Kommissionens forslag

Ændringsforslag

(8a)  I sin udtalelse 4/2018 af 16. april 20181a understregede Den Europæiske Tilsynsførende for Databeskyttelse, at beslutningen om at gøre store IT-systemer interoperable ikke alene vil påvirke deres struktur og deres driftsmåde på permanent og gennemgribende vis, men at det også vil også ændre den måde, hvorpå retsprincipperne hidtil er blevet fortolket på dette område, og vil som sådan udgøre et vendepunkt "uden nogen vej tilbage".

_________________

1a http://edps.europa.eu/sites/edp/files/publication/2018-04-16_interoperability_opinion_en.pdf

Kommissionens forslag

Ændringsforslag

(8b)  I sin udtalelse af 11. april 20181a gentog Artikel 29-Gruppen vedrørende Databeskyttelse, at processen hen imod interoperabilitet mellem systemer rejser grundlæggende spørgsmål om formålet, nødvendigheden, proportionaliteten vedrørende databehandlingen samt betænkeligheder vedrørende princippet om formålsbegrænsning, dataminimering, dataopbevaring og præcis identifikation af en registeransvarlig.

_________________

1a http://ec.europa.eu/newsroom/article29/document.cfm?action=display&doc_id=51517

Kommissionens forslag

Ændringsforslag

(9)  Med henblik på at forbedre forvaltningen af de ydre grænser, bidrage til at forebygge og bekæmpe ulovlig migration og bidrage til et højt sikkerhedsniveau inden for området med frihed, sikkerhed og retfærdighed i Unionen, herunder opretholdelse af den offentlige sikkerhed og den offentlige orden og beskyttelse af sikkerhed i medlemsstaterne, bør der skabes interoperabilitet mellem EU-informationssystemer, navnlig ind- og udrejsesystemet, visuminformationssystemet (VIS), [det europæiske system vedrørende rejseinformation og rejsetilladelse (ETIAS)], Eurodac, Schengeninformationssystemet (SIS) og [det europæiske informationssystem til udveksling af oplysninger fra strafferegistre vedrørende tredjelandsstatsborgere (ECRIS-TCN)], så disse EU-informationssystemer og deres data supplerer hinanden. For at opnå dette bør der oprettes en europæisk søgeportal (ESP), en fælles biometrisk matchtjeneste (fælles BMS), et fælles identitetsregister og en multiidentitetsdetektor (MID) som interoperabilitetskomponenter.

(9)  Med henblik på at forbedre forvaltningen af de ydre grænser, lette regelmæssige passager af grænser, bidrage til at forebygge og bekæmpe ulovlig migration og bidrage til et højt sikkerhedsniveau inden for området med frihed, sikkerhed og retfærdighed i Unionen, herunder opretholdelse af den offentlige sikkerhed og den offentlige orden og beskyttelse af sikkerhed i medlemsstaterne, og at forbedre implementeringen af den fælles visumpolitik og bistå ved gennemgang af ansøgninger om international beskyttelse samt bistå ved forebyggelse, afsløring og efterforskning af terrorhandlinger eller andre alvorlige strafbare handlinger i den hensigt at bevare offentlighedens tillid til EU's migrations- og asylsystem, EU's sikkerhedsforanstaltninger og EU's evne til at forvalte de ydre grænser, bør der, i det omfang det er muligt med overholdelse af enkeltpersoners grundlæggende rettigheder, særligt retten til beskyttelse af personoplysninger, skabes interoperabilitet mellem EU-informationssystemer, navnlig [ind- og udrejsesystemet], visuminformationssystemet (VIS), [det europæiske system vedrørende rejseinformation og rejsetilladelse (ETIAS)], Eurodac, Schengeninformationssystemet (SIS) og [det europæiske informationssystem til udveksling af oplysninger fra strafferegistre vedrørende tredjelandsstatsborgere (ECRIS-TCN)], så disse EU-informationssystemer og deres data supplerer hinanden. For at opnå dette bør der oprettes en europæisk søgeportal (ESP), en fælles biometrisk matchtjeneste (fælles BMS), et fælles identitetsregister og en multiidentitetsdetektor (MID) som interoperabilitetskomponenter.

Kommissionens forslag

Ændringsforslag

(10)  Interoperabiliteten mellem EU-informationssystemerne bør gøre det muligt for disse systemer at supplere hinanden for at lette en korrekt identifikation af personer, bidrage til at bekæmpe identitetssvig, forbedre og harmonisere datakvalitetskravene i de enkelte EU-informationssystemer, lette den tekniske og praktiske gennemførelse i medlemsstaterne af EU's nuværende og fremtidige informationssystemer, styrke og forenkle datasikkerheden og de databeskyttelsesregler, der gælder for de respektive EU-informationssystemer, effektivisere de retshåndhævende myndigheders adgang til ind- og udrejsesystemet, VIS, [ETIAS] og Eurodac samt støtte formålene med ind- og udrejsesystemet, VIS, [ETIAS], Eurodac, SIS og [ECRIS-TCN-systemet].

(10)  Interoperabiliteten mellem EU-informationssystemerne bør gøre det muligt for disse systemer at supplere hinanden for at lette en korrekt identifikation af personer med henblik på ansøgninger om international beskyttelse, eller i forbindelse med forebyggelse, afsløring og efterforskning af alvorlige strafbare handlinger, herunder terrorhandlinger, at bidrage til at bekæmpe identitetssvig, forbedre og harmonisere datakvalitetskravene i de enkelte EU-informationssystemer, bidrage til at sikre virkningsfuld anvendelse af disse systemer, Europol-data og Interpol-databaser ved at lette adgangen til dem for myndigheder i overensstemmelse med deres adgangsrettigheder og de mål og formål, der er opstillet i de retsakter, der gælder for de respektive systemer, og at styrke, forenkle og harmonisere datasikkerhed og de databeskyttelsesmekanismer, der styrer de respektive EU-informationssystemer, navnlig ved at sikre, at alle Unionens databeskyttelsesregler finder anvendelse på alle informationssystemerne, samt at rationalisere og forenkle de udpegede myndigheders adgang til ind- og udrejsesystemet, VIS, [ETIAS] og Eurodac samt støtte formålene med ind- og udrejsesystemet, VIS, [ETIAS], Eurodac, SIS og [ECRIS-TCN-systemet].

Kommissionens forslag

Ændringsforslag

(11)  Interoperabilitetskomponenterne bør omfatte ind- og udrejsesystemet, VIS, [ETIAS], Eurodac, SIS og [ECRIS-TCN-systemet]. De bør også omfatte Europol-dataene, i det omfang det giver mulighed for at søge i disse samtidig med EU-informationssystemerne.

(11)  Interoperabilitetskomponenterne bør omfatte ind- og udrejsesystemet, VIS, [ETIAS], Eurodac, SIS og [ECRIS-TCN-systemet]. De bør også omfatte Europol-dataene, men kun i det omfang det giver mulighed for at søge i disse data samtidig med EU-informationssystemerne.

Kommissionens forslag

Ændringsforslag

(12a)  Børn og sårbare personer fortjener særlig beskyttelse af deres personoplysninger, da de kan være mindre bevidste om de involverede risici, konsekvenser og regler og deres rettigheder i forbindelse med behandlingen af personoplysninger. Interoperabilitetskomponenterne bør udformes på en sådan måde, at der tages særligt højde for beskyttelsen af børn, og det sikres, at deres rettigheder og ukrænkelighed respekteres fuldt ud.

Kommissionens forslag

Ændringsforslag

(13)  Den europæiske søgeportal (ESP) bør oprettes således, at den giver medlemsstaternes myndigheder og EU-organerne bedre mulighed for at opnå hurtig, problemfri, effektiv, systematisk og kontrolleret adgang til de EU-informationssystemer, Europol-data og Interpol-databaser, som de skal bruge for at udføre deres opgaver i overensstemmelse med deres adgangsrettigheder, og støtter formålene med ind- og udrejsesystemet, VIS, [ETIAS], Eurodac, SIS, [ECRIS-TCN-systemet] og Europol-dataene. Ved at gøre det muligt at søge samtidig i alle relevante EU-informationssystemer parallelt samt i Europol-dataene og Interpol-databaserne skal ESP fungere som en enkelt grænseflade eller "meddelelsesformidler" med hensyn til at søge i forskellige centrale systemer og udtrække de nødvendige oplysninger problemfrit og under fuld overholdelse af de underliggende systemers krav til adgangskontrol og databeskyttelse.

(13)  ESP bør oprettes således, at den giver medlemsstaternes autoriserede myndigheder og EU-agenturerne bedre mulighed for at opnå kontrolleret adgang til de relevante EU-informationssystemer, Europol-data og Interpol-databaser, for så vidt som dette er nødvendigt for, at de kan udføre deres opgaver i overensstemmelse med deres adgangsrettigheder, og støtter formålene med ind- og udrejsesystemet, VIS, [ETIAS], Eurodac, SIS, [ECRIS-TCN] og Europol-dataene. Ved at gøre det muligt at søge samtidig i alle relevante EU-informationssystemer parallelt samt i Europol-dataene og Interpol-databaserne bør ESP fungere som en enkelt grænseflade eller "meddelelsesformidler" med hensyn til at søge i forskellige centrale systemer og udtrække de nødvendige oplysninger problemfrit og under fuld overholdelse af de underliggende systemers krav til adgangskontrol og databeskyttelse.

