, visa att de exporterats lagligen från ursprungslandet. I undantagsfall, där kulturföremålens ursprungsland antingen inte kan fastställas på ett tillförlitligt sätt och denna omständighet anses vara väldokumenterad och styrkt av den behöriga myndigheten, eller där kulturföremålen har exporterats från ursprungslandet före 1970, och har kvarhållits i ett tredjeland för andra ändamål än tillfällig användning, transitering, export eller avsändning innan föremålen förs in i unionens tullområde, men innehavaren inte kan tillhandahålla de handlingar som krävs, eftersom sådana handlingar inte användes när kulturföremålen exporterades från ursprungslandet, ska ansökan åtföljas av lämpliga handlingar och uppgifter som styrker att kulturföremålen i fråga har exporterats från tredjeland i enlighet med dess lagar och andra författningar eller som bevisar att sådana lagar och andra författningar saknas.
Ändring 10
Förslag till förordning
Skäl 7a (nytt)
(7a)  Skyddet mot olaglig import, export och överföring av egna kulturföremål från de medlemsstater som är parter i 1970 års Unesco-konvention stöds av åtgärderna i artikel 5 i den konventionen, som kräver att minst en nationell tjänst för skydd av kulturarvet inrättas, med ett tillräckligt antal kvalificerade anställda. Det nödvändiga aktiva samarbetet avseende säkerhet och bekämpning av olaglig import av kulturföremål, särskilt i krisområden, med de behöriga myndigheterna i de medlemsstater som är parter i konventionen, underlättas också genom denna. De stater som är parter i konventionen bör uppfylla sina åtaganden inom ramen för den, och de medlemsstater som ännu inte har ratificerat konventionen bör göra det utan dröjsmål.
Ändring 11
Förslag till förordning
Skäl 7b (nytt)
(7b)  Mot bakgrund av att det i artikel 5 i 1970 års Unescokonvention krävs att en eller flera nationella myndigheter, utrustade med ett tillräckligt antal kvalificerade anställda, ska inrättas för att skydda sina egna kulturföremål mot olaglig import, export och överföring, och konstateras att det behövs aktivt samarbete med behöriga myndigheter i tredjeländer avseende säkerhet och bekämpning av olaglig import av kulturföremål, särskilt i krisområden, bör stater som är parter i 1970 års Unescokonvention uppfylla de åtaganden som föreskrivs i den konventionen, och de medlemsstater som ännu inte har ratificerat konventionen måste göra det utan dröjsmål.
Ändring 12
Förslag till förordning
Skäl 8
(8)  För att inte störa handen med varor över den yttre gränsen på ett oproportionellt sätt bör denna förordning endast gälla varor över en viss åldersgräns. Därför förefaller det lämpligt att fastställa en åldersgräns på minst 250 år för alla kategorier av kulturföremål. Denna minimigräns kommer att säkerställa att de åtgärder som föreskrivs i denna förordning inriktas på sådana kulturföremål som mest sannolikt är målet för plundrare i konfliktområden, utan att utesluta andra varor som det är nödvändigt att kontrollera för att säkerställa skyddet av kulturarvet.
(8)  För att inte störa handeln med varor över unionens yttre gränser på ett oproportionellt sätt bör denna förordning endast gälla varor över en viss åldersgräns och ett visst gränsvärde. Därför förefaller det lämpligt att fastställa en lägsta åldersgräns för de flesta kategorier av kulturföremål, i enlighet med förordning (EG) nr 116/2009 och bestämmelserna i Unescos konvention från 1970 och Unidroits konvention från 1995, samt ett ekonomiskt gränsvärde för vissa kategorier av kulturföremål som anges i bilaga I. Vissa kategorier av kulturföremål bör inte omfattas av ett ekonomiskt gränsvärde eftersom de behöver starkare skydd på grund av att de löper större risk för plundring, förlust eller förstörelse. Denna minimigräns kommer att säkerställa att de åtgärder som föreskrivs i denna förordning inriktas på sådana kulturföremål som mest sannolikt är målet för plundrare i konfliktområden, utan att utesluta andra varor som det är nödvändigt att kontrollera för att säkerställa skyddet av kulturarvet.
Ändring 13
Förslag till förordning
Skäl 10
(10)  Eftersom vissa kategorier av kulturföremål, nämligen arkeologiska föremål, delar av monument, sällsynta handskrifter och inkunabler är särskilt sårbara för plundring och förstörelse förefaller det nödvändigt att föreskriva ett system med ökad granskning innan de får föras in till unionens tullområde. Ett sådant system bör innebära att en licens utfärdad av den behöriga myndigheten i införselmedlemsstaten uppvisas innan varorna får övergå till fri omsättning eller hänföras till ett särskilt tullförfarande annat än transitering. Personer som önskar erhålla en sådan licens bör kunna bevisa laglig export från ursprungslandet med lämpliga styrkande handlingar och bevis, i synnerhet exportintyg eller licenser som utfärdats av det exporterande tredjelandet, ägarbevis, fakturor och kvitton, försäljningsavtal, försäkringshandlingar, transportdokument och expertutlåtanden. De behöriga myndigheterna i medlemsstaterna bör besluta om att utfärda en licens utan onödigt dröjsmål, på grundval av fullständiga och korrekta ansökningar.
(10)  Eftersom vissa kategorier av kulturföremål, nämligen arkeologiska föremål och delar av monument, är särskilt sårbara för plundring och förstörelse förefaller det nödvändigt att föreskriva ett system med ökad granskning innan de får föras in till unionens tullområde. Ett sådant system bör innebära att en licens utfärdad av den behöriga myndigheten i den första medlemsstat som importen avser måste uppvisas före importen till unionens tullområde. Personer som önskar erhålla en sådan licens bör kunna bevisa att kulturföremålen har exporterats från ursprungslandet, eller i undantagsfall från tredjelandet, i enlighet med det landets eller tredjelandets lagar och andra författningar, eller bevisa att sådana lagar och andra författningar saknas. Med vederbörlig hänsyn till risken och tillämpning av principerna om tillbörlig aktsamhet, bör man kunna bevisa laglig export från ursprungslandet, eller i undantagsfall från tredjelandet, med lämpliga styrkande handlingar och bevis (exportintyg eller exportlicenser som utfärdats av ursprungslandet, det standardiserade objekt-id som är internationell standard för beskrivning av kulturföremål, ägarbevis, fakturor och kvitton, försäljningsavtal, försäkringshandlingar, transportdokument) som styrker att kulturföremålen i fråga har exporterats från ursprungslandet i enlighet med dess lagar och andra författningar. Om det saknas styrkande handlingar bör ansökan innehålla en expertbedömning om den behöriga myndigheten anser det nödvändigt. De behöriga myndigheterna i medlemsstaterna bör besluta huruvida en licens ska utfärdas utan onödigt dröjsmål och inom de tidsramar som anges, på grundval av fullständiga och korrekta ansökningar.
Ändring 14
Förslag till förordning
Skäl 10a (nytt)
(10a)  Med hänsyn till föremålens särskilda karaktär är rollen för tullmyndigheternas kulturexperter ytterst viktig, eftersom de vid behov bör kunna kräva ytterligare uppgifter från deklaranten och analysera kulturföremålen genom en fysisk undersökning.
Ändring 15
Förslag till förordning
Skäl 11
(11)  För andra kategorier av kulturföremål bör de personer som önskar föra in dem till unionens tullområde genom en försäkran intyga och ta på sig ansvaret för att varorna har införts lagligen från tredjelandet och bör tillhandahålla tillräcklig information för att föremålen ska kunna identifieras av tullen. För att underlätta förfarandet och av skäl som rör rättslig förutsägbarhet bör uppgifterna om kulturföremålet lämnas med användning av ett standardiserat dokument. Det standardiserade objekt-ID som rekommenderas av Unesco bör användas för att beskriva kulturföremålet. Tullen bör registrera införseln av kulturföremålen, behålla originalen och lämna en kopia av de relevanta handlingarna till deklaranten, i syfte att garantera spårbarhet efter det att varorna har kommit in på den inre marknaden.
(11)  För andra kategorier av kulturföremål bör de personer som önskar föra in dem till unionens tullområde genom en elektronisk försäkran intyga och ta på sig ansvaret för att varorna har införts lagligen från ursprungslandet eller, i undantagsfall, från tredjelandet, och bör tillhandahålla tillräcklig information för att föremålen ska kunna identifieras av tullen. För att underlätta förfarandet och av skäl som rör rättslig förutsägbarhet bör uppgifterna om kulturföremålet lämnas med användning av ett elektroniskt standardiserat dokument. En standardiserad handling med det standardiserade objekt-ID som rekommenderas av Unesco bör användas för att beskriva kulturföremålet. Den elektroniska förklaringen bör även omfatta exportintyg eller licenser som utfärdats av ursprungslandet eller, i undantagsfall, härrör från tredjelandet, vilka bevisar att kulturföremålen i fråga exporterades från det landet i enlighet med ursprungslandets eller tredjelandets lagar och andra författningar, eller bevisar att sådana lagar och andra författningar saknas. Om ursprungslandets eller tredjelandets lagstiftning inte föreskriver utfärdande av exportlicenser eller intyg, ska importörsförklaringen även innehålla lämpliga styrkande handlingar och bevis, såsom ägarbevis, fakturor och kvitton, försäljningsavtal, försäkringshandlingar och transportdokument. Kulturföremålen bör registreras elektroniskt och deklaranten bör få en kopia av de relevanta handlingarna, i syfte att garantera spårbarhet efter det att föremålen har kommit in på den inre marknaden. De uppgifter som tillhandahålls de behöriga myndigheterna i form av elektroniska förklaringar bör göra det möjligt för dem att vidta ytterligare åtgärder om de på grundval av en riskanalys anser att föremålen kan bli föremål för olaglig import.
Ändring 16
Förslag till förordning
Skäl 12
(12)  Tillfällig införsel av kulturföremål för utbildningsändamål, vetenskaplig eller akademisk forskning bör inte omfattas av uppvisande av licens eller försäkran.
(12)  Tillfällig införsel av kulturföremål för utbildningsändamål, vetenskaplig verksamhet, scenkonst, konservering, restaurering, digitalisering, akademisk forskning samt för samarbete mellan museer eller andra icke-vinstdrivande institutioner för att anordna kulturutställningar bör inte omfattas av kravet på uppvisande av en importlicens eller importörsförklaring. Kulturföremål som ska visas vid handelsmässor och internationella konstmässor bör inte omfattas av kravet på uppvisande av en importlicens eller importörsförklaring. Om kulturföremålen emellertid skulle förvärvas och bli kvar inom unionens territorium bör de omfattas av kravet på uppvisande av en importlicens eller importörsförklaring, beroende på kategorin av kulturföremål.
Ändring 17
Förslag till förordning
Skäl 13
(13)  Lagring av kulturföremål från länder som påverkas av väpnad konflikt eller drabbats av en naturkatastrof bör också tillåtas utan krav på uppvisande av en licens eller en förklaring, i syfte att säkerställa att de förvaras i säkerhet och bevaras.
(13)  Lagring av kulturföremål från länder som påverkas av väpnad konflikt eller drabbats av en naturkatastrof och som avser att när så är möjligt återlämna dessa föremål till det ursprungsland eller tredjeland som föremålen lagligen exporterades från, bör också tillåtas utan krav på uppvisande av en importlicens eller en importörsförklaring, i syfte att säkerställa att de förvaras i säkerhet och bevaras.
Ändring 18
Förslag till förordning
Skäl 14
(14)  För att beakta erfarenheterna av tillämpningen av denna förordning och ändrade geopolitiska och andra förhållanden som utsätter kulturföremål för en risk, utan att därför hindra handeln med tredjeländer på ett oproportionellt sätt, bör befogenheten att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt delegeras till kommissionen med avseende på ändringar av minimiåldersgränsen för de olika kategorierna av kulturföremål. Denna delegering bör också göra det möjligt för kommissionen att uppdatera bilagan i enlighet med ändringar i den kombinerade nomenklaturen. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet om bättre lagstiftning av den 13 april 201627. För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter.