Kommissionens forslag

Ændringsforslag

(16)  For at sikre hurtig og systematisk brug af alle EU-informationssystemer bør den europæiske søgeportal (ESP) anvendes til søgninger i det fælles identitetsregister, ind- og udrejsesystemet, VIS, [ETIAS], Eurodac og [ECRIS-TCN-systemet]. Den nationale forbindelse til de forskellige EU-informationssystemer bør dog fastholdes som et teknisk sikkerhedsnet. EU-organerne bør ligeledes anvende ESP til at søge i det centrale SIS i overensstemmelse med deres adgangsrettigheder og for at udføre deres opgaver. ESP bør være et supplerende middel til søgninger i det centrale SIS, Europol-dataene og Interpol-systemerne og supplere de eksisterende specifikke grænseflader.

(16)  For at sikre hurtig og problemfri brug af alle relevante EU-informationssystemer bør ESP anvendes til søgninger i det fælles identitetsregister, ind- og udrejsesystemet, VIS, [ETIAS], Eurodac og [ECRIS-TCN-systemet]. Der bør oprettes en central backup-portal på EU-plan, der kan yde de samme funktioner og med samme resultatopnåelse som den primære ESP for det tilfælde, at denne portal svigter. Den nationale forbindelse til de forskellige relevante EU-informationssystemer bør dog fastholdes som et teknisk sikkerhedsnet. EU-agenturerne bør ligeledes anvende ESP til at søge i det centrale SIS i overensstemmelse med deres adgangsrettigheder og for at udføre deres opgaver. ESP bør være et supplerende middel til søgninger i det centrale SIS, Europol-dataene og Interpol-systemerne og supplere de eksisterende specifikke grænseflader.

Kommissionens forslag

Ændringsforslag

(17)  Biometriske data såsom fingeraftryk og ansigtsbilleder er unikke og derfor meget mere pålidelige end alfanumeriske data til at identificere en person. Den fælles biometriske matchtjeneste (fælles BMS) bør være et teknisk redskab, der skal styrke og lette de relevante EU-informationssystemers og de andre interoperabilitetskomponenters funktion. Det vigtigste formål med den fælles BMS bør være at lette identifikationen af en person, som kan være registreret i forskellige databaser, ved at matche dennes biometriske data på tværs af forskellige systemer og ved at anvende en unik teknologisk komponent i stedet for fem forskellige i hvert af de underliggende systemer. Den fælles BMS bør både bidrage til sikkerheden og give finansielle, vedligeholdelsesmæssige og driftsmæssige fordele ved at anvende en unik teknologisk komponent i stedet for forskellige i hvert af de underliggende systemer. Alle elektroniske fingeraftryksidentifikationssystemer, herunder dem, der i øjeblikket anvendes til Eurodac, VIS og SIS, anvender biometriske skabeloner, der består af data, der udledes af faktiske biometriske prøver. Den fælles BMS burde omgruppere og lagre alle disse biometriske skabeloner på ét enkelt sted for at lette sammenligninger på tværs af systemer ved hjælp af biometriske data og give stordriftsfordele med hensyn til at udvikle og opretholde EU's centrale systemer.

(17)  Biometriske data, der i denne forordnings forstand kun omfatter fingeraftryk og ansigtsbilleder og således udelukker håndfladeaftryk, er unikke og derfor meget mere pålidelige end alfanumeriske data til at identificere en person. Men biometriske data udgør følsomme personoplysninger. Denne forordning bør derfor fastsætte grundlaget og sikkerhedsreglerne for behandling af sådanne data med det formål entydigt at identificere de pågældende personer. Den fælles BMS bør være et teknisk redskab, der skal styrke og lette de relevante EU-informationssystemer, og tilsikre effektiv anvendelse af Europol-data og de andre interoperabilitetskomponenters funktion. Den fælles BMS bør erstatte de automatiske fingeraftryksidentifikationssystemer i henholdsvis ind- og udrejsesystemet, VIS, SIS, Eurodac og [ECRIS-TCN-systemet] og bør derfor ikke overlappe hverken lagring af biometriske data eller lagring af biometriske skabeloner. Det vigtigste formål med den fælles BMS bør være at lette identifikationen af en person, som kan være registreret i forskellige databaser, ved at matche dennes biometriske data på tværs af forskellige systemer og ved at anvende en unik teknologisk komponent i stedet for fem forskellige i hvert af de underliggende systemer. Den fælles BMS bør både bidrage til sikkerheden og give finansielle, vedligeholdelsesmæssige og driftsmæssige fordele ved at anvende en unik teknologisk komponent i stedet for forskellige i hvert af de underliggende systemer. Alle elektroniske fingeraftryksidentifikationssystemer, herunder dem, der i øjeblikket anvendes til Eurodac, VIS og SIS, anvender biometriske skabeloner, der består af data, der udledes af faktiske biometriske prøver. Den fælles BMS burde omgruppere og lagre alle disse biometriske skabeloner – logisk opdelt, alt efter hvilket informationssystem dataene hidrører fra – på ét enkelt sted for således at lette sammenligninger på tværs af systemer ved hjælp af biometriske skabeloner og give stordriftsfordele med hensyn til at udvikle og opretholde Unionens centrale systemer.

Kommissionens forslag

Ændringsforslag

(17a)  De biometriske skabeloner, der er lagret i den fælles BMS, og som består af data, der udledes af faktiske biometriske prøver, bør skabes på en sådan måde, at det ikke er muligt at vende processen om. Der bør skabes biometriske skabeloner ved hjælp af biometriske data, men det bør ikke være muligt at genskabe de samme biometriske data ud fra de biometriske skabeloner.

Kommissionens forslag

Ændringsforslag

(18)  Biometriske data udgør følsomme personoplysninger. Denne forordning bør fastsætte grundlaget for og sikkerhedsforanstaltningerne ved behandling af sådanne data med det formål entydigt at identificere de pågældende personer.

udgår

Kommissionens forslag

Ændringsforslag

(19)  De systemer, der oprettes ved Europa-Parlamentets og Rådets forordning (EU) 2017/222654, Europa-Parlamentets og Rådets forordning (EF) nr. 767/200855, [ETIAS-forordningen] om forvaltning af Unionens grænser, det system, der er indført ved [Eurodac-forordningen] for at identificere ansøgere om international beskyttelse og bekæmpe irregulær migration, og det system, der er indført ved [forordningen om ECRIS-TCN-systemet], kræver for at være effektive, at der sker en præcis identifikation af de tredjelandsstatsborgere, hvis personoplysninger er lagret heri.

(19)  De systemer, der oprettes ved Europa-Parlamentets og Rådets forordning (EU) 2017/222654, Europa-Parlamentets og Rådets forordning (EF) nr. 767/200855, [ETIAS-forordningen] om forvaltning af Unionens grænser, det system, der er indført ved [Eurodac-forordningen] for at identificere ansøgere om international beskyttelse og bekæmpe irregulær migration, og det system, der er indført ved [forordningen om ECRIS-TCN-systemet], kræver, at der sker en præcis identifikation af de tredjelandsstatsborgere, hvis personoplysninger er lagret heri.

_________________

_________________

54 Europa-Parlamentets og Rådets forordning (EU) 2017/2226 af 30. november 2017 om oprettelse af et ind- og udrejsesystem til registrering af ind- og udrejseoplysninger og oplysninger om nægtelse af indrejse vedrørende tredjelandsstatsborgere, der passerer medlemsstaternes ydre grænser, om fastlæggelse af betingelserne for adgang til ind- og udrejsesystemet til retshåndhævelsesformål og om ændring af konventionen om gennemførelse af Schengenaftalen og forordning (EF) nr. 767/2008 og (EU) nr. 1077/2011 (forordningen om ind- og udrejsesystemet) (EUT L 327 af 9.12.2017, s. 20-82).

54 Europa-Parlamentets og Rådets forordning (EU) 2017/2226 af 30. november 2017 om oprettelse af et ind- og udrejsesystem til registrering af ind- og udrejseoplysninger og oplysninger om nægtelse af indrejse vedrørende tredjelandsstatsborgere, der passerer medlemsstaternes ydre grænser, om fastlæggelse af betingelserne for adgang til ind- og udrejsesystemet til retshåndhævelsesformål og om ændring af konventionen om gennemførelse af Schengenaftalen og forordning (EF) nr. 767/2008 og (EU) nr. 1077/2011 (forordningen om ind- og udrejsesystemet) (EUT L 327 af 9.12.2017, s. 20-82).

55 Europa-Parlamentets og Rådets forordning (EF) nr. 767/2008 af 9. juli 2008 om visuminformationssystemet (VIS) og udveksling af oplysninger mellem medlemsstaterne om visa til kortvarigt ophold (VIS-forordningen) (EUT L 218 af 13.8.2008, s. 60).

55 Europa-Parlamentets og Rådets forordning (EF) nr. 767/2008 af 9. juli 2008 om visuminformationssystemet (VIS) og udveksling af oplysninger mellem medlemsstaterne om visa til kortvarigt ophold (VIS-forordningen) (EUT L 218 af 13.8.2008, s. 60).

Begrundelse

Sproglig ændring.