(14)  För att beakta erfarenheterna av tillämpningen av denna förordning och ändrade geopolitiska och andra förhållanden som utsätter kulturföremål för en risk, utan att därför hindra handeln med tredjeländer på ett oproportionellt sätt, bör befogenheten att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt delegeras till kommissionen med avseende på ändringar av minimiåldersgränsen och kriterierna för det ekonomiska gränsvärdet för de olika kategorierna av kulturföremål. Denna delegering bör också göra det möjligt för kommissionen att uppdatera bilaga I enlighet med ändringar i Kombinerade nomenklaturen och att fastställa en andra bilaga (bilaga II) med en förteckning över länder och KN-nummer utgående från de röda listor över kulturföremål som är utsatta för risk som utarbetas och ändras av Internationella museirådet (ICOM). Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet om bättre lagstiftning av den 13 april 201627. För att säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter.
__________________
__________________
27 EUT L 123, 12.5.2016, s. 1.
27 EUT L 123, 12.5.2016, s. 1.
Ändring 19
Förslag till förordning
Skäl 15
(15)  För att säkerställa enhetliga villkor för genomförandet av denna förordning bör kommissionen tilldelas genomförandebefogenheter med avseende på att anta särskilda villkor för tillfällig införsel till och lagring av kulturföremål i unionens tullområde, förlagor till ansökningar och formulär till importlicenser, och till importörsförklaringar och åtföljande handlingar, samt ytterligare förfaranderegler för hur de ska lämnas in och handläggas. Kommissionen bör också tilldelas genomförandebefogenheter med avseende på att organisera inrättandet av en elektronisk databas för lagring och utbyte av information mellan medlemsstater. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/201128.
(15)  För att säkerställa enhetliga villkor för genomförandet av denna förordning bör kommissionen tilldelas genomförandebefogenheter med avseende på att anta särskilda villkor för tillfällig införsel till och lagring av kulturföremål i unionens tullområde, varvid lämpliga lagringsförhållanden bör garanteras med vederbörlig hänsyn till kulturföremålens särskilda egenskaper. Dessa åtgärder bör även tillämpas på de elektroniska standardiserade förlagorna till elektroniska ansökningar om och formulär för importlicenser och en förteckning över skälen till att en sådan ansökan kan avslås, samt till importörsförklaringar och åtföljande handlingar, liksom på ytterligare förfaranderegler för hur de elektroniskt ska lämnas in och handläggas. Kommissionen bör också tilldelas genomförandebefogenheter med avseende på att organisera inrättandet av en elektronisk databas för lagring och utbyte av information mellan medlemsstater inom ramen för förordning (EU) nr 952/2013. Ett sådant inrättande kan utgöra en del av det arbetsprogram som avses i artikel 280 i den förordningen. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/201128.
__________________
__________________
28 Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).
28 Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).
Ändring 20
Förslag till förordning
Skäl 15a (nytt)
(15a)  För genomförandet av denna förordning är de tillämpliga bestämmelserna för tullens kontroller de som föreskrivs i förordning (EU) nr 952/2013.
Ändring 21
Förslag till förordning
Skäl 16
(16)  Relevant information om handelsflöden för kulturföremål bör samlas in och ligga till grund för ett effektivt genomförande av förordningen och för en framtida utvärdering av den. Handelsflöden för kulturföremål kan inte övervakas effektivt endast utifrån deras värde eller vikt eftersom dessa två mått kan fluktuera. Det är nödvändigt att samla in information om antalet deklarerade föremål. Eftersom ingen kompletterande måttenhet anges för kulturföremål i kombinerade nomenklaturen är det nödvändigt att kräva att antalet föremål deklareras.
(16)  Relevant information om handelsflöden för kulturföremål bör samlas in i elektronisk form och delas av medlemsstaterna och kommissionen som grund för ett effektivt genomförande av förordningen och för en framtida utvärdering av den. För att främja insyn och offentlig granskning bör så mycket information som möjligt offentliggöras. Handelsflöden för kulturföremål kan inte övervakas effektivt endast utifrån deras värde eller vikt eftersom dessa två mått kan fluktuera. Det är nödvändigt att samla in information elektroniskt om antalet deklarerade föremål. Eftersom ingen kompletterande måttenhet anges för kulturföremål i kombinerade nomenklaturen är det nödvändigt att kräva att antalet föremål deklareras.
Ändring 22
Förslag till förordning
Skäl 17
(17)  EU:s strategi och handlingsplan för förbättrad riskhantering på tullområdet29 har bland annat till syfte att stärka tullmyndigheternas kapacitet att öka reaktionsförmågan vad gäller risker på området kulturföremål. Den gemensamma ram för riskhantering som föreskrivs i förordning (EU) nr 952/2013 bör användas och relevant riskinformation utbytas mellan tullmyndigheter.
(17)  EU:s strategi och handlingsplan för förbättrad riskhantering på tullområdet har bland annat till syfte att stärka tullmyndigheternas utbildning och kapacitet att öka reaktionsförmågan vad gäller risker på området kulturföremål. Den gemensamma ram för riskhantering som föreskrivs i förordning (EU) nr 952/2013 bör användas och relevant riskinformation utbytas mellan tullmyndigheter.
__________________
__________________
29 COM/2014/0527. Meddelande från kommissionen till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén om EU:s strategi och handlingsplan för riskhantering på tullområdet.
29 COM/2014/0527. Meddelande från kommissionen till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén om EU:s strategi och handlingsplan för riskhantering på tullområdet.
Ändring 23
Förslag till förordning
Skäl 17a (nytt)
(17a)  Det är nödvändigt att inrätta kampanjer för att öka medvetenheten bland köparna av kulturföremål om risken för olagliga varor och att bistå marknadsaktörerna i deras förståelse för och tillämpning av denna förordning. Medlemsstaterna bör involvera relevanta nationella kontaktpunkter och andra informationstjänster i samband med spridningen av denna information.
Ändring 24
Förslag till förordning
Skäl 17b (nytt)
(17b)  Kommissionen bör se till att mikroföretag samt små och medelstora företag får lämpligt tekniskt stöd och bör underlätta utbytet av information med dessa företag för att genomföra denna förordning på ett effektivt sätt. Mikroföretag samt små och medelstora företag som är etablerade i unionen och som importerar kulturföremål bör därför få tillgång till Cosme-programmet, som inrättades genom Europaparlamentets och rådets förordning (EU) nr 1287/20131a.
__________________
1a Europaparlamentets och rådets förordning (EU) nr 1287/2013 av den 11 december 2013 om inrättande av ett program för företagens konkurrenskraft och små och medelstora företag (2014–2020) och om upphävande av beslut nr 1639/2006/EG (EUT L 347, 20.12.2013, s. 33).
Ändring 25
Förslag till förordning
Skäl 18
(18)  Medlemsstaterna bör införa effektiva, proportionella och avskräckande påföljder för underlåtenhet att följa bestämmelserna i denna förordning och meddela kommissionen dessa påföljder.
(18)  Medlemsstaterna bör införa effektiva, proportionella och avskräckande påföljder för underlåtenhet att följa bestämmelserna i denna förordning och meddela kommissionen dessa påföljder. Medlemsstaterna bör också underrätta kommissionen när påföljder tillämpas. Det bör införas likvärdiga villkor och en enhetlig strategi, och därför bör påföljderna i varje medlemsstat vara av liknande karaktär och ha liknande effekt.
Ändring 26
Förslag till förordning
Skäl 19
(19)  Tillräcklig tid bör föreskrivas för att kommissionen ska kunna anta regler om genomförande av denna förordning, i synnerhet sådana som rör vilka formulär som ska användas för att ansöka om en importlicens eller för att upprätta en importörsförklaring. Därför bör tillämpningen av denna förordning skjutas upp.
(19)  Kommissionen bör utan dröjsmål anta regler om genomförande av denna förordning, i synnerhet sådana som rör vilka elektroniska, standardiserade formulär som ska användas för att ansöka om en importlicens eller för att upprätta en importörsförklaring.
Ändring 27
Förslag till förordning
Artikel 1 – stycke 1
I denna förordning fastställs villkor och förfaranden för införsel av kulturföremål till unionens tullområde.
I denna förordning fastställs villkor och förfaranden för införsel och import av kulturföremål till unionens tullområde.
Ändring 28
Förslag till förordning
Artikel 1 – stycke 2
Denna förordning ska inte tillämpas på kulturföremål som transiteras genom unionens tullområde.
Denna förordning ska tillämpas på kulturföremål som transiteras genom unionens tullområde, när behöriga myndigheter har rimliga skäl att anta att kulturföremål har exporterats från ursprungslandet eller tredjelandet i strid med det landets lagar och andra författningar.
Ändring 29
Förslag till förordning
Artikel 2 – punkt 1 – led a
a)  kulturföremål: varje föremål som är av betydelse för arkeologi, förhistoria, historia, litteratur, konst eller vetenskap och som tillhör de kategorier som förtecknas i bilagan och uppfyller den minimiåldersgräns som anges där.
a)  kulturföremål: varje föremål som är av betydelse för arkeologi, förhistoria, historia, litteratur, konst eller vetenskap och som tillhör de kategorier som förtecknas i bilagorna och uppfyller den minimiåldersgräns och de ekonomiska gränsvärden som anges där.
Ändring 30
Förslag till förordning
Artikel 2 – punkt 1 – led aa (nytt)
aa)  import av kulturföremål:
i.  sådan övergång till fri omsättning som avses i artikel 201 i förordning (EU) nr 952/2013,
ii.  hänförande av varor till någon av följande kategorier av särskilda förfaranden som avses i artikel 210 i förordning (EU) nr 952/2013:
a)  lagring, som omfattar lagring i tullager och frizoner,
b)  särskild användning, som omfattar tillfällig införsel och slutanvändning,
c)  aktiv förädling.
Ändring 31
Förslag till förordning
Artikel 2 – punkt 1 – led b
b)  ursprungsland: det land på vars nuvarande territorium kulturföremålet skapats eller upptäckts.
b)  ursprungsland: det land på vars nuvarande territorium kulturföremålet skapats eller upptäckts eller bortförts, utgrävts eller stulits på land eller under vatten, eller det land som har en så nära anknytning till kulturföremålen att det skyddar dem såsom nationell kulturegendom och reglerar export av dem från sitt territorium i samband med att kulturföremålen lagligen förs ut ur det land där de skapades eller upptäcktes.
Ändring 32
Förslag till förordning
Artikel 2 – punkt 1 – led c
c)  exportland: det sista land i vilket kulturföremålet innehades permanent i enlighet med det landets lagar och andra författningar innan det avsändes till unionen.
c)  tredjeland: det sista land utöver ursprungslandet där kulturföremålet kvarhölls innan det infördes till unionens tullområde.
Ändring 33
Förslag till förordning
Artikel 2 – punkt 1 – led d
d)   permanent: en tidsperiod på minst en månad och för andra syften än tillfällig användning, transitering, export eller avsändning.
utgår
Ändring 34
Förslag till förordning
Artikel 2 – punkt 1 – led ha (nytt)
ha)  objekt-ID: den internationella standard som antagits av Unesco för beskrivning av kulturföremål och sammanställning av en enda uppsättning uppgifter om kulturföremål.
Ändring 35
Förslag till förordning
Artikel 2 – punkt 1 – led hb (nytt)
hb)  behöriga myndigheter: de myndigheter som medlemsstaterna har utsett för utfärdande av importlicenser och registrering av importörsförklaringar.
Ändring 36
Förslag till förordning
Artikel 2 – punkt 2
2.  Kommissionen ska ges befogenhet att anta delegerade akter i enlighet med artikel 12 med avseende på ändring av den andra i tabellen i bilagan till följd av ändringar i kombinerade nomenklaturen och med avseende på att ändra minimiåldersgränsen i tredje kolumnen i tabellen i bilagan mot bakgrund av erfarenheter från genomförandet av denna förordning.