Kommissionens forslag

Ændringsforslag

(25)  Det fælles identitetsregister bør være et fælles register over identitetsdata og biometriske data for tredjelandsstatsborgere, der er registreret i ind- og udrejsesystemet, VIS, [ETIAS], Eurodac og [ECRIS-TCN-systemet], og fungere som den fælles komponent mellem disse systemer til lagring af disse data og muliggøre søgninger deri.

(25)  Det fælles identitetsregister bør være et fælles register over identitetsdata og biometriske data for tredjelandsstatsborgere, der er registreret i ind- og udrejsesystemet, VIS, [ETIAS], Eurodac og [ECRIS-TCN-systemet], og fungere som den fælles komponent mellem disse systemer til lagring af disse data og muliggøre søgninger deri. Der bør oprettes et centralt fælles identitetsregister på EU-plan, der kan yde de samme funktioner og med samme resultatopnåelse som det primære fælles identitetsregister for det tilfælde, at dette register svigter.

Kommissionens forslag

Ændringsforslag

(27)  For at sikre en korrekt identifikation af en person skal medlemsstaternes kompetente myndigheder med ansvar for forebyggelse og bekæmpelse af irregulær migration og de kompetente myndigheder i henhold til artikel 3, stk. 7, i direktiv 2016/680 have mulighed for at foretage søgninger i det fælles identitetsregister med den pågældende persons biometriske data, som blev indsamlet under en identitetskontrol.

(27)  For at bidrage til en korrekt identifikation af en person, når en medlemsstats politimyndighed ikke har kunnet identificere denne person ud fra en søgning i det fælles identitetsregister ved brug af et rejsedokument eller identitetsdata udleveret af den pågældende, eller hvis der hersker tvivl om ægtheden af rejsedokumentet eller dets ihændehavers identitet, eller hvis personen er ude af stand til eller nægter at samarbejde, skal medlemsstaternes kompetente myndigheder i henhold til artikel 3, stk. 7, i direktiv (EU) 2016/680 i overensstemmelse med regler og procedurer som fastlagt i national ret have mulighed for at foretage søgninger i det fælles identitetsregister med den pågældende persons biometriske data, som blev indsamlet under en identitetskontrol, men altid forudsat at den pågældende person er fysisk til stede under en sådan kontrol.

Kommissionens forslag

Ændringsforslag

(28)  Hvis en persons biometriske data ikke kan bruges, eller hvis søgningen med disse data ikke lykkes, bør søgningen foretages med identitetsdata for den pågældende person i kombination med rejsedokumentdata. Hvis søgningen viser, at data om denne person er lagret i det fælles identitetsregister, bør medlemsstaternes myndigheder have adgang til denne persons identitetsdata, som er lagret i det fælles identitetsregister, uden at skulle angive, hvilket EU-informationssystem dataene findes i.

udgår

Kommissionens forslag

Ændringsforslag

(30)  Med denne forordning bør også indføres en ny mulighed for mere effektiv adgang til data ud over de identitetsdata, der findes i ind- og udrejsesystemet, VIS, [ETIAS] eller Eurodac, for de retshåndhævende myndigheder, der er udpeget af medlemsstaterne, og Europol. Data, herunder andre data end identitetsdata i disse systemer, kan være nødvendige for at forebygge, opdage, efterforske og retsforfølge terrorhandlinger eller alvorlige strafbare handlinger i en konkret sag.

(30)  Med denne forordning bør også indføres en ny mulighed for mere effektiv adgang til data ud over de identitetsdata, der findes i ind- og udrejsesystemet, VIS, [ETIAS] eller Eurodac, for de myndigheder, der er udpeget af medlemsstaterne, og Europol. Data, herunder andre data end identitetsdata i disse systemer, kan være nødvendige for at forebygge, opdage, efterforske og retsforfølge terrorhandlinger eller alvorlige strafbare handlinger i en konkret sag, hvis der er rimelig grund til at antage, at konsultationen vil kunne bidrage væsentligt til at forebygge, opdage eller efterforske de pågældende alvorlige strafbare handlinger, navnlig når der er en begrundet mistanke om, at den mistænkte, gerningsmanden eller offeret for en terrorhandling eller anden alvorlig strafbar handling falder ind under den kategori af tredjelandsstatsborgere, hvis data er lagret i ind- og udrejsesystemet, VIS, ETIAS og Eurodac-systemet. En sådan optimeret adgang bør gives, efter at en tidligere søgning i de nationale databaser er gennemført, og en forespørgsel er blevet iværksat med de øvrige medlemsstaters elektroniske fingeraftryksidentifikationssystem i henhold til Rådets afgørelse 2008/615/RIA1a.

__________________

1a Rådets afgørelse 2008/615/RIA af 23. juni 2008 om intensivering af det grænseoverskridende samarbejde, navnlig om bekæmpelse af terrorisme og grænseoverskridende kriminalitet (EUT L 210 af 6.8.2008, s. 1).

Kommissionens forslag

Ændringsforslag

(31)  Fuld adgang til andre nødvendige data, der er indeholdt i EU-informationssystemerne, som er nødvendige med henblik på at forebygge, opdage og efterforske terrorhandlinger eller andre alvorlige strafbare handlinger end de relevante identitetsdata, der er omfattet af det fælles identitetsregister, og som er indsamlet ved hjælp af biometriske data for denne person under en identitetskontrol, bør fortsat være omfattet af bestemmelserne i de respektive retsakter. De udpegede retshåndhævende myndigheder og Europol ved ikke på forhånd, hvilke af EU-informationssystemerne der indeholder data om de personer, de har brug for at forespørge om. Dette resulterer i forsinkelser og ineffektivitet, når de skal udføre deres opgaver. En slutbruger, som er godkendt af den udpegede myndighed, bør derfor have lov til at se, i hvilke af EU-informationssystemerne dataene, der svarer til forespørgslen, er registreret. Det pågældende system vil dermed blive markeret efter den automatiske verifikation af, om der er et hit i systemet (en såkaldt hit/intet hit-påtegning).

(31)  Fuld adgang til andre nødvendige data, der er indeholdt i EU-informationssystemerne, som er nødvendige med henblik på at forebygge, opdage og efterforske terrorhandlinger eller andre alvorlige strafbare handlinger end de relevante identitetsdata, der er omfattet af det fælles identitetsregister, og som er indsamlet ved hjælp af biometriske data for denne person under en identitetskontrol, bør fortsat være omfattet af bestemmelserne i de respektive retsakter. De udpegede myndigheder og Europol ved ikke på forhånd, hvilke af EU-informationssystemerne der indeholder data om de personer, de har brug for at forespørge om. Dette resulterer i forsinkelser og ineffektivitet, når de skal udføre deres opgaver. En slutbruger, som er godkendt af den udpegede myndighed, bør derfor have lov til at se, i hvilke af EU-informationssystemerne dataene, der svarer til forespørgslen, er registreret. Det pågældende system vil dermed blive markeret efter den automatiske verifikation af, om der er et hit i systemet (en såkaldt hit/intet hit-påtegning) efter den nødvendige kontrol i de nationale databaser, og efter at der er foretaget en søgning i det automatiserede fingeraftryksidentifikationssystem i de øvrige medlemsstater i henhold til afgørelse 2008/615/RIA.

Kommissionens forslag

Ændringsforslag

(33)  Forespørgsler i det fælles identitetsregister fra medlemsstaternes udpegede myndigheder og Europol med henblik på at opnå et svar med hit-påtegning, der angiver, at dataene er registreret i ind- og udrejsesystemet, VIS, [ETIAS] eller Eurodac, kræver elektronisk behandling af personoplysninger. En hit-påtegning ville ikke vise personoplysninger om den pågældende person, men blot angive, at nogle af dennes data er lagret i et af systemerne. Den autoriserede slutbruger bør ikke træffe nogen negativ afgørelse vedrørende den pågældende person alene på grundlag af den simple forekomst af en hit-påtegning. Slutbrugerens adgang til en hit-påtegning ville derfor være et meget begrænset indgreb i retten til beskyttelse af personoplysninger om den pågældende person, men det ville være nødvendigt at give den udpegede myndighed og Europol lov til at håndtere anmodningen om adgang til personoplysninger mere effektivt direkte i det system, som ifølge påtegningen indeholder dem.

(33)  Forespørgsler i det fælles identitetsregister fra medlemsstaternes udpegede myndigheder og Europol med henblik på at opnå et svar med hit-påtegning, der angiver, at dataene er registreret i ind- og udrejsesystemet, VIS, [ETIAS] eller Eurodac, kræver elektronisk behandling af personoplysninger. En hit-påtegning bør kun vise personoplysninger om den pågældende person ved en angivelse af, at nogle af dennes data er lagret i et af systemerne, forudsat at myndigheden, der foretager søgningen, har adgang til det pågældende system. Den autoriserede slutbruger bør ikke træffe nogen negativ afgørelse vedrørende den pågældende person alene på grundlag af den simple forekomst af en hit-påtegning, og hit-påtegningen bør kun benyttes af de relevante myndigheder med henblik på at afgøre, hvilken database de skal søge i. Slutbrugerens adgang til en hit-påtegning ville derfor være et meget begrænset indgreb i retten til beskyttelse af personoplysninger om den pågældende person, men det ville være nødvendigt at give den udpegede myndighed og Europol lov til at håndtere anmodningen om adgang til personoplysninger mere effektivt direkte i det system, som ifølge påtegningen indeholder dem.

Kommissionens forslag

Ændringsforslag

(34)  Totrinstilgangen er navnlig værdifuld i de tilfælde, hvor en mistænkt, en gerningsmand eller et formodet offer for en terrorhandling eller en anden alvorlig strafbar handling er ukendt. I disse tilfælde bør det fælles identitetsregister gøre det muligt at finde det informationssystem, som indeholder oplysninger om den pågældende person, i en enkelt søgning. Ved at gøre det obligatorisk for de retshåndhævende myndigheder at bruge denne nye tilgang i sådanne tilfælde, bør adgangen til de personoplysninger, der er lagret i ind- og udrejsesystemet, VIS, [ETIAS] og Eurodac, ske uden krav om en forudgående søgning i de nationale databaser og indledning af en forudgående søgning i andre medlemsstaters elektroniske fingeraftryksidentifikationssystem i henhold til afgørelse 2008/615/RIA. Princippet om forudgående søgning begrænser effektivt muligheden for, at medlemsstaternes myndigheder kan benytte systemer i forbindelse med begrundede retshåndhævelsesformål, og kan dermed resultere i, at de mister muligheden for at finde frem til de nødvendige oplysninger. Kravene om en forudgående søgning i de nationale databaser og indledningen af en forudgående søgning i andre medlemsstaters elektroniske fingeraftryksidentifikationssystemer i henhold til afgørelse 2008/615/RIA bør kun ophøre med at gælde, når den alternative sikkerhedsforanstaltning i form af totrinstilgangen til de retshåndhævende myndigheders adgang gennem det fælles identitetsregister er taget i brug.

(34)  Totrinstilgangen er navnlig værdifuld i de tilfælde, hvor en mistænkt, en gerningsmand eller et formodet offer for en terrorhandling eller en anden alvorlig strafbar handling er ukendt. I disse tilfælde bør det fælles identitetsregister gøre det muligt for den relevante udpegede myndighed at finde det informationssystem, som indeholder oplysninger om den pågældende person, i en enkelt søgning efter den nødvendige kontrol i nationale databaser og efter at der er iværksat en forespørgsel i andre medlemsstaters elektroniske fingeraftryksidentifikationssystemer i henhold til afgørelse 2008/615/RIA med henblik på at forebygge, afsløre eller efterforske terrorhandlinger eller andre alvorlige strafbare handlinger.

Kommissionens forslag

Ændringsforslag

(36)  Muligheden for at nå målene for EU-informationssystemerne bringes i fare, fordi myndighedernes på nuværende tidspunkt ikke kan anvende disse systemer til at foretage en tilstrækkeligt pålidelig verifikation af identiteten af de tredjelandsstatsborgere, hvis data er lagret i de forskellige systemer. Dette skyldes, at de identitetsdata, som er lagret i et givet individuelt system, kan være svigagtige, ukorrekte eller ufuldstændige, og at der i øjeblikket ingen mulighed er for at opdage sådanne svigagtige, ukorrekte eller ufuldstændige identitetsdata ved at sammenligne med data, der er lagret i et andet system. For at afhjælpe denne situation er det nødvendigt at have et teknisk instrument på EU-plan, der gør det muligt præcist at identificere tredjelandsstatsborgere til disse formål.

(36)  De myndighederne, der anvender disse systemer, bør, med henblik på at tilsikre bedre indfrielse af målene for EU-informationssystemerne, foretage en tilstrækkeligt pålidelig verifikation af identiteten af de tredjelandsstatsborgere, hvis data er lagret i de forskellige systemer. Dette skyldes, at de identitetsdata, som er lagret i et givet individuelt system, kan være ukorrekte, ufuldstændige eller svigagtige, og at der findes i øjeblikket ingen måde til at opdage sådanne ukorrekte, ufuldstændige eller svigagtige identitetsdata ved at sammenligne med data, der er lagret i et andet system. For at afhjælpe denne situation er det nødvendigt at have et teknisk instrument på EU-plan, der gør det muligt præcist at identificere tredjelandsstatsborgere til disse formål.

Begrundelse

Statistiske oplysninger om svigagtige identitetsdata i EU-informationssystemerne er i sig selv ufuldstændige. Men problemet med ukorrekte og ufuldstændige data er velkendt, som det fremgår af udtalelsen om interoperabilitet fra EU's Agentur for Grundlæggende Rettigheder (side 49).

Kommissionens forslag

Ændringsforslag

(37)  Multiidentitetsdetektoren (MID) bør oprette og lagre links mellem data i de forskellige EU-informationssystemer med henblik på at påvise flere identiteter, både for at lette identitetskontrollen af rejsende i god tro og bekæmpe identitetssvig. MID bør kun indeholde links mellem personer, der optræder i mere end ét EU-informationssystem, og være strengt begrænset til de data, som er nødvendige for at verificere, at en person er registreret lovligt eller ulovligt under forskellige biografiske identiteter i forskellige systemer, eller for at præcisere, at to personer med lignende biografiske data måske ikke er den samme person. Databehandling gennem den europæiske søgeportal (ESP) og den fælles biometriske matchtjeneste (fælles BMS) for at forbinde de enkelte filer på tværs af de individuelle systemer bør holdes på et absolut minimum og er derfor begrænset til påvisning af flere identiteter på det tidspunkt, hvor nye data føjes til et af de informationssystemer, der indgår i det fælles identitetsregister og i SIS. MID bør omfatte sikkerhedsforanstaltninger mod potentiel forskelsbehandling eller ugunstige afgørelser vedrørende personer med flere lovlige identiteter.

(37)  MID bør oprette og lagre links mellem data i de forskellige EU-informationssystemer med henblik på at påvise flere identiteter, både for at lette identitetskontrollen af rejsende i god tro og bekæmpe identitetssvig. Oprettelsen af disse links udgør automatiseret beslutningstagning som omhandlet i forordning (EU) 2016/679 og direktiv (EU) 2016/680 og kræver derfor åbenhed over for enkeltpersoner og gennemførelsen af nødvendige sikkerhedsforanstaltninger i overensstemmelse med EU's regler om databeskyttelse. MID bør kun indeholde links mellem personer, der optræder i mere end ét EU-informationssystem, og være strengt begrænset til de data, som er nødvendige for at verificere, at en person er registreret lovligt eller ulovligt under forskellige biografiske identiteter i forskellige systemer, eller for at præcisere, at to personer med lignende biografiske data måske ikke er den samme person. Databehandling gennem ESP og den fælles BMS for at forbinde de enkelte filer på tværs af de individuelle systemer og Europol-databasen bør holdes på et absolut minimum og er derfor begrænset til påvisning af flere identiteter på det tidspunkt, hvor nye data føjes til et af de EU-informationssystemer, der indgår i det fælles identitetsregister og i SIS. MID bør omfatte sikkerhedsforanstaltninger mod potentiel forskelsbehandling eller ugunstige afgørelser vedrørende personer med flere lovlige identiteter.

Kommissionens forslag

Ændringsforslag

(41)  Adgangen til multiidentitetsdetektoren (MID) for medlemsstaternes myndigheder og de EU-organer, der har adgang til mindst ét EU-informationssystem i det fælles identitetsregister eller til SIS, bør begrænses til såkaldt røde links, hvor de sammenkædede data har samme biometriske data, men forskellige identitetsdata, og den myndighed, der er ansvarlig for verifikationen af forskellige identiteter, har konkluderet, at de henviser ulovligt til den samme person, eller hvor de sammenkædede data har en tilsvarende dataidentitet, og den myndighed, der har ansvaret for verifikationen af forskellige identiteter, har konkluderet, at de henviser ulovligt til den samme person. Såfremt de sammenkædede identitetsdata ikke er ens, bør der oprettes et gult link, og der bør foretages en manuel verifikation for at bekræfte linket eller ændre farven i overensstemmelse hermed.

(41)  Adgangen til MID for medlemsstaternes myndigheder og de EU-organer, der har adgang til mindst ét EU-informationssystem i det fælles identitetsregister eller til SIS, bør begrænses til røde links, hvor de sammenkædede data har samme biometriske data, men forskellige identitetsdata, og den myndighed, der er ansvarlig for verifikationen af forskellige identiteter, har konkluderet, at de på ubegrundet vis henviser til den samme person, eller hvor de sammenkædede data har en tilsvarende dataidentitet, og den myndighed, der har ansvaret for verifikationen af forskellige identiteter, har konkluderet, at de på ubegrundet vis henviser til den samme person. Såfremt de sammenkædede identitetsdata ikke er ens, bør der oprettes et gult link, og der bør foretages en manuel verifikation for at bekræfte linket eller ændre farven i overensstemmelse hermed.

Kommissionens forslag

Ændringsforslag

(43a)  eu-LISA bør udvikle og bestyre alle interoperabilitetskomponenter på en sådan måde, at der tilsikres hurtig, effektiv og kontrolleret adgang og uindskrænket rådighed af sådanne komponenter med en svartid, der stemmer overens med medlemsstatsmyndighedernes operationelle behov.