2.  Kommissionen ska ges befogenhet att anta delegerade akter i enlighet med artikel 12 med avseende på ändring av den andra kolumnen i tabellen i bilaga I till följd av ändringar i Kombinerade nomenklaturen och med avseende på att ändra minimiåldersgränsen och de ekonomiska gränsvärdena i bilagan mot bakgrund av erfarenheter som samlats in vid genomförandet av denna förordning och förordning (EG) nr 116/2009.
Ändring 37
Förslag till förordning
Artikel 2 – punkt 2a (ny)
2a.  Kommissionen ska ges befogenhet att anta delegerade akter i enlighet med artikel 12 i syfte att ändra bilaga II, som innehåller en förteckning över länder och kategorier av föremål med avseende på vilka det finns en särskild risk för olaglig handel, utgående från den databas med röda listor över kulturföremål som är utsatta för risk som offentliggjorts av Internationella museirådet (ICOM). Kommissionen ska se till att bilaga II uppdateras regelbundet.
Ändring 38
Förslag till förordning
Artikel 3 – rubriken
Kulturföremål som förs in till unionens tullområde
Införsel och import av kulturföremål till unionens tullområde
Ändring 39
Förslag till förordning
Artikel 3 – stycke 1
1.  För kulturföremål ska övergång till fri omsättning eller hänförande till ett särskilt förfarande annat än transitering endast vara tillåtet efter uppvisande av en importlicens som utfärdats i enlighet med artikel 4 eller av en importörsförklaring som formulerats i enlighet med artikel 5.
1.  Införsel av kulturföremål som avlägsnats från ett ursprungslands territorium i strid med internationell lagstiftning och ursprungslandets eller tredjelandets lagar och andra författningar är förbjuden.
Import av kulturföremål till unionens tullområde ska endast vara tillåten efter uppvisande av en importlicens som utfärdats i enlighet med artikel 4 eller av en importörsförklaring som formulerats i enlighet med artikel 5.
Ändring 40
Förslag till förordning
Artikel 3 – punkt 1a (ny)
1a.  Genomförd import av kulturföremål får inte betraktas som bevis för lagligt ursprung eller äganderätt.
Ändring 41
Förslag till förordning
Artikel 3 – punkt 2 – led a
a)  Tillfällig införsel, i den mening som avses i artikel 250 i förordning (EU) nr 952/2013, till unionens tullområde av kulturföremål för utbildningsändamål och ändamål som rör vetenskaplig och akademisk forskning.
a)  Tillfällig införsel, i den mening som avses i artikel 250 i förordning (EU) nr 952/2013, till unionens tullområde av kulturföremål för utbildningsändamål, vetenskaplig verksamhet, scenkonst, konservering, restaurering, digitalisering, akademisk forskning samt för samarbete mellan museer eller andra icke-vinstdrivande institutioner för att anordna kulturutställningar.
Ändring 42
Förslag till förordning
Artikel 3 – punkt 2 – led aa (nytt)
aa)  Kulturföremål som ska visas vid handelsmässor och internationella konstmässor bör inte omfattas av kravet på uppvisande av en importlicens eller importörsförklaring. Om kulturföremålen emellertid skulle förvärvas och bli kvar inom unionens territorium bör de omfattas av kravet på uppvisande av en importlicens eller importörsförklaring, beroende på kategorin av kulturföremål.
Ändring 43
Förslag till förordning
Artikel 3 – punkt 2 – led b
b)  Lagring, i den mening som avses i artikel 237 i förordning (EU) nr 952/2013, av kulturföremål i det uttryckliga syftet att säkerställa deras bevarande genom, eller under övervakning av, en offentlig myndighet.
b)  Lagring, i den mening som avses i artikel 237 i förordning (EU) nr 952/2013, av kulturföremål i syfte att säkerställa deras säkerhet eller bevarande genom, eller under övervakning av, en offentlig myndighet, med avsikten att när så är möjligt återlämna dessa föremål till det ursprungsland eller tredjeland som de lagligen exporterades till.
Ändring 44
Förslag till förordning
Artikel 3 – punkt 2 – led ba (nytt)
ba)  Återlämnade kulturföremål, i den mening som avses i artikel 2 i direktiv 2014/60/EEG.
Ändring 45
Förslag till förordning
Artikel 3 – punkt 3
3.  Kommissionen får, genom genomförandeakter, anta särskilda villkor för sådan tillfällig införsel eller lagring av kulturföremål som avses i punkt 2. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 13.
3.  Kommissionen får, genom genomförandeakter, anta särskilda villkor för sådan tillfällig införsel eller lagring av kulturföremål och återlämnade kulturföremål i syfte att skydda dem som avses i punkt 2. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 13.
Ändring 46
Förslag till förordning
Artikel 4 – stycke 1
1.  Övergång till fri omsättning och hänförande till ett särskilt förfarande annat än transitering i unionen av sådana kulturföremål som avses i leden c, d och h i bilagan får endast ske på villkor att en importlicens uppvisas för tullmyndigheterna.
1.  Import till unionen av sådana kulturföremål som avses i led A1 och A2 i bilaga I får endast ske på villkor att en importlicens uppvisas för tullmyndigheterna.
Denna artikel ska endast tillämpas på de föremål som avses i första stycket om de finns med på förteckningen över länder och KN-nummer enligt bilaga II, om en sådan förteckning är i bruk för det ursprungsland från vilket kulturföremålen exporteras och kulturföremålens ursprungsland är känt.
Denna artikel ska även tillämpas på kulturföremål som endast förtecknas i bilaga II och som importeras till unionens tullområde från ett ursprungsland eller tredjeland.
Ändring 47
Förslag till förordning
Artikel 4 – punkt 2
2.  Innehavaren av varorna ska ansöka om en importlicens hos den behöriga myndigheten i införselmedlemsstaten. Ansökan ska åtföljas av alla styrkande handlingar och alla uppgifter som styrker att kulturföremålen i fråga har exporterats från ursprungslandet i enlighet med det landets lagar och andra författningar. När exportlandet är en konventionsslutande part i Unescos konvention om åtgärder för att förbjuda och förhindra olovlig införsel, utförsel och överlåtelse av äganderätten till kulturegendom, undertecknad i Paris den 14 november 1970, (nedan kallad Unesco-konventionen) ska ansökan åtföljas av alla styrkande handlingar och alla uppgifter som styrker att kulturföremålen har exporterats från det landet i enlighet med landets lagar och andra författningar.
2.  Innehavaren av varorna ska ansöka om en importlicens hos den behöriga myndigheten i den första medlemsstat som importen avser. Ansökan ska åtföljas av lämpliga styrkande handlingar och uppgifter som styrker att kulturföremålen i fråga har exporterats från ursprungslandet i enlighet med det landets lagar och andra författningar eller som bevisar att sådana lagar och andra författningar saknas. Den ska innehålla följande:
–  exportintyg eller exportlicenser,
–  ett standardiserat dokument med det standardiserade objekt-ID som beskriver kulturföremålen i fråga tillräckligt detaljerat för att de ska kunna identifieras av tullmyndigheterna,
–ägarbevis,
–  fakturor och kvitton,
–  försäljningsavtal,
–  försäkringshandlingar eller transportdokument.
Om det saknas styrkande handlingar ska ansökan även innehålla en expertbedömning om den behöriga myndigheten anser det nödvändigt.
Ändring 48
Förslag till förordning
Artikel 4 – punkt 2a (ny)
2a.  Utan hinder av punkt 2 ska ansökan, i undantagsfall där antingen
a)  kulturföremålens ursprungsland inte kan fastställas på ett tillförlitligt sätt och denna omständighet anses vara väldokumenterad och styrkt av den behöriga myndigheten, eller
b)  kulturföremålen har exporterats från ursprungslandet före 1970, och har kvarhållits i ett tredjeland för andra ändamål än tillfällig användning, transitering, export eller avsändning innan föremålen förs in i unionens tullområde, men innehavaren inte kan tillhandahålla de dokument som krävs enligt punkt 2, eftersom sådana dokument inte användes när kulturföremålen exporterades från ursprungslandet,
ska ansökan åtföljas av lämpliga handlingar och uppgifter som styrker att kulturföremålen i fråga har exporterats från tredjelandet i enlighet med dess lagar och andra författningar eller som bevisar att sådana lagar och andra författningar saknas.
De styrkande handlingarna ska innehålla följande:
–  exportintyg eller exportlicenser,
–  ett standardiserat dokument med det standardiserade objekt-ID som beskriver kulturföremålen i fråga tillräckligt detaljerat för att de ska kunna identifieras av tullmyndigheterna,
–  ägarbevis,
–  fakturor och kvitton,
–  försäljningsavtal, och
–  försäkringshandlingar eller transportdokument.
Om det saknas styrkande handlingar ska ansökan även innehålla en expertbedömning om den behöriga myndigheten anser det nödvändigt.
Ändring 49
Förslag till förordning
Artikel 4 – punkt 3
3.  Den behöriga myndigheten i införselmedlemsstaten ska kontrollera att ansökan är fullständig. Den ska begära alla uppgifter eller alla dokument som saknas i ansökan inom 30 dagar efter mottagandet av ansökan.
3.  Den behöriga myndigheten i den första medlemsstat som importen avser ska kontrollera att ansökan är fullständig. Den ska begära alla uppgifter eller alla dokument som saknas eller ska kompletteras i ansökan inom 21 dagar efter mottagandet av ansökan.
Ändring 50
Förslag till förordning
Artikel 4 – punkt 4 – inledningen
4.  Den behöriga myndigheten ska, inom 90 dagar efter inlämnandet av den fullständiga ansökan, granska ansökan och besluta att importlicens ska utfärdas, eller avslå ansökan. Den får avslå ansökan på följande grunder:
4.  Den behöriga myndigheten ska, inom 90 dagar efter inlämnandet av den fullständiga ansökan, granska ansökan och besluta att importlicens ska utfärdas, eller avslå ansökan. Om en importlicens utfärdas ska den behöriga myndigheten registrera den licensen elektroniskt. Den behöriga myndigheten ska avslå ansökan på följande grunder:
Ändring 51
Förslag till förordning
Artikel 4 – punkt 4 – led a
a)  Om exportlandet inte är en konventionsslutande part i Unesco-konventionen från 1970 och det inte har kunnat visas att kulturföremålen exporterats från ursprungslandet i enlighet med det landets lagar och andra förordningar.
a)  Om det inte har kunnat visas att kulturföremålen exporterats från ursprungslandet i enlighet med det landets lagar och andra författningar som var i kraft vid tidpunkten för exporten, eller om sådana lagar och andra författningar saknades, eller, i de undantagsfall som anges i artikel 4.2a, från tredjelandet i enlighet med de lagar och andra författningar i det tredjelandet som var i kraft vid tidpunkten för exporten, eller om sådana lagar och andra författningar saknades.
Ändring 52
Förslag till förordning
Artikel 4 – punkt 4 – led b
(b)  Om exportlandet är en konventionsslutande part i Unesco-konventionen från 1970 och det inte har kunnat visas att kulturföremålen exporterats från exportlandet i enlighet med det landets lagar och andra förordningar.
utgår
Ändring 53
Förslag till förordning
Artikel 4 – punkt 4 – led c
c)  Om den behöriga myndigheten har rimliga skäl att anta att innehavaren av varorna inte har förvärvat dem lagligen.
c)  Om den behöriga myndigheten har rimliga och kontrollerbara skäl att anta att innehavaren av varorna inte har förvärvat dem lagligen.
Ändring 54
Förslag till förordning
Artikel 4 – punkt 4 – led ca (nytt)
ca)  Om en ansökan om importlicens för ett kulturföremål tidigare har fått avslag av de behöriga myndigheterna i en annan EU-medlemsstat för samma kulturföremål, och inga ytterligare bevis har lämnats som inte redan lämnades in i samband med att ansökan avvisades.
Ändring 55
Förslag till förordning
Artikel 4 – punkt 4 – led cb (nytt)
cb)  Om den lagliga exporten direkt från ursprungslandet inte kan bevisas genom lämpliga styrkande handlingar och bevis, i synnerhet exportintyg eller licenser som utfärdats av det exporterande landet, ägarbevis, fakturor och kvitton, försäljningsavtal, objekt-ID om sådant finns, försäkringshandlingar, transportdokument och expertutlåtanden.
Ändring 56
Förslag till förordning
Artikel 4 – punkt 4a (ny)