Kommissionens forslag

Ændringsforslag

(44)  eu-LISA bør indføre automatiserede kontrolmekanismer for datakvalitet og fælles datakvalitetsindikatorer. eu-LISA bør være ansvarlig for at udvikle en central overvågningskapacitet for datakvalitet og for at udarbejde regelmæssige dataanalyserapporter for at forbedre kontrollen med gennemførelsen og anvendelsen af EU-informationssystemerne i medlemsstaterne. De fælles kvalitetsindikatorer bør omfatte minimumskvalitetsstandarderne for at lagre data i EU-informationssystemerne eller interoperabilitetskomponenterne. Målet med sådanne datakvalitetsstandarder bør være, at EU-informationssystemerne og interoperabilitetskomponenterne automatisk kan finde tilsyneladende forkerte eller inkonsekvente dataregistreringer, så den medlemsstat, hvorfra dataene kommer, kan verificere dataene og træffe eventuelle nødvendige afhjælpende foranstaltninger.

(44)  eu-LISA bør indføre automatiserede kontrolmekanismer for datakvalitet og fælles datakvalitetsindikatorer. eu-LISA bør udsende automatiske og øjeblikkelige varsler til den myndighed, der registrerer data, hvis minimumsstandarderne for datakvalitet ikke overholdes. eu-LISA bør være ansvarlig for at udvikle en central overvågningskapacitet for datakvalitet og for at udarbejde regelmæssige dataanalyserapporter for at forbedre kontrollen med gennemførelsen og anvendelsen af EU-informationssystemerne i medlemsstaterne. De fælles kvalitetsindikatorer bør omfatte minimumskvalitetsstandarderne for at lagre data i EU-informationssystemerne eller interoperabilitetskomponenterne. Målet med sådanne datakvalitetsstandarder bør være, at EU-informationssystemerne og interoperabilitetskomponenterne automatisk kan finde tilsyneladende forkerte eller inkonsekvente dataregistreringer, så den medlemsstat, hvorfra dataene kommer, kan verificere dataene og træffe eventuelle nødvendige afhjælpende foranstaltninger.

Kommissionens forslag

Ændringsforslag

(46)  Det universelle meddelelsesformat (UMF) bør fastsættes som en standard for struktureret, grænseoverskridende informationsudveksling mellem informationssystemer, myndigheder og/eller organisationer på området for retlige og indre anliggender. Via UMF bør der fastsættes et fælles ordforråd og logiske strukturer til almindeligt udvekslede oplysninger med det formål at lette interoperabiliteten, således at indholdet af de udvekslede oplysninger kan fastsættes og læses på en konsekvent og semantisk ækvivalent måde.

(Vedrører ikke den danske tekst)  

Kommissionens forslag

Ændringsforslag

(47)  Der bør oprettes et centralt register til rapportering og statistik (CRRS), der skal generere statistiske data og analytisk rapportering på tværs af systemerne til politiske, operationelle og datakvalitetsmæssige formål. eu-LISA bør indføre, gennemføre og hoste CRRS på sine tekniske websteder, der indeholder anonyme statistiske oplysninger fra de ovennævnte systemer, det fælles identitetsregister, multiidentitetsdetektoren og den fælles biometriske matchtjeneste (fælles BMS). De data, der er indeholdt i CRRS, bør ikke gøre det muligt at identificere enkeltpersoner. eu-LISA bør udlevere dataene anonymt og registrere sådanne anonyme data i CRRS. Processen med at anonymisere data bør automatiseres, og eu-LISA's personale bør ikke gives direkte adgang til personoplysninger, som er lagret i EU-informationssystemerne eller i interoperabilitetskomponenterne.

(47)  Der bør oprettes et centralt register til rapportering og statistik (CRRS), der skal generere statistiske data og analytisk rapportering på tværs af systemerne til politiske, operationelle og datakvalitetsmæssige formål, i tråd med målene for de underliggende systemer og i overensstemmelse med deres respektive retsgrundlag. eu-LISA bør indføre, gennemføre og hoste CRRS på sine tekniske websteder, der indeholder anonyme statistiske oplysninger fra de ovennævnte systemer, det fælles identitetsregister, MID og den fælles BMS. De data, der er indeholdt i CRRS, bør ikke gøre det muligt at identificere enkeltpersoner. eu-LISA bør straks udlevere dataene anonymt og kun registrere sådanne anonymiserede data i CRRS. Processen med at anonymisere data bør automatiseres, og eu-LISA's personale bør ikke gives direkte adgang til personoplysninger, som er lagret i EU-informationssystemerne eller i interoperabilitetskomponenterne.

Kommissionens forslag

Ændringsforslag

(48)  Forordning (EU) 2016/679 bør finde anvendelse på de nationale myndigheders behandling af personoplysninger i henhold til denne forordning, medmindre en sådan behandling foretages af de udpegede myndigheder eller centrale adgangspunkter i medlemsstaterne med henblik på forebyggelse, afsløring eller efterforskning af terrorhandlinger eller andre alvorlige strafbare handlinger, hvor Europa-Parlamentets og Rådets direktiv (EU) 2016/680 bør finde anvendelse.

(48)  Forordning (EU) 2016/679 bør finde anvendelse på de nationale myndigheders behandling af personoplysninger i henhold til denne forordning, medmindre en sådan behandling foretages af de udpegede myndigheder eller centrale adgangspunkter i medlemsstaterne med henblik på forebyggelse, afsløring eller efterforskning af terrorhandlinger eller andre alvorlige strafbare handlinger, idet Europa-Parlamentets og Rådets direktiv (EU) 2016/680 i givet fald bør finde anvendelse.

Kommissionens forslag

Ændringsforslag

(51)  De nationale tilsynsmyndigheder, som er oprettet i henhold til [forordning (EU) 2016/679], bør kontrollere, at medlemsstaternes behandling af personoplysninger er lovlig, mens Den Europæiske Tilsynsførende for Databeskyttelse, som er oprettet ved forordning (EF) nr. 45/2001, bør kontrollere EU-institutionernes og -organernes aktiviteter i forbindelse med behandlingen af personoplysninger. Den Europæiske Tilsynsførende for Databeskyttelse og tilsynsmyndighederne bør samarbejde om at overvåge behandlingen af personoplysninger i interoperabilitetskomponenterne.

(51)  De nationale tilsynsmyndigheder, som er oprettet i henhold til forordning (EU) 2016/679 eller direktiv (EU) 2016/680, bør kontrollere, at medlemsstaternes behandling af personoplysninger er lovlig, mens Den Europæiske Tilsynsførende for Databeskyttelse, som er oprettet ved forordning (EF) nr. 45/2001, bør kontrollere EU-institutionernes og -organernes aktiviteter i forbindelse med behandlingen af personoplysninger. Den Europæiske Tilsynsførende for Databeskyttelse og tilsynsmyndighederne bør samarbejde om at overvåge behandlingen af personoplysninger. 

Kommissionens forslag

Ændringsforslag

(52)  "(...) Den Europæiske Tilsynsførende for Databeskyttelse blev hørt i henhold til artikel 28, stk. 2, i forordning (EF) nr. 45/2001, og afgav udtalelse den [...]".

(52)  Den Europæiske Tilsynsførende for Databeskyttelse blev hørt i henhold til artikel 28, stk. 2, i forordning (EF) nr. 45/2001, og afgav udtalelse den 16. april 2018.

Kommissionens forslag

Ændringsforslag

(53)  For så vidt angår fortrolighed bør de relevante bestemmelser i vedtægten for tjenestemænd i Den Europæiske Union og ansættelsesvilkårene for Unionens øvrige ansatte finde anvendelse på de tjenestemænd eller øvrige ansatte, hvis arbejde har forbindelse til SIS.

(53)  For så vidt angår fortrolighed bør de relevante bestemmelser i vedtægten for tjenestemænd i Den Europæiske Union og ansættelsesvilkårene for Unionens øvrige ansatte finde anvendelse på de tjenestemænd og øvrige ansatte, hvis arbejde har forbindelse til de data, hvortil der er givet adgang gennem en hvilken som helst af interoperabilitetskomponenterne.

Kommissionens forslag

Ændringsforslag

(56)  For at give de kompetente myndigheder og EU-organerne mulighed for at tilpasse sig de nye krav om brug af den europæiske søgeportal (ESP) er det nødvendigt at fastsætte en overgangsperiode. Ligeledes med henblik på at give multiidentitetsdetektoren (MID) mulighed for at fungere både sammenhængende og optimalt bør der etableres overgangsforanstaltninger, når driften deraf indledes.

(56)  For at give de kompetente myndigheder og EU-organerne mulighed for at tilpasse sig de nye krav om brug af ESP er det nødvendigt at fastsætte en overgangsperiode, der bl.a. skal omfatte uddannelsesprogrammer for slutbrugere for at sikre, at de nye instrumenter yder det optimale. Ligeledes med henblik på at give MID mulighed for at fungere både sammenhængende og optimalt bør der etableres overgangsforanstaltninger, når driften deraf indledes.

Kommissionens forslag

Ændringsforslag

(57)  Omkostningerne til udvikling af de planlagte interoperabilitetskomponenter under den nuværende flerårige finansielle ramme er lavere end det resterende beløb på budgettet til intelligente grænser i Europa-Parlamentets og Rådets forordning (EU) nr. 515/201458. I medfør af artikel 5, stk. 5, litra b), i forordning (EU) nr. 515/2014 bør det beløb, der for øjeblikket er afsat til udvikling af IT-systemer til støtte for forvaltningen af migrationsstrømme på tværs af de ydre grænser, følgelig omfordeles ved hjælp af denne forordning.