4a.  Den behöriga myndigheten får avslå ansökan om det finns krav på återlämnande eller betalning av skadestånd vilka har lämnats in av myndigheterna i ursprungslandet och behandlas av en domstol.
Ändring 57
Förslag till förordning
Artikel 4 – punkt 4b (ny)
4b.  Om ansökan avslås ska det administrativa beslut som avses i punkt 4 åtföljas av en motivering, inklusive information om överklagandeförfarandet, som meddelas den sökande som berörs vid tidpunkten för utfärdandet.
Ändring 58
Förslag till förordning
Artikel 4 – punkt 4c (ny)
4c.  Ansökan ska innehålla en förklaring om att föremålen inte tidigare har omfattats av en ansökan eller, om denna fått ett tidigare avslag, ska den innehålla de skäl som ligger till grund för det avslaget och inkludera ytterligare bevis som inte fanns tillgängliga när ansökan behandlades tidigare.
Ändring 59
Förslag till förordning
Artikel 4 – punkt 4d (ny)
4d.  Om en medlemsstat avslår en elektronisk ansökan ska detta samt de skäl som ligger till grund för avslaget meddelas de övriga medlemsstaterna och kommissionen. I fall av misstänkt olaglig handel ska medlemsstaterna även informera andra relevanta myndigheter som Interpol och Europol.
Ändring 60
Förslag till förordning
Artikel 4 – punkt 5 – stycke 1
Medlemsstaterna ska utse offentliga myndigheter med behörighet att utfärda importlicenser i enlighet med denna artikel. De ska meddela kommissionen uppgifter om dessa myndigheter samt alla eventuella ändringar av uppgifterna.
Medlemsstaterna ska utan dröjsmål utse offentliga myndigheter med behörighet att utfärda importlicenser i enlighet med denna artikel. De ska meddela kommissionen uppgifter om dessa myndigheter samt alla eventuella ändringar av uppgifterna.
Ändring 61
Förslag till förordning
Artikel 4 – punkt 6
6.  Kommissionen får, genom genomförandeakter, upprätta förlagan till ansökan om importlicens samt förfaranderegler för inlämnande och handläggning av en sådan ansökan. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 13.
6.  Kommissionen ska, genom genomförandeakter, upprätta den elektroniska standardförlagan till ansökan om importlicens samt förfaranderegler för elektroniskt inlämnande och handläggning av en sådan ansökan tillsammans med relevanta styrkande handlingar, vilka också ska handläggas elektroniskt. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 13.
Ändring 62
Förslag till förordning
Artikel 5 – punkt 1
1.  Övergång till fri omsättning och hänförande till ett särskilt förfarande annat än transitering i unionen av sådana kulturföremål som avses i leden a, b, e, f, g, i, j, k och l i bilagan får endast ske på villkor att en importörsförklaring lämnats in till tullmyndigheterna i införselmedlemsstaten.
1.  Import till unionens tullområde av de kulturföremål som avses i bilagan och som omfattas av led 3–14 i del A i bilaga I får endast ske på villkor att en elektronisk importörsförklaring lämnats in av föremålens innehavare till tullmyndigheterna i den första medlemsstat som importen avser.
Denna artikel är även tillämplig på de kulturföremål som avses i led A1 och A2 och vars KN-nummer inte anges i bilaga II.
Ändring 63
Förslag till förordning
Artikel 5 – punkt 2
2.  Importörsförklaringen ska innehålla en undertecknad förklaring från innehavaren av varorna om att varorna har exporterats från ursprungslandet i enlighet med det landets lagar och andra författningar. Om exportlandet är en konventionsslutande part i Unesco-konventionen om kulturegendom ska importörsförklaringen innehålla en undertecknad förklaring från innehavaren av varorna om att varorna har exporterats från det landet i enlighet med det landets lagar och andra författningar.
2.  Importörsförklaringen ska registreras elektroniskt. Den ska innehålla följande:
a)  En undertecknad förklaring från innehavaren av föremålen om att dessa exporterats från ursprungslandet i enlighet med det landets lagar och andra författningar eller som bevisar att sådana lagar och andra författningar saknas.
b)  Ett standardiserat dokument med det standardiserade objekt-ID som beskriver kulturföremålen i fråga tillräckligt detaljerat för att de ska kunna identifieras av tullmyndigheterna.
c)  Exportintyg eller licenser som utfärdats av ursprungslandet och som bevisar att kulturföremålen i fråga har exporterats från ursprungslandet i enlighet med det landets lagar och andra författningar.
Ändring 64
Förslag till förordning
Artikel 5 – punkt 2a (ny)
2a.  Utan hinder av punkt 2, i undantagsfall där antingen
a)  kulturföremålens ursprungsland inte kan fastställas på ett tillförlitligt sätt och denna omständighet anses vara väldokumenterad och styrkt av den behöriga myndigheten, eller
b)  kulturföremålen har exporterats från ursprungslandet före 1970, och har kvarhållits i ett tredjeland för andra ändamål än tillfällig användning, transitering, export eller avsändning innan föremålen förs in i unionens tullområde, men innehavaren inte kan tillhandahålla de dokument som krävs i punkt 2, eftersom sådana dokument inte användes när kulturföremålen exporterades från ursprungslandet,
ska importörsförklaringen innehålla följande:
a)  en undertecknad förklaring från innehavaren av kulturföremålen om att dessa exporterats från tredjelandet i enlighet med det landets lagar och andra författningar, eller som bevisar att sådana lagar och andra författningar saknas,
b)  ett standardiserat dokument med det standardiserade objekt-ID som beskriver kulturföremålen i fråga tillräckligt detaljerat för att de ska kunna identifieras av tullmyndigheterna, och
c)  exportintyg eller licenser som utfärdats av tredjelandet och som bevisar att kulturföremålen i fråga har exporterats från tredjelandet i enlighet med det landets lagar och andra författningar.
Om ursprungslandets eller tredjelandets lagar och andra författningar inte föreskriver utfärdande av exportlicenser eller intyg, ska importörsförklaringen även innehålla andra lämpliga styrkande handlingar och bevis, däribland ägarbevis, fakturor och kvitton, försäljningsavtal, försäkringshandlingar och transportdokument.
Ändring 65
Förslag till förordning
Artikel 5 – punkt 3
3.  Kommissionen får, genom genomförandeakter, anta förlagan till importörsförklaringen samt förfaranderegler för inlämnande och handläggning av en importörsförklaring. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 13.
3.  Kommissionen ska, genom genomförandeakter, anta den elektroniska standardförlagan till importörsförklaringen samt förfaranderegler för elektroniskt inlämnande och handläggning av en importörsförklaring. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 13.
Ändring 66
Förslag till förordning
Artikel 5a (ny)
Artikel 5a
Mikroföretag samt små och medelstora företag
Kommissionen ska se till att mikroföretag samt små och medelstora företag får lämpligt tekniskt och ekonomiskt stöd, bland annat genom främjande av nationella kontaktpunkter i samarbete med medlemsstaterna och inrättande av en särskild webbplats som innehåller all relevant information, och ska underlätta informationsutbytet mellan dessa företag och de relevanta nationella kontaktpunkterna när de tar emot förfrågningar, i syfte att genomföra denna förordning på ett effektivt sätt.
Ändring 67
Förslag till förordning
Artikel 5b (ny)
Artikel 5b
Användning av elektroniska system
1.  Allt utbyte av information mellan behöriga myndigheter och deklaranter enligt artiklarna 4 och 5, såsom utbyte av förklaringar, ansökningar eller beslut, ska göras på elektronisk väg.
2.  Kommissionen ska inrätta det elektroniska system som avses i punkt 1. Den ska anta genomförandeakter för att fastställa följande:
–  Arrangemangen kring införande, drift och underhåll av det elektroniska system som avses i punkt 1.
–  Detaljerade bestämmelser om inlämnande, behandling, lagring och utbyte av information mellan de behöriga myndigheterna i medlemsstaterna via det elektroniska systemet.
Medlemsstaterna ska samarbeta med kommissionen i fråga om utveckling, underhåll och användning av det elektroniska system som avses i punkt 1 samt i fråga om lagring av information i enlighet med denna förordning.
3.  I fråga om behandling av personuppgifter inom ramen för denna förordning bör deklaranter och behöriga myndigheter utföra sina uppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2016/6791a och förordning (EU) .../…*.
__________________
1a Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).
*EUT: Vänligen för in nummer på den förordning som finns i dokumen2017/0003 (COD i texten).
Ändring 68
Förslag till förordning
Artikel 6
Artikel 6
utgår
Tullkontroll
1.  Importlicensen enligt artikel 4 eller importörsförklaringen enligt artikel 5, beroende på vad som är tillämpligt, ska lämnas in till det tullkontor som har behörighet att låta kulturföremålen övergå till fri omsättning eller hänföra dem till ett särskilt förfarande annat än transitering.
2.   Vad gäller kulturföremål för vilka det krävs att en importlicens utfärdas för att få föras in till unionens tullområde ska tullmyndigheterna kontrollera om importlicensen motsvarar de varor som presenteras. De får i detta syfte göra fysiska undersökningar av kulturföremålen, inbegripet låta dem genomgå en expertgranskning.
3.   Vad gäller kulturföremål för vilka det krävs att en importörsförklaring lämnas för att få föras in till unionens tullområde ska tullmyndigheterna kontrollera om importörsförklaringen uppfyller de krav som föreskrivs i eller på grundval av artikel 5 och motsvarar de varor som presenteras. De får i detta syfte kräva ytterligare uppgifter från deklaranten och göra fysiska undersökningar av kulturföremålen, inbegripet låta dem genomgå en expertgranskning. De ska registrera importörsförklaringen med ett löpnummer och ett registreringsdatum och, i samband med att varorna frigörs, lämna en kopia av den registrerade importörsförklaringen till deklaranten.
4.  När en deklaration för övergång till fri omsättning eller för hänförande till ett särskilt förfarande annat än transitering lämnas för kulturföremål ska kvantiteten av produkterna anges med användning av den kompletterande enhet som anges i bilagan.
Ändring 69
Förslag till förordning
Artikel 7 – stycke 1
Om medlemsstaterna begränsar antalet tullkontor med behörighet att låta kulturföremål övergå till fri omsättning eller hänföra dem till ett särskilt förfarande annat än transitering ska de meddela uppgifter om dessa tullkontor samt varje eventuell ändring av dem till kommissionen.
Medlemsstaterna får begränsa antalet tullkontor med behörighet att tillåta import av kulturföremål. Om medlemsstaterna tillämpar denna begränsning ska de meddela uppgifter om dessa tullkontor samt varje eventuell ändring av dem till kommissionen.
Ändring 70
Förslag till förordning
Artikel 8 – punkt 1
1.  Tullmyndigheterna ska beslagta och tillfälligt kvarhålla kulturföremål som förts in till unionens tullområde om kulturföremålen i fråga infördes till unionens tullområde utan att de villkor som anges i artikel 3.1 och 3.2 varit uppfyllda.
1.  De behöriga myndigheterna ska beslagta och tillfälligt kvarhålla kulturföremål som förts in till unionens tullområde om kulturföremålen i fråga infördes utan att de villkor som anges i artikel 3.1 och 3.2 varit uppfyllda. Vid kvarhållande av kulturföremål ska lämpliga lagringsförhållanden säkerställas, i enlighet med de villkor och det ansvar i samband med tillfällig lagring av varor som anges i artikel 147 i förordning (EU) nr 952/2013, med vederbörlig hänsyn till föremålens särskilda karaktär.
Ändring 71
Förslag till förordning
Artikel 8 – punkt 2
2.  Det administrativa beslut som avses i punkt 1 och 1a ska åtföljas av en motivering, meddelas deklaranten och ska omfattas av ett effektivt rättsmedel i enlighet med de förfaranden som föreskrivs i internationell rätt.
2.  Det administrativa beslut som avses i punkt 1 ska omfattas av bestämmelserna i artikel 22.7 i förordning (EU) nr 952/2013.
Ändring 72
Förslag till förordning
Artikel 8 – punkt 3
3.  Perioden för tillfälligt kvarhållande ska vara strikt begränsad till den tid som tullmyndigheter eller andra brottsbekämpande myndigheter behöver för att fastställa om omständigheterna i det enskilda fallet kräver kvarhållande enligt andra bestämmelser i unionslagstiftningen eller nationell lagstiftning. Den maximala perioden för tillfälligt kvarhållande enligt denna artikel ska vara sex månader. Om inget ytterligare kvarhållande av kulturföremålen fastslås inom den perioden eller om det fastslås att omständigheterna i ärendet inte kräver något ytterligare kvarhållande ska kulturföremålen ställas till deklarantens förfogande.
3.  Perioden för tillfälligt kvarhållande ska vara strikt begränsad till den tid som tullmyndigheter eller andra brottsbekämpande myndigheter behöver för att fastställa om omständigheterna i det enskilda fallet kräver kvarhållande enligt andra bestämmelser i unionslagstiftningen eller nationell lagstiftning. Den maximala perioden för tillfälligt kvarhållande enligt denna artikel ska vara sex månader, med möjlighet till förlängning av denna period med ytterligare tre månader efter ett motiverat beslut av tullmyndigheterna. Om inget ytterligare kvarhållande av kulturföremålen fastslås inom den perioden eller om det fastslås att omständigheterna i ärendet inte kräver något ytterligare kvarhållande ska kulturföremålen ställas till deklarantens förfogande. Medlemsstaternas myndigheter ska vid återställande av kulturföremål till ett ursprungsland se till att det landet inte påverkas av en väpnad konflikt så att kulturföremålets säkerhet inte kan garanteras. Om så är fallet ska föremålet förbli i EU till dess att situationen i ursprungslandet har stabiliserats.
Ändring 73
Förslag till förordning
Artikel 8 – punkt 3a (ny)
3a.  När tullmyndigheterna har fattat det beslut som avses i punkt 1 ska de omedelbart underrätta ursprungslandet eller, om kulturföremålens ursprungsland inte kan fastställas på ett tillförlitligt sätt, tredjelandet samt Europol och Interpol, allt efter omständigheterna.
Ändring 74
Förslag till förordning
Artikel 8 – punkt 3b (ny)
3b.  Om de behöriga myndigheterna har skäliga grunder att anta att kulturföremål under transitering genom unionens tullområde kan ha exporterats i strid mot ett ursprungslands lagar och andra författningar, ska de anmoda tullmyndigheterna att tillfälligt beslagta dessa föremål.
Ändring 75
Förslag till förordning
Artikel 9 – rubriken
Administrativt samarbete
Administrativt samarbete och användning av ett elektroniskt system
Ändring 76
Förslag till förordning
Artikel 9 – punkt 1
1.  För genomförandet av denna förordning ska medlemsstaterna säkerställa samarbete mellan sina behöriga myndigheter som avses i artikel 3.4.
1.  För genomförandet av denna förordning ska medlemsstaterna säkerställa samarbete och utbyte av information mellan sina behöriga myndigheter som avses i artikel 4.5.
Ändring 77
Förslag till förordning
Artikel 9 – punkt 2
2.  Ett elektroniskt system kan utvecklas för lagring och utbyte av information mellan medlemsstaternas myndigheter, i synnerhet vad gäller importörsförklaringar och importlicenser.
2.  Ett elektroniskt system ska utvecklas för lagring och utbyte av information mellan medlemsstaternas myndigheter inom ramen för förordning (EU) nr 952/2013. Varje sådant system ska hantera mottagande, behandling, lagring och utbyte av information, i synnerhet vad gäller importörsförklaringar och importlicenser.
Ändring 78
Förslag till förordning
Artikel 9 – punkt 2a (ny)
2a.  Det elektroniska system som avses i punkt 2 ska kunna konsulteras av medlemsstaterna när de behandlar en begäran som lämnats in i samband med de exportlicenser som krävs enligt förordning (EG) nr 116/2009. En sådan begäran kan hänvisa direkt till information i det elektroniska systemet.
Ändring 79
Förslag till förordning
Artikel 9 – punkt 3 – stycke 1 – inledningen
Kommissionen får genom genomförandeakter fastställa följande:
Kommissionen ska genom genomförandeakter fastställa följande:
Ändring 80
Förslag till förordning
Artikel 9 – punkt 3 – stycke 2
Dessa genomförandeakter ska antas i enlighet med det förfarande som avses i artikel 13.
Dessa genomförandeakter ska antas inom [sex månader efter att denna förordning träder i kraft] i enlighet med det förfarande som avses i artikel 13.
Ändring 81
Förslag till förordning
Artikel 9 – punkt 3a (ny)
3a.  Behandling av personuppgifter på grundval av denna förordning ska endast ske i syfte att säkerställa ett verkningsfullt skydd mot förlust av kulturföremål, bevara mänsklighetens kulturarv och förhindra finansiering av terrorism genom försäljning av plundrat kulturarv till köpare i unionen.
Ändring 82
Förslag till förordning
Artikel 9 – punkt 3b (ny)
3b.  Samtliga personuppgifter som erhålls i enlighet med artiklarna 4, 5 och 9 ska endast vara tillgängliga för och behandlas av vederbörligen bemyndigad personal hos myndigheterna och ska skyddas tillräckligt mot obehörig åtkomst eller förmedling.
Ändring 83
Förslag till förordning
Artikel 10
Medlemsstaterna ska fastställa regler om påföljder som ska vara tillämpliga på överträdelser av artiklarna 3, 4 och 5 och i synnerhet vid osanna utsagor och vid inlämnande av oriktiga uppgifter i syfte att få klartecken för att föra in kulturföremål till unionens tullområde, och ska vidta alla nödvändiga åtgärder för att säkerställa att de genomförs. Påföljderna ska vara effektiva, proportionella och avskräckande. Medlemsstaterna ska till kommissionen anmäla dessa regler och åtgärder senast 18 månader efter denna förordnings ikraftträdande samt utan dröjsmål eventuella ändringar som berör dem.
Medlemsstaterna ska fastställa regler om påföljder som ska vara tillämpliga på överträdelser av artiklarna 3, 4 och 5 och i synnerhet vid inlämnande av oriktiga uppgifter i syfte att få importera kulturföremål till unionens tullområde, och medlemsstaterna ska vidta alla nödvändiga åtgärder för att säkerställa att reglerna genomförs. Påföljderna ska vara effektiva, proportionella och avskräckande. I syfte att införa likvärdiga villkor och en enhetlig strategi ska medlemsstaterna tillämpa påföljder som är av liknande karaktär och har liknande effekt. Medlemsstaterna ska till kommissionen anmäla dessa regler och åtgärder senast 12 månader efter denna förordnings ikraftträdande samt utan dröjsmål eventuella ändringar som berör dem.
Ändring 84
Förslag till förordning
Artikel 11 – stycke -1 (nytt)
Kommissionen och medlemsstaterna ska under förberedelserna inför genomförandet av denna förordning samarbeta med internationella organisationer, till exempel Unesco, Interpol, Europol, Världstullorganisationen (WCO), internationella centrumet för studier om bevarande och konservering av kulturföremål (ICCROM) och Internationella museirådet, för att säkerställa effektiv utbildning, kapacitetsuppbyggande verksamhet och medvetandehöjande kampanjer, och om så är lämpligt beställa relevant forskning och utveckling av standarder.
Ändring 85
Förslag till förordning
Artikel 11
Medlemsstaterna ska organisera utbildning och kapacitetsbyggande verksamhet för att säkerställa att de berörda myndigheterna genomför denna förordning på ett effektivt sätt. De kan också använda medvetandehöjande kampanjer för att öka medvetenheten i synnerhet bland köpare av kulturföremål.
Kommissionen ska i samarbete med medlemsstaterna organisera
i)   utbildning, kapacitetsbyggande verksamhet och medvetandehöjande kampanjer för berörda myndigheter, nationella kontaktpunkter och yrkesverksamma, för att säkerställa att denna förordning genomförs på ett effektivt sätt,
ii)  åtgärder för att främja effektivt samarbete mellan ursprungsländer, och
iii)   utbyte av bästa praxis i syfte att främja ett enhetligt genomförande av denna förordning, särskilt lämplig praxis i medlemsstater som redan innan denna förordning träder i kraft har en gällande nationell lagstiftning om import av kulturföremål.
Ändring 86
Förslag till förordning
Artikel 11 – stycke 1a (nytt)
Dessa aktiviteter, kampanjer och åtgärder ska bygga på de erfarenheter som gjorts inom befintliga program, bland annat de som stöds av WCO och kommissionen.
Ändring 87
Förslag till förordning
Artikel 11a (ny)
Artikel 11a
Samarbete med tredjeländer
Kommissionen ska, i frågor som omfattas av dess verksamhet och i den utsträckning som fullgörandet av dess uppgifter enligt denna förordning kräver, underlätta och främja tekniskt och operativt samarbete mellan medlemsstater och tredjeländer.
Kommissionen får anordna utbildningsverksamhet i samarbete med medlemsstater och tredjeländer på deras territorium.
Ändring 88
Förslag till förordning
Artikel 2 – punkt 2
2.  Den befogenhet att anta delegerade akter som avses i artikel 2.2 ska ges till kommissionen tills vidare från och med den … [Publications Office is to fill in the date of entry into force of this Act].
2.  Den befogenhet att anta delegerade akter som avses i artikel 2 ska ges till kommissionen för en period på fem år från och med den … [den dag då denna förordning träder i kraft]. Kommissionen ska utarbeta en rapport om delegeringen av befogenhet senast nio månader före utgången av perioden på … år. Delegeringen av befogenhet ska genom tyst medgivande förlängas med perioder av samma längd, såvida inte Europaparlamentet eller rådet motsätter sig en sådan förlängning senast tre månader före utgången av perioden i fråga.
Ändring 89
Förslag till förordning
Artikel 14 – punkt 1 – stycke 1 – led b
(b)  Information om överträdelser av bestämmelserna i denna förordning.
(b)  Information om överträdelser av bestämmelserna i denna förordning och påföljder som tillämpats.
Ändring 90
Förslag till förordning
Artikel 14 – punkt 1 – stycke 2
Kommissionen ska förse medlemsstaterna med relevanta formulär för detta. Medlemsstaterna ska ha sex månader på sig att meddela kommissionen den begärda informationen.
Kommissionen ska förse medlemsstaterna med relevanta formulär för detta. Medlemsstaterna ska från och med det datum de tog emot formulären ha sex månader på sig att meddela kommissionen den begärda informationen.
Ändring 91
Förslag till förordning
Artikel 14 – punkt 1 – stycke 2a (nytt)
På grundval av medlemsstaternas svar på de frågeformulär som avses i punkt 1 får kommissionen uppmana medlemsstaterna att tillhandahålla ytterligare uppgifter om handläggningen av ansökningar om importlicenser. Medlemsstaterna ska utan dröjsmål tillhandahålla de efterfrågade uppgifterna.
Ändring 92
Förslag till förordning
Artikel 14 – punkt 2
2.  Kommissionen ska lägga fram en rapport för Europaparlamentet och rådet om genomförandet av denna förordning tre år efter den dag då denna förordning börjar tillämpas, och därefter vart femte år.
2.  Kommissionen ska lägga fram en rapport för Europaparlamentet och rådet om genomförandet av denna förordning två år efter den dag då denna förordning börjar tillämpas, och därefter vart fjärde år. Rapporten ska vara tillgänglig för allmänheten. Det ska inbegripa överväganden om det praktiska genomförandet, inbegripet konsekvenserna för unionens ekonomiska aktörer, särskilt mikroföretag och små och medelstora företag. Rapporten ska innehålla jämförande uppgifter om genomförandet i medlemsstaterna, däribland en bedömning av i vilken omfattning förordningen tillämpats på ett enhetligt sätt sedan den föregående rapporten lades fram. Denna bedömning ska även omfatta bestämmelser om fastställande och tillämpning av påföljder och i vilken omfattning de möjliggör likvärdiga villkor i medlemsstaterna. Vid behov får rapporten innehålla rekommendationer för att ta itu med bristfälligt genomförande av denna förordning i medlemsstaterna.
Ändring 93
Förslag till förordning
Artikel 14 – punkt 2a (ny)
2a.  Den rapport som avses i punkt 2 ska beakta denna förordnings effekter på plats, inbegripet effekterna för ekonomiska aktörer i unionen, bland annat mikroföretag samt små och medelstora företag. Rapporten ska ge belägg för olika nationella resultat, innehålla en bedömning av hur enhetligt denna förordning har genomförts och tillämpats under den berörda perioden och ge rekommendationer om hur medlemsstaterna kan åtgärda brister i genomförandet.
Ändring 94
Förslag till förordning
Bilaga I – underrubrik 3
Kulturföremål som omfattas av artikel 2.1
Kulturföremål som omfattas av artikel 2.1a
Ändring 95
Förslag till förordning
Bilaga Ia (ny)