(57)  Det resterende beløb på budgettet til udvikling af IT-systemer til støtte for forvaltningen af migrationsstrømme på tværs af de ydre grænser i Europa-Parlamentets og Rådets forordning (EU) nr. 515/201458 bør omfordeles til denne forordning i medfør af artikel 5, stk. 5, i forordning (EU) nr. 515/2014.

Derudover bør eu-LISA bestræbe sig på at holde omkostningerne nede på et minimum og finde og anvende de mest omkostningseffektive tekniske løsninger.

_________________

_________________

58 Europa-Parlamentets og Rådets forordning (EU) 515/2014 af 16. april 2014 om oprettelse af et instrument for finansiel støtte til forvaltning af de ydre grænser og den fælles visumpolitik som en del af Fonden for Intern Sikkerhed og om ophævelse af beslutning nr. 574/2007/EF (EUT L 150, af 20.5.2014, s. 143).

58 Europa-Parlamentets og Rådets forordning (EU) 515/2014 af 16. april 2014 om oprettelse af et instrument for finansiel støtte til forvaltning af de ydre grænser og den fælles visumpolitik som en del af Fonden for Intern Sikkerhed og om ophævelse af beslutning nr. 574/2007/EF (EUT L 150, af 20.5.2014, s. 143).

Begrundelse

Anslåede omkostninger afspejler ofte ikke de faktiske omkostninger. Det eneste, man med sikkerhed kan sige, er, at restbeløbet fra forordning (EU) nr. 515/2014 bør omfordeles til denne forordning.

Kommissionens forslag

Ændringsforslag

(57a)  Det vil være hensigtsmæssigt, hvis Kommissionen i interoperabilitetskomponenternes udviklingsfase vurderer behovet for en yderligere harmonisering af nationale systemer og infrastrukturer i medlemsstaterne ved de ydre grænser og fremsætter henstillinger. Disse henstillinger bør også omfatte en konsekvensanalyse og en vurdering af indvirkningen på EU-budgettet.

Kommissionens forslag

Ændringsforslag

(58)  For at supplere visse detaljerede tekniske aspekter af denne forordning bør beføjelsen til at vedtage retsakter i henhold til artikel 290 i traktaten om Den Europæiske Unions funktionsmåde uddelegeres til Kommissionen med henblik på profilerne for brugere af den europæiske søgeportal (ESP) og indholdet og formatet af svarene fra ESP. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer under sit forberedende arbejde, herunder på ekspertniveau, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning59. For at sikre lige deltagelse i udarbejdelsen af delegerede retsakter bør Europa-Parlamentet og Rådet navnlig modtage alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter bør have systematisk adgang til møder i de ekspertgrupper i Kommissionen, der beskæftiger sig med udarbejdelsen af delegerede retsakter.

(58)  For at supplere visse detaljerede tekniske aspekter af denne forordning bør beføjelsen til at vedtage retsakter i henhold til artikel 290 i traktaten om Den Europæiske Unions funktionsmåde uddelegeres til Kommissionen. Kommissionen bør navnlig tillægges beføjelser for så vidt angår profilerne for brugere af den europæiske søgeportal (ESP), indholdet og formatet af svarene fra ESP, procedurerne for bestemmelse af de tilfælde, hvor identitetsdata kan betragtes som identiske eller tilsvarende, og reglerne for driften af det centrale register for rapportering og statistik, inklusive særlige sikkerhedsforanstaltninger i forbindelse med behandling af personoplysninger og de sikkerhedsregler, der skal gælde for registeret. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer under sit forberedende arbejde, herunder på ekspertniveau, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning59. For at sikre lige deltagelse i udarbejdelsen af delegerede retsakter bør Europa-Parlamentet og Rådet navnlig modtage alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter bør have systematisk adgang til møder i de ekspertgrupper i Kommissionen, der beskæftiger sig med udarbejdelsen af delegerede retsakter.

_________________

_________________

59 http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.123.01.0001.01.ENG.

59 http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.123.01.0001.01.ENG.

Begrundelse

De yderligere elementer vedrørende procedurerne for identitetsdata og CRRS udgør suppleringen af visse ikke-væsentlige bestemmelser i denne forordning og bør derfor være omfattet af en delegeret retsakt.

Kommissionens forslag

Ændringsforslag

(59)  For at sikre at der opstilles ensartede betingelser for gennemførelsen af denne forordning, bør Kommissionen have gennemførelsesbeføjelser til at fastsætte detaljerede regler om: automatiske mekanismer til og procedurer for datakvalitetskontrol og de fælles datakvalitetsindikatorer, udvikling af UMF-standarden, procedurer til bestemmelse af tilfælde af ens identiteter, driften af det centrale register for rapportering og statistik og en samarbejdsprocedure i tilfælde af sikkerhedshændelser. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/201160.

(59)  For at sikre at der opstilles ensartede betingelser for gennemførelsen af denne forordning, bør Kommissionen have gennemførelsesbeføjelser til at fastsætte detaljerede regler om: automatiske mekanismer til og procedurer for datakvalitetskontrol og de fælles datakvalitetsindikatorer, udvikling af UMF-standarden, og en samarbejdsprocedure i tilfælde af sikkerhedshændelser. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/201160.

_________________

_________________

60 Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).

60 Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).

Begrundelse

Ændringsforslaget fremlægges for at sikre sammenhæng med det foregående ændringsforslag.

Kommissionens forslag

Ændringsforslag

(68a)  Eftersom interoperabilitetskomponenter vil omfatte behandling af store mængder følsomme personoplysninger, er det vigtigt, at personer, hvis personoplysninger behandles gennem disse komponenter effektivt, kan udøve deres rettigheder som registrerede, som omhandlet i forordning (EU) 2016/679, direktiv (EU) 680/2016 og forordning (EF) nr. 45/2001. I den henseende bør registrerede, på samme måde som medlemsstaternes myndigheder har fået en fælles portal til at foretage søgninger i EU's informationssystemer, have adgang til en fælles webtjeneste, hvorigennem de kan udøve deres ret til indsigt, berigtigelse, sletning og blokering af deres personoplysninger. eu-LISA bør etablere en sådan webtjeneste og hoste det på sit tekniske websted. Da eu-LISA ikke er ansvarlig for registrering af personoplysninger eller verifikation af identiteter, bør registreredes anmodninger sendes via webtjenesten til enten medlemsstaten med ansvar for manuel verifikation af forskellige identiteter eller den medlemsstat, der har ansvaret for registrering af data i det underliggende informationssystem.

Kommissionens forslag

Ændringsforslag

(68b)  Artikel 8, stk. 2, i den europæiske menneskerettighedskonvention fastslår, at et indgreb i retten til respekt for privatlivet skal forfølge et legitimt mål og være både nødvendigt og forholdsmæssigt, undtagen i de tilfælde, hvor en sådan handling i overensstemmelse med loven er nødvendig i et demokratisk samfund af hensyn til den nationale sikkerhed, den offentlige tryghed eller landets økonomiske velfærd, for at forebygge uro eller forbrydelser, for at beskytte sundheden eller sædeligheden eller for at beskytte andres rettigheder og friheder.

Begrundelse

Retten til beskyttelse af personoplysninger og retten til respekt for privatlivet er forankret både i EU's lovgivning (GDPR) og i EU's fornemste menneskerettighedsinstrumenter. Da denne lovgivning omhandler både personoplysninger og privatlivets fred, er det vigtigt, at begge instrumenter er afspejlet i betragtningerne til loven.

Kommissionens forslag

Ændringsforslag

(68c)  Et af kerneprincipperne i databeskyttelse er dataminimering, som fremhævet i artikel 5, stk. 1, litra c), i forordning (EU) 2016/679, i henhold til hvilken personoplysninger skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles.

Begrundelse

Retten til beskyttelse af personoplysninger og retten til respekt for privatlivet er forankret både i EU's lovgivning (GDPR) og i EU's fornemste menneskerettighedsinstrumenter. Da denne lovgivning omhandler både personoplysninger og privatlivets fred, er det vigtigt, at begge instrumenter er afspejlet i betragtningerne til loven.

Kommissionens forslag

Ændringsforslag

(68d)  Ifølge artikel 5, stk. 1, litra b), i forordning (EU) 2016/679 skal personoplysninger indsamles til udtrykkeligt angivne og legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål. Derudover skal viderebehandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål følge princippet om formålsbegrænsning.

Begrundelse

Retten til beskyttelse af personoplysninger og retten til respekt for privatlivet er forankret både i EU's lovgivning (GDPR) og i EU's fornemste menneskerettighedsinstrumenter. Da denne lovgivning omhandler både personoplysninger og privatlivets fred, er det vigtigt, at begge instrumenter er afspejlet i betragtningerne til loven.