Kommissionens förslag

Ändring

1.

Arkeologiska föremål som är äldre än 100 år och som härrör från

 

 

–  utgrävningar och fynd på land eller under vatten

9705 00 00

 

–  arkeologiska fyndplatser

9706 00 00

 

–  arkeologiska samlingar

 

2.

Föremål som utgör en integrerad del av söndertagna konstnärliga, historiska eller religiösa minnesmärken som är äldre än 100 år

9705 00 00 9706 00 00

3.

Tavlor och målningar, som inte ingår i kategori 4 eller 5, som utförts helt för hand, på vilket underlag och i vilket material som helst1a

9701

4.

Akvareller, gouacher och pasteller, som utförts helt för hand på vilket underlag som helst1a

9701

5.

Mosaiker, som inte ingår i kategori 1 eller 2, som utförts helt för hand i vilket material som helst, och teckningar som utförts helt för hand på vilket underlag och i vilket material som helst1a

6914

9701

6.

Originalgrafik, grafiska blad, silkscreentryck och litografier med deras respektive matriser och originalaffischer1a

Kapitel 49 9702 00 00 8442 50 99

7.

Originalskulpturer eller originalstatyer och kopior, framställda enligt samma process som originalet1a och som inte ingår i kategori 1

9703 00 00

8.

Fotografier, filmer och negativ av dessa1a

3704

3705

3706

4911 91 80

9.

Inkunabler och manuskript, inbegripet kartor och partitur, enstaka eller i samlingar1a

9702 00 00 9706 00 00 4901 10 00 4901 99 00 4904 00 00 4905 91 00 4905 99 00 4906 00 00

10.

Böcker som är äldre än 100 år, enstaka eller i samlingar

9705 00 00 9706 00 00

11.

Tryckta kartor som är äldre än 200 år

9706 00 00

12.

Arkiv och däri ingående delar, som är äldre än 50 år, på vilket underlag och i vilket medium som helst

3704

3705

3706

4901

4906

9705 00 00 9706 00 00

13.

a)  Samlingar1b och föremål från zoologiska, botaniska, mineralogiska eller anatomiska samlingar

9705 00 00

 

b)  Samlingar1b av historiskt, paleontologiskt, etnografiskt eller numismatiskt intresse

9705 00 00

14.

Transportmedel som är äldre än 75 år

9705 00 00

Kapitel 86–89

15.

Andra antikviteter som inte ingår i kategorierna A.1–A.14

 

 

a)  mellan 50 och 100 år gamla

 

 

leksaker och spel

Kapitel 95

 

glas och glasvaror

7013

 

guld- och silversmedsvaror

7114

 

möbler

Kapitel 94

 

optiska instrument och apparater, foto och kinoapparater

Kapitel 90

 

musikinstrument

Kapitel 92

 

ur och delar till ur

Kapitel 91

 

föremål av trä

Kapitel 44

 

keramiska produkter

Kapitel 69

 

tapisserier

5805 00 00

 

mattor

Kapitel 57

 

tapeter

4814

 

vapen

Kapitel 93

 

b)  äldre än 100 år

9706 00 00

______________

1aSom är äldre än 50 år och inte tillhör sina upphovsmän.

1bEnligt definitionen i domstolens dom i mål 252/84: Samlarföremål enligt nr 97.05 i Gemensamma tulltaxan är föremål som har de egenskaper som krävs för att ingå i en samling, dvs. föremål som är relativt sällsynta, som normalt inte används för sitt ursprungliga ändamål, som är föremål för speciella transaktioner utanför den normala handeln med liknande bruksföremål och som är av högt värde.

Kulturföremål i kategorierna A.1–A.15 omfattas av denna förordning bara om deras värde motsvarar eller överstiger de ekonomiska gränsvärden som anges under B.

B.  Ekonomiska gränsvärden tillämpliga på vissa kategorier under A (i euro)

Värde:

1 (arkeologiska föremål)

2 (delar från minnesmärken)

9 (inkunabler och manuskript)

12 (arkiv)

15 000

5 (mosaiker och teckningar)

6 (gravyrer)

8 (fotografier)

11 (tryckta kartor)

30 000

4 (akvareller, gouacher och pasteller)

50 000

7 (statyer)

10 (böcker)

13 (samlingar)

14 (transportmedel)

15 (alla andra föremål)

150 000

3 (tavlor)

Bedömningen av om villkoren för ekonomiskt gränsvärde är uppfyllda måste göras när en ansökan om exportlicens lämnas in. Det ekonomiska värdet är det som kulturföremålet har på den internationella marknaden.