Kommissionens forslag

Ændringsforslag

1.  Denne forordning fastsætter sammen med [forordning 2018/xx om interoperabilitet, grænser og visum] en ramme, der skal sikre interoperabilitet mellem ind-og udrejsesystemet, visuminformationssystemet (VIS), [EU-systemet vedrørende rejseinformation og rejsetilladelse (ETIAS)], Eurodac og Schengeninformationssystemet (SIS) og [det europæiske informationssystem til udveksling af oplysninger fra strafferegistre vedrørende tredjelandsstatsborgere (ECRIS-TCN)], således at disse systemer og data kan supplere hinanden.

1.  Denne forordning fastsætter sammen med [forordning 2018/xx om interoperabilitet, grænser og visum] en ramme, der skal sikre interoperabilitet mellem ind-og udrejsesystemet, visuminformationssystemet (VIS), [EU-systemet vedrørende rejseinformation og rejsetilladelse (ETIAS)], Eurodac og Schengeninformationssystemet (SIS) og [det europæiske informationssystem til udveksling af oplysninger fra strafferegistre vedrørende tredjelandsstatsborgere (ECRIS-TCN)].

Kommissionens forslag

Ændringsforslag

3.  Denne forordning fastsætter også bestemmelser om datakvalitetskrav, om et universelt meddelelsesformat (UMF) og om et centralt register til rapportering og statistik (CRRS) og fastsætter ansvarsområderne for medlemsstaterne og Agenturet for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA) med hensyn til udformning og drift af interoperabilitetskomponenterne.

3.  Denne forordning fastsætter også bestemmelser om datakvalitetskrav, om et universelt meddelelsesformat (UMF) og om et centralt register til rapportering og statistik (CRRS) og fastsætter ansvarsområderne for medlemsstaterne og Agenturet for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA) med hensyn til udformning, udvikling og drift af interoperabilitetskomponenterne.

Kommissionens forslag

Ændringsforslag

4.  Denne forordning tilpasser også procedurer og betingelser for adgangen for medlemsstaternes retshåndhævende myndigheder og den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) til ind- og udrejsesystemet, visuminformationssystemet (VIS), [EU-systemet vedrørende rejseinformation og rejsetilladelse (ETIAS)] og Eurodac med henblik på forebyggelse, opdagelse og efterforskning af terrorhandlinger og andre alvorlige strafbare handlinger, der henhører under deres kompetence.

4.  Denne forordning tilpasser også procedurer og betingelser for adgangen for medlemsstaternes udpegede myndigheder og den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) til ind- og udrejsesystemet, VIS, ETIAS og Eurodac med henblik på forebyggelse, opdagelse og efterforskning af terrorhandlinger og andre alvorlige strafbare handlinger.

Kommissionens forslag

Ændringsforslag

4a.  Denne forordning fastsætter også en ramme for verifikation af tredjelandsstatsborgeres identitet og for identifikation af tredjelandsstatsborgere.

Kommissionens forslag

Ændringsforslag

Mål om interoperabilitet

Mål

Kommissionens forslag

Ændringsforslag

a)  at forbedre forvaltningen af de ydre grænser

a)  at øge effektiviteten og udbyttet af grænsekontrollen ved de ydre grænser

Kommissionens forslag

Ændringsforslag

b)  at bidrage til forebyggelse og bekæmpelse af irregulær migration

b)  at bidrage til forebyggelse og håndtering af irregulær migration

Kommissionens forslag

Ændringsforslag

ea)  at bidrage til forebyggelse, afsløring og efterforskning af terrorhandlinger eller andre alvorlige strafbare handlinger

Kommissionens forslag

Ændringsforslag

eb)  at bistå ved identifikationen af ukendte personer, der ikke kan legitimere sig, eller uidentificerede jordiske rester i tilfælde af naturkatastrofer, ulykker eller terrorangreb.

Kommissionens forslag

Ændringsforslag

2.  Målene for at sikre interoperabilitet skal opnås ved at:

2.  Disse mål skal opnås ved at:

Kommissionens forslag

Ændringsforslag

a)  sikre korrekt identifikation af personer

a)  befordre korrekt identifikation af tredjelandsstatsborgere registreret i EU-informationssystemerne

Kommissionens forslag

Ændringsforslag

b)  bidrage til bekæmpelse af identitetssvig

(Vedrører ikke den danske tekst)  

Kommissionens forslag

Ændringsforslag

c)  forbedre og harmonisere datakvalitetskrav i de respektive EU-informationssystemer

c)  forbedre datakvaliteten og harmonisere kvalitetskravene til data, der lagres i EU-informationssystemerne, under overholdelse af databehandlingskravene i retsgrundlagene for de individuelle systemer, databeskyttelsesstandarder og -principper

Kommissionens forslag

Ændringsforslag

ca)  forbedre det retslige samarbejde inden for områderne frihed, sikkerhed og retfærdighed

Kommissionens forslag

Ændringsforslag

d)  lette den tekniske og operationelle gennemførelse i medlemsstaterne af eksisterende og fremtidige EU-informationssystemer

d)  lette den tekniske og operationelle gennemførelse i medlemsstaterne af eksisterende informationssystemer og EU-informationssystemer

Kommissionens forslag

Ændringsforslag

e)  styrke og forenkle de betingelser for datasikkerhed og databeskyttelse, der styrer de respektive EU-informationssystemer, og gøre dem mere ensartede

e)  styrke og forenkle de betingelser for datasikkerhed og databeskyttelse, der styrer de respektive EU-informationssystemer, og gøre dem mere ensartede, uden dog at indskrænke den særlige beskyttelse og de sikkerhedsmekanismer, der er gældende for visse kategorier af data

Kommissionens forslag

Ændringsforslag

f)  effektivisere betingelserne for retshåndhævende myndigheders adgang til ind- og udrejsesystemet, VIS, [ETIAS] og Eurodac

f)  effektivisere og forenkle betingelserne for de udpegede myndigheders adgang til ind- og udrejsesystemet, VIS, [ETIAS] og Eurodac og samtidig sikre fornøden og forholdsmæssigt afpasset betingelser for retshåndhævende myndigheders adgang

Kommissionens forslag

Ændringsforslag

3.  Denne forordning gælder for personer, hvis personoplysninger må behandles i de EU-informationssystemer, der er nævnt i stk. 1, og de Europol-data, som er nævnt i stk. 2.

3.  Denne forordning gælder for personer, hvis personoplysninger må behandles i de EU-informationssystemer, der er nævnt i stk. 1, og de Europol-data, som er nævnt i stk. 2, men kun til formål, der er omhandlet i det underliggende retsgrundlag for disse informationssystemer.

Begrundelse

Det er vigtigt at gentage, at med hensyn til anvendelsesområde bør behandlingen af personoplysninger via interoperabilitet kun tjene til at opfylde formålene i de underliggende systemer.

Kommissionens forslag

Ændringsforslag

(3)  "grænsemyndighed": den grænsevagt, der i overensstemmelse med national ret er udpeget til at foretage ind- og udrejsekontrol

(3)  "grænsemyndighed": den grænsevagt, der i overensstemmelse med national ret er udpeget til at foretage ind- og udrejsekontrol som defineret i artikel 2, stk. 11, i forordning (EU) 2016/399

Kommissionens forslag

Ændringsforslag

(18)  "EU-informationssystemer": de store IT-systemer, som forvaltes af eu-LISA

(18)  "EU-informationssystemer": ind- og udrejsesystemet, VIS, [ETIAS], Eurodac, SIS og [ECRIS-TCN] som operationelt forvaltes af eu-LISA

Kommissionens forslag

Ændringsforslag

(19)  "Europol-data": de personoplysninger, der forelægges Europol til de formål, der er omhandlet i artikel 18, stk. 2, litra a), i forordning (EU) 2016/794

(19)  "Europol-data": de personoplysninger, der behandles af Europol til de formål, der er omhandlet i artikel 18, stk. 2, litra a)-c), i forordning (EU) 2016/794

Kommissionens forslag

Ændringsforslag

(21)  "match": et sammenfald, der fastslås ved at sammenligne to eller flere forekomster af personoplysninger, der er registreret eller ved at blive registreret i et informationssystem eller en database

(21)  "match": forekomst af et enslydende eller tilsvarende sammenfald som resultat af en automatiseret sammenligning mellem personoplysninger, der er registreret eller er ved at blive registreret i et informationssystem eller en database

Kommissionens forslag

Ændringsforslag

(22)  "hit": bekræftelse af et eller flere match

udgår

Kommissionens forslag

Ændringsforslag

(24)  "udpegede myndigheder": myndigheder udpeget af medlemsstaterne som omhandlet i artikel 29, stk. 1, i forordning (EU) 2017/2226, artikel 3, stk. 1, i Rådets afgørelse 2008/633/RIA, [artikel 43 i ETIAS-forordningen] og [artikel 6 i Eurodac-forordningen]

24)  "udpegede myndigheder": myndigheder udpeget af medlemsstaterne som defineret i artikel 3, stk. 26, i forordning (EU) 2017/2226, artikel 2, stk. 1, litra d), i Rådets afgørelse 2008/633/RIA, [artikel 3, stk. 21, i ETIAS-forordningen] og som henvist til i [artikel 6 i Eurodac-forordningen]

Kommissionens forslag

Ændringsforslag

(25)  "terrorhandling": en lovovertrædelse i henhold til national ret, der svarer til eller er ligestillet med en af de i direktiv (EU) 2017/541 omhandlede lovovertrædelser

(25)  "terrorhandling": en lovovertrædelse i henhold til national ret, der svarer til en af de i artikel 3-14 i direktiv (EU) 2017/541 omhandlede lovovertrædelser, eller som svarer til en af disse lovovertrædelser for de medlemsstaters vedkommende, som ikke er omfattet af dette direktiv

Kommissionens forslag

Ændringsforslag

31)  "SIS": Schengeninformationssystemet som omhandlet [i SIS-forordningen inden for grænsekontrol, SIS-forordningen inden for retshåndhævelse og SIS-forordningen inden for ulovlig tilbagevenden]

31)  "SIS": Schengeninformationssystemet som omhandlet [i SIS-forordningen inden for grænsekontrol, SIS-forordningen inden for retshåndhævelse og SIS-forordningen inden for tilbagevenden]

(Horisontalt ændringsforslag, der vedrører hele teksten)

Kommissionens forslag

Ændringsforslag

(33)  "ESP": den europæiske søgeportal som omhandlet i artikel 6

udgår

Kommissionens forslag

Ændringsforslag

(34)  "fælles BMS": den fælles biometriske matchtjeneste som omhandlet i artikel 15

udgår

Kommissionens forslag

Ændringsforslag

(35)  "det fælles identitetsregister": det fælles identitetsregister som omhandlet i artikel 17

udgår

Kommissionens forslag

Ændringsforslag

(36)  "MID": multiidentitetsdetektoren som omhandlet i artikel 25

udgår

Kommissionens forslag

Ændringsforslag

(37)  "CRRS": det centrale register for rapportering og statistik som omhandlet i artikel 39.

udgår

Kommissionens forslag

Ændringsforslag

Ikke-forskelsbehandling

Ikke-forskelsbehandling og grundlæggende rettigheder

Kommissionens forslag

Ændringsforslag

Behandling af personoplysninger i henhold til denne forordning må ikke medføre forskelsbehandling af en person på grund af køn, race eller etnisk oprindelse, religion eller tro, handicap, alder eller seksuel orientering. Den skal fuldt ud respektere den menneskelige værdighed og integritet. Der skal tages særligt hensyn til børn, ældre og personer med handicap.

Behandling af personoplysninger i henhold til denne forordning må ikke medføre forskelsbehandling af en person på grund af køn, race, hudfarve, etnisk eller social oprindelse, genetiske anlæg, sprog, religion eller tro, politiske eller andre anskuelser, tilhørsforhold til et nationalt mindretal, ejendomsforhold, fødsel, handicap, alder eller seksuel orientering. Den skal fuldt ud respektere den menneskelige værdighed og integritet og de grundlæggende rettigheder, herunder retten til respekt for privatliv og beskyttelse af personoplysninger. Der skal tages særligt hensyn til børn, ældre og personer med handicap og personer, der søger international beskyttelse. Hensynet til barnets tarv kommer i første række.

Kommissionens forslag

Ændringsforslag

Kommissionen foretager et år efter datoen for ikrafttrædelsen af denne forordning en efterfølgende evaluering, som skal have til formål at vurdere virkningen af interoperabilitet på retten til ikke-forskelsbehandling

Begrundelse

I øjeblikket er det ikke muligt at sikre, at princippet om ikke-forskelsbehandling vil finde fuld anvendelse - særligt med henvisning til MID. For eksempel er det stadig uklart, hvorvidt forslaget kan få negative virkninger for kvinder sammenlignet med mænd, hvilket skyldes, at kvinder er mere tilbøjelige til at skifte efternavn.

Kommissionens forslag

Ændringsforslag

1.  Der oprettes en europæisk søgeportal (ESP) med henblik på at sikre, at medlemsstaternes myndigheder og EU-organerne har hurtig, problemfri, effektiv, systematisk og kontrolleret adgang til de EU-informationssystemer, Europol-data og Interpol-databaser, som de skal bruge til at udføre deres opgaver i overensstemmelse med deres adgangsret, og for at understøtte målene i ind- og udrejsesystemet, VIS, [ETIAS], Eurodac, SIS, [ECRIS-TCN-systemet] og Europol-dataene.

1.  Der oprettes en europæisk søgeportal (ESP) med henblik på at befordre kontrolleret adgang for medlemsstaternes myndigheder og EU-agenturerne til EU-informationssystemerne, Europol-data og Interpol-databaser med henblik på udførelsen af deres opgaver og i overensstemmelse med deres adgangsret og for at understøtte målene og formålene i ind- og udrejsesystemet, VIS, [ETIAS], Eurodac, SIS, [ECRIS-TCN] og Europol-dataene såvel som i overensstemmelse med forordning (EU) 2016/679, under fuld respekt for nødvendigheds- og proportionalitetsprincippet.

Kommissionens forslag

Ændringsforslag

b)  en sikker kommunikationskanal mellem ESP, medlemsstaterne og de EU-organer, der har ret til at bruge ESP i overensstemmelse med EU-retten

b)  en sikker kommunikationskanal mellem ESP, medlemsstaterne og de EU-agenturer, der har ret til at bruge ESP

Kommissionens forslag

Ændringsforslag

ca)  en central backup-ESP på EU-plan, der kan yde de samme funktioner og med samme resultatopnåelse som den primære ESP for det tilfælde, at denne portal svigter.

Kommissionens forslag

Ændringsforslag

3.  eu-LISA skal udvikle og stå for den tekniske forvaltning af ESP.

3.  eu-LISA skal udvikle og stå for den tekniske forvaltning af ESP. Agenturet skal dog ikke have adgang til nogen af de personoplysninger, der behandles gennem ESP.

Kommissionens forslag

Ændringsforslag

1.  Brugen af ESP er forbeholdt medlemsstaternes myndigheder og de EU-organer, der har adgang til ind- og udrejsesystemet, [ETIAS], VIS, SIS, Eurodac og [ECRIS-TCN-systemet], til det fælles identitetsregister og multiidentitetsdetektoren samt Europol-dataene og Interpol-databaserne i henhold til EU-retten eller national ret vedrørende en sådan adgang.

1.  Brugen af ESP er forbeholdt medlemsstaternes myndigheder og de EU-agenturer, der har adgang til ind- og udrejsesystemet, [ETIAS], VIS, SIS, Eurodac og [ECRIS-TCN] i overensstemmelse med de retsakter, der gælder for disse EU-informationssystemer, til det fælles identitetsregister og multiidentitetsdetektoren i henhold til denne forordning samt Europol-dataene i henhold til forordning (EU) 2016/794 og Interpol-databaserne i henhold til EU-retten eller national ret vedrørende en sådan adgang.

Disse medlemsstatsmyndigheder og EU-agenturer kan kun anvende ESP og de tilvejebragte data til de mål og formål, der er fastsat i retsakterne for disse EU-informationssystemer og i nærværende forordning.

Kommissionens forslag

Ændringsforslag

2.  De myndigheder, der henvises til i stk. 1, bruger ESP til at søge efter data om personer eller deres rejsedokumenter i de centrale systemer i Eurodac og [ECRIS-TCN-systemet] i overensstemmelse med deres adgangsret i henhold til EU-retten og national ret. De bruger også ESP til at foretage forespørgsler i det fælles identitetsregister i overensstemmelse med deres adgangsret i henhold til denne forordning, til de i artikel 20, 21 og 22 nævnte formål.

2.  De myndigheder, der henvises til i stk. 1, bruger ESP til at søge efter data om personer eller deres rejsedokumenter i de centrale systemer i Eurodac og [ECRIS-TCN] i overensstemmelse med deres adgangsret i henhold til de retlige instrumenter, der regulerer EU-informationssystemerne, og national ret. De bruger også ESP til at foretage forespørgsler i det fælles identitetsregister i overensstemmelse med deres adgangsret i henhold til denne forordning, til de i artikel 20, 21 og 22 nævnte formål.

Kommissionens forslag

Ændringsforslag

4.  EU-organerne skal bruge ESP til at søge efter data om personer eller deres rejsedokumenter i det centrale SIS.

4.  Hvor det er foreskrevet i EU-retten, skal de EU-agenturer, der henvises til i stk. 1, bruge ESP til at søge efter data om personer eller deres rejsedokumenter i det centrale SIS.

Kommissionens forslag

Ændringsforslag

5.  De myndigheder, der henvises til i stk. 1, kan benytte ESP til at søge efter data om personer eller deres rejsedokumenter i Europol-dataene i overensstemmelse med deres adgangsret i henhold til EU-retten og national ret.

5.  Hvor det er foreskrevet i EU-retten eller national ret, kan de myndigheder, der henvises til i stk. 1, benytte ESP til at søge efter data om personer eller deres rejsedokumenter i Interpol-databaserne i overensstemmelse med deres adgangsret i henhold til EU-retten og national ret.

Kommissionens forslag

Ændringsforslag

aa)  formålet med forespørgslen

Kommissionens forslag

Ændringsforslag

b)  EU-informationssystemerne, Europol-dataene, Interpol-databaserne, der skal og kan konsulteres, og som skal give et svar til brugeren, og

b)  EU-informationssystemerne, Europol-dataene, Interpol-databaserne og dataene i disse systemer, hvori der kan søges, og som skal give et svar til brugeren, en bruger, der udbeder sig data i henhold til artikel 22, skal kun gives en hit/intet hit-meddelelse, hvis brugeren