De värden som uttrycks i euro i bilaga I ska omräknas och uttryckas i nationell valuta till växelkursen av den 31 december 2001, publicerad i Europeiska gemenskapernas officiella tidning. Detta motvärde i nationell valuta ska ses över vartannat år från den 31 december 2001. Motvärdet ska beräknas utifrån den genomsnittliga dagskursen för dessa valutor, uttryckt i euro, under de 24 månader som slutar den sista dagen i augusti omedelbart före den översyn som börjar gälla den 31 december. Denna beräkningsmetod ska på kommissionens förslag granskas av den rådgivande kommittén för kulturföremål, i princip två år efter det att den tillämpats för första gången. Vid varje översyn ska värden uttryckta i euro och deras motvärden i nationell valuta regelbundet offentliggöras i Europeiska unionens officiella tidning under de första dagarna i november före den dag då översynen får verkan.

Ändring 96
Förslag till förordning
Bilaga Ib (ny)
Bilaga Ib
Länder och kategorier av föremål med avseende på vilka det finns en särskild risk för olaglig handel
[Ska fastställas av kommissionen i enlighet med artikel 2.2 a.]

(1) Denna ståndpunkt ersätter ändringarna antagna den 2 oktober 2018 (Antagna texter, P8_TA-PROV(2018)0418).


Skydd av personuppgifter i samband med val till Europaparlamentet ***I
PDF 168kWORD 50k
Resolution
Konsoliderad text
Europaparlamentets lagstiftningsresolution av den 12 mars 2019 om förslaget till Europaparlamentets och rådets förordning om ändring av förordning (EU, Euratom) nr 1141/2014 vad gäller ett kontrollförfarande avseende överträdelser av reglerna om skydd av personuppgifter i samband med val till Europaparlamentet (COM(2018)0636 – C8-0413/2018 – 2018/0336(COD))
P8_TA-PROV(2019)0155A8-0435/2018

(Ordinarie lagstiftningsförfarande: första behandlingen)

Europaparlamentet utfärdar denna resolution

–  med beaktande av kommissionens förslag till Europaparlamentet och rådet (COM(2018)0636),

–  med beaktande av artiklarna 294.2 och 224 i fördraget om Europeiska unionens funktionssätt, i enlighet med vilka kommissionen har lagt fram sitt förslag för parlamentet (C8-0413/2018),

–  med beaktande av fördraget om upprättandet av Europeiska atomenergigemenskapen, särskilt artikel 106a,

–  med beaktande av artikel 294.3 i fördraget om Europeiska unionens funktionssätt,

–  med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande av den 12 december 2018(1),

–  efter att ha hört Regionkommittén,

–  med beaktande av den preliminära överenskommelse som godkänts av det ansvariga utskottet enligt artikel 69f.4 i arbetsordningen och det skriftliga åtagandet från rådets företrädare av den 25 januari 2019 att godkänna parlamentets ståndpunkt i enlighet med artikel 294.4 i fördraget om Europeiska unionens funktionssätt,

–  med beaktande av artikel 59 i arbetsordningen,

–  med beaktande av betänkandet från utskottet för konstitutionella frågor och yttrandet från utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (A8-0435/2018).

1.  Europaparlamentet antar nedanstående ståndpunkt vid första behandlingen.

2.  Europaparlamentet uppmanar kommissionen att på nytt lägga fram ärendet för parlamentet om den ersätter, väsentligt ändrar eller har för avsikt att väsentligt ändra sitt förslag.

3.  Europaparlamentet uppdrar åt talmannen att översända parlamentets ståndpunkt till rådet, kommissionen och de nationella parlamenten.

Europaparlamentets ståndpunkt fastställd vid första behandlingen den 12 mars 2019 inför antagandet av Europaparlamentets och rådets förordning (EU, Euratom) 2019/… om ändring av Europaparlamentets och rådets förordning (EU, Euratom) nr 1141/2014 vad gäller ett kontrollförfarande avseende överträdelser av reglerna om skydd av personuppgifter i samband med val till Europaparlamentet

P8_TC1-COD(2018)0336


EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 224,

med beaktande av fördraget om upprättandet av Europeiska atomenergigemenskapen, särskilt artikel 106a,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande(2),

efter att ha hört Regionkommittén,

i enlighet med det ordinarie lagstiftningsförfarandet(3), och

av följande skäl:

(1)  Genom Europaparlamentets och rådets förordning (EU, Euratom) nr 1141/2014(4) infördes en särskild europeisk rättslig ställning för europeiska politiska partier och europeiska politiska stiftelser, och det föreskrevs att de kan finansieras med medel från Europeiska unionens allmänna budget. Vidare inrättades en myndighet för europeiska politiska partier och europeiska politiska stiftelser (nedan kallad myndigheten).

(2)  För att myndigheten ska kunna utföra samtliga sina uppgifter, även de nya uppgifter som föreskrivs i den här förordningen, och för att den ska kunna göra detta på ett oberoende sätt, bör myndigheten ha en permanent personalstyrka, och myndighetens direktör bör ges de befogenheter som en tillsättningsmyndighet har.

(3)  Den senare tidens händelser har visat att olagligt utnyttjande av personuppgifter kan medföra potentiella risker för valprocesser och demokratin. Det är därför nödvändigt att skydda den europeiska demokratiska processens integritet genom att föreskriva ekonomiska sanktioner i situationer där europeiska politiska partier eller europeiska politiska stiftelser utnyttjar överträdelser av reglerna om skydd av personuppgifter i syfte att påverka resultaten av val till Europaparlamentet.

(4)  Därför bör det införas ett kontrollförfarande enligt vilket myndigheten i vissa situationer måste be kommittén bestående av oavhängiga framstående personer, inrättad genom förordning (EU, Euratom) nr 1141/2014, att bedöma huruvida ett europeiskt politiskt parti eller en europeisk politisk stiftelse avsiktligt har påverkat eller försökt påverka resultaten av val till Europaparlamentet genom att utnyttja en överträdelse av de gällande reglerna om skydd av personuppgifter. Om det i enlighet med kontrollförfarandet konstateras att detta har skett, bör myndigheten utdöma sanktioner i enlighet med det system med effektiva, proportionella och avskräckande sanktioner som inrättats genom förordning (EU, Euratom) nr 1141/2014.

(5)  När myndigheten utdömer en sanktion mot det europeiska politiska partiet eller den europeiska politiska stiftelsen i enlighet med kontrollförfarandet bör den ta vederbörlig hänsyn till principen ne bis in idem, enligt vilken sanktioner inte kan utdömas två gånger för samma överträdelse. Myndigheten bör också säkerställa att rättssäkerhetsprincipen respekteras och att det europeiska politiska partiet eller den europeiska politiska stiftelsen har fått möjlighet att yttra sig.

(6)  Det nya förfarandet bör tillämpas parallellt med de befintliga förfarandena för kontroll av att villkoren för registrering är uppfyllda och i fall där unionens grundläggande värden uppenbart och allvarligt åsidosatts. De tidsgränser som fastställs i artikel 10 i förordning (EU, Euratom) nr 1141/2014 för kontroll av att villkoren och kraven för registrering är uppfyllda bör däremot inte tillämpas på det nya förfarandet.

(7)  Eftersom det nya förfarandet inleds till följd av ett beslut från en behörig nationell datatillsynsmyndighet bör det vara möjligt för det berörda europeiska politiska partiet eller den berörda europeiska politiska stiftelsen att begära att sanktionen omprövas om den nationella tillsynsmyndighetens beslut upphävs eller om ett rättsmedel mot ett sådant beslut har beviljats.

(8)  För att säkerställa att valet till Europaparlamentet under 2019 äger rum i enlighet med strikta demokratiska regler och med full respekt för de europeiska värdena demokrati, rättsstaten och respekt för de grundläggande rättigheterna, är det viktigt att bestämmelserna om det nya kontrollförfarandet snabbt träder i kraft och att förfarandet börjar tillämpas så fort som möjligt. För att möjliggöra detta bör ändringarna av förordning (EU, Euratom) nr 1141/2014 genom denna förordning träda i kraft den dag då förordningen offentliggörs i Europeiska unionens officiella tidning.

(9)  Förordning (EU, Euratom) nr 1141/2014 bör därför ändras i enlighet med detta.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Förordning (EU, Euratom) nr 1141/2014 ska ändras på följande sätt:

1.  Artikel 6.5 ska ersättas med följande:"

”5. Myndighetens direktör ska bistås av personal i förhållande till vilken direktören ska utöva de befogenheter som enligt tjänsteföreskrifterna för tjänstemän i Europeiska unionen och anställningsvillkoren för övriga anställda i unionen, som fastställs i rådets förordning (EEG, Euratom, EKSG) nr 259/68, tillkommer tillsättningsmyndigheten och den myndighet som är behörig att sluta anställningsavtal för övriga anställda (nedan kallade tillsättningsmyndighetens befogenheter). Myndigheten får på alla områden av sitt arbete använda sig av andra utstationerade nationella experter eller annan personal som inte är anställd av myndigheten.

Tjänsteföreskrifterna för tjänstemän och anställningsvillkoren för övriga anställda i Europeiska unionen samt de bestämmelser som antagits gemensamt av unionens institutioner för tillämpningen av tjänsteföreskrifterna och anställningsvillkoren ska gälla för myndighetens personal.

Valet av personal får inte kunna leda till en intressekonflikt mellan dess uppdrag vid myndigheten och andra officiella uppdrag, och personalen ska avstå från varje handling som är oförenlig med dess uppdrag.”

"

2.  I artikel 10.3 ska tredje stycket ersättas med följande:"

”De förfaranden som föreskrivs i första och andra styckena ska inte inledas om mindre än två månader återstår före valet till Europaparlamentet. Denna tidsbegränsning ska inte tillämpas när det gäller det förfarande som anges i artikel 10a.”

"

3.  Följande artikel ska införas:"

”Artikel 10a

Kontrollförfarande avseende överträdelser av reglerna om skydd av personuppgifter

1.  Ett europeiskt politiskt parti eller en europeisk politisk stiftelse får inte avsiktligt påverka eller försöka påverka resultaten av val till Europaparlamentet genom att utnyttja en överträdelse, från en fysisk eller juridisk persons sida, av de gällande reglerna om skydd av personuppgifter.

2.  Om myndigheten får information om att en nationell tillsynsmyndighet i den mening som avses i artikel 4.21 i Europaparlamentets och rådets förordning (EU) 2016/679* har fattat ett beslut där det konstateras att en fysisk eller juridisk person har överträtt gällande regler om skydd av personuppgifter och det av beslutet i fråga framgår, eller det finns andra rimliga skäl att anta, att överträdelsen är kopplad till den politiska verksamhet som bedrivs av ett europeiskt politiskt parti eller en europeisk politisk stiftelse i samband med val till Europaparlamentet, ska myndigheten överlämna ärendet till den kommitté bestående av oavhängiga framstående personer som inrättas genom artikel 11 i den här förordningen. Myndigheten får vid behov samarbeta med den berörda nationella tillsynsmyndigheten.

3.  Den kommitté som avses i punkt 2 ska avge ett yttrande om huruvida det berörda europeiska politiska partiet eller den berörda europeiska politiska stiftelsen avsiktligt har påverkat eller försökt påverka resultaten av val till Europaparlamentet genom att utnyttja denna överträdelse. Myndigheten ska begära yttrandet utan dröjsmål och senast en månad efter att ha fått information om den nationella tillsynsmyndighetens beslut. Myndigheten ska fastställa en kort, rimlig frist för kommittén att avge sitt yttrande. Kommittén ska respektera den fristen.

4.   Med beaktande av kommitténs yttrande ska myndigheten besluta, i enlighet med artikel 27.2 a vii, huruvida man ska utdöma ekonomiska sanktioner mot det berörda europeiska politiska partiet eller den berörda europeiska politiska stiftelsen. Myndighetens beslut ska vara vederbörligen motiverat, särskilt med avseende på kommitténs yttrande, och ska offentliggöras utan dröjsmål.

5.   Det förfarande som anges i denna artikel påverkar inte det förfarande som anges i artikel 10.

——————————

* Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).”

"

4.  I artikel 11.3 ska första stycket ersättas med följande:"

”På begäran av myndigheten ska kommittén avge ett yttrande över

   a) varje uppenbart och allvarligt åsidosättande av unionens grundläggande värden som ett europeiskt politiskt parti eller en europeisk politisk stiftelse kan ha gjort sig skyldig till, i enlighet med vad som avses i artikel 3.1 c och 3.2 c,
   b) huruvida ett europeiskt politiskt parti eller en europeisk politisk stiftelse avsiktligt har påverkat eller försökt påverka resultaten av val till Europaparlamentet genom att utnyttja en överträdelse av de gällande reglerna om skydd av personuppgifter.

I de fall som avses i leden a och b i första stycket får kommittén begära in alla relevanta handlingar eller bevis från myndigheten, Europaparlamentet, det berörda europeiska politiska partiet eller den berörda europeiska politiska stiftelsen, andra politiska partier, politiska stiftelser eller andra aktörer, och får begära att höra deras företrädare. I det fall som avses i led b i första stycket ska den nationella tillsynsmyndighet som avses i artikel 10a samarbeta med kommittén i enlighet med tillämplig rätt.”

"

5.  Artikel 18.2 ska ersättas med följande:"

”2. Det europeiska politiska partiet eller den europeiska politiska stiftelsen ska på ansökningsdagen uppfylla villkoren i artikel 23 och, från ansökningsdagen fram till slutet av det budgetår eller den verksamhet som partistödet eller bidraget avser, kvarstå i registret och inte bli föremål för några av de sanktioner som föreskrivs i artikel 27.1 och 27.2 a v, vi och vii.”

"

6.  Artikel 27 ska ändras på följande sätt:

a)  I punkt 2 a ska följande led läggas till:"

”vii) Om det, i enlighet med kontrollförfarandet i artikel 10a, fastställs att ett europeiskt politiskt parti eller en europeisk politisk stiftelse avsiktligt har påverkat eller försökt påverka resultaten av val till Europaparlamentet genom att utnyttja en överträdelse av de gällande reglerna om skydd av personuppgifter.”

"

b)  Följande punkt ska läggas till:"

”7. Om ett sådant beslut av den nationella tillsynsmyndigheten som avses i artikel 10a har upphävts eller om ett rättsmedel mot ett sådant beslut har beviljats, under förutsättning att alla nationella rättsmedel har uttömts, ska myndigheten ompröva de eventuella sanktioner som har utdömts i enlighet med punkt 2 a vii på begäran av det berörda europeiska politiska partiet eller den berörda europeiska politiska stiftelsen.”

"

Artikel 2

Denna förordning träder i kraft samma dag som den offentliggörs i Europeiska unionens officiella tidning.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i ...

På Europaparlamentets vägnar På rådets vägnar

Ordförande Ordförande

(1) Ännu ej offentliggjort i EUT.
(2)Yttrande av den 12 december 2018 (ännu ej offentliggjort i EUT).
(3)Europaparlamentets ståndpunkt av den 12 mars 2019.
(4)Europaparlamentets och rådets förordning (EU, Euratom) nr 1141/2014 av den 22 oktober 2014 om stadgar för och finansiering av europeiska politiska partier och europeiska politiska stiftelser (EUT L 317, 4.11.2014, s. 1).


Säkerhetshot kopplade till Kinas ökande teknologiska närvaro i EU och möjliga åtgärder på EU-nivå för att minska dem
PDF 147kWORD 48k
Europaparlamentets resolution av den 12 mars 2019 om säkerhetshot kopplade till Kinas ökande teknologiska närvaro i EU och möjliga åtgärder på EU-nivå för att minska dem (2019/2575(RSP))
P8_TA-PROV(2019)0156RC-B8-0154/2019

Europaparlamentet utfärdar denna resolution

—  med beaktande av Europaparlamentets och rådets direktiv (EU) 2018/1972 av den 11 december 2018 om inrättande av en europeisk kodex för elektronisk kommunikation(1),

–  med beaktande av Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen(2),

–  med beaktande av Europaparlamentets och rådets direktiv 2013/40/EU av den 12 augusti 2013 om angrepp mot informationssystem och om upphävande av rådets rambeslut 2005/222/RIF(3),

–  med beaktande av kommissionens förslag av den 13 september 2017 till Europaparlamentets och rådets förordning om Enisa, ”EU:s cybersäkerhetsbyrå”, och om upphävande av förordning (EU) nr 526/2013, och om cybersäkerhetscertifiering av informations- och kommunikationsteknik (”cybersäkerhetsakten”) (COM(2017)0477),

–  med beaktande av kommissionens förslag av den 12 september 2018 till en förordning om inrättande av Europeiska kompetenscentrumet för cybersäkerhet inom näringsliv, teknik och forskning och av nätverket av nationella samordningscentrum (COM(2018)0630),

–  med beaktande av den nya lagen om det nationella underrättelseväsendet som Kinas Nationella folkkongress antog den 28 juni 2017,

–  med beaktande av rådets och kommissionens uttalanden av den 13 februari 2019 om säkerhetshot kopplade till Kinas ökande teknologiska närvaro i EU och möjliga åtgärder på EU-nivå för att minska dem,

–  med beaktande av de reformer av säkerheten inom telekommunikationssektorn vilka antagits av Australiens regering och trädde i kraft den 18 september 2018,

–  med beaktande av sin ståndpunkt som antogs vid första behandlingen den 14 februari 2019 om förslaget till Europaparlamentets och rådets förordning om upprättande av en ram för granskning av utländska direktinvesteringar i Europeiska unionen(4),

–  med beaktande av sina tidigare resolutioner om läget i förbindelserna mellan EU och Kina, särskilt den som antogs den 12 september 2018(5),

–  med beaktande av kommissionens meddelande av den 14 september 2016 5G för Europa: en handlingsplan (COM(2016)0588),

–  med beaktande av sin resolution av den 1 juni 2017 om internetkonnektivitet för tillväxt, konkurrenskraft och sammanhållning: ett europeiskt gigabitsamhälle och 5G(6),

–  med beaktande av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning)(7),

–  med beaktande av Europaparlamentets och rådets förordning (EU) nr 1316/2013 av den 11 december 2013 om inrättande av Fonden för ett sammanlänkat Europa, om ändring av förordning (EU) nr 913/2010 och om upphävande av förordningarna (EG) nr 680/2007 och (EG) nr 67/2010(8),

–  med beaktande av kommissionens förslag av den 6 juni 2018 till Europaparlamentets och rådets förordning om inrättande av programmet för ett digitalt Europa för perioden 2021–2027 (COM(2018)0434),

–  med beaktande av artikel 123.2 och 123.4 i arbetsordningen, och av följande skäl:

A.  EU måste driva på sin cybersäkerhetsagenda för att förverkliga sina möjligheter att bli en ledande aktör inom cybersäkerhet till gagn för sin industri.

B.  5G-nätens svaga punkter skulle kunna utnyttjas till att inkräkta på it-system, potentiellt till oerhörd skada för ekonomierna på EU-nivå och nationell nivå. Det behövs ett riskanalysbaserat tillvägagångssätt utmed hela värdekedjan för att minimera riskerna.

C.  5G-nätet kommer att bilda ryggraden i vår digitala infrastruktur och ge ökade möjligheter till uppkoppling av olika apparater till nät (sakernas internet osv.). Det kommer också att ge samhället och företagen nya fördelar och möjligheter inom många områden, bland dem också kritiska sektorer av ekonomin, såsom sektorerna för transport, energi, hälso- och sjukvård, finanser, telekommunikationer, försvar, rymdfrågor och säkerhet.

D.  Inrättandet av en lämplig mekanism för hantering av säkerhetsutmaningar skulle ge EU möjlighet att aktivt vidta åtgärder när 5G-standarder fastställs.

E.  Farhågor har yppats om att säljare av utrustning från tredjeländer kan innebära en säkerhetsrisk för EU till följd av lagstiftningen i sina ursprungsländer, särskilt efter antagandet av Kinas lagar om statens säkerhet, som ålägger alla medborgare, företag och andra enheter att samarbeta med staten för att slå vakt om statens säkerhet, som fått en mycket vidsträckt definition. Det finns ingen garanti för att sådana skyldigheter inte tillämpas extraterritoriellt, och reaktionerna på de kinesiska bestämmelserna har varierat i olika länder, alltifrån säkerhetsbedömningar till direkta förbud.

F.  I december 2018 utfärdade den tjeckiska nationella myndigheten för cybersäkerhet en varning för säkerhetshoten till följd av den teknik som tillhandahålls av de kinesiska företagen Huawei och ZTE. Därefter uteslöt i januari 2019 de tjeckiska skattemyndigheterna Huawei från ett anbudsförfarande för uppbyggnad av en skatteportal.

G.  Det måste grundligt undersökas om den utrustning som använts, eller några andra apparater eller leverantörer, innebär säkerhetsrisker på grund av faktorer såsom inbyggda bakdörrar till systemen.

H.  Lösningar bör samordnas och hanteras på EU-nivå för att det inte ska uppstå olika nivåer på säkerheten och eventuella luckor i cybersäkerheten, samtidigt som det behövs en världsomfattande samordning för att åstadkomma ett kraftfullt gensvar på hoten.

I.  Fördelarna med den inre marknaden går hand i hand med skyldigheten att följa EU:s standarder och rättsliga ramar, och leverantörerna bör inte behandlas olika beroende på vilket land de kommer ifrån.

J.  Förordningen om granskning av utländska direktinvesteringar, som bör träda i kraft senast vid utgången av 2020, stärker medlemsstaternas möjlighet att granska utländska investeringar utifrån kriterier om säkerhet och allmän ordning, och inrättar en samarbetsmekanism som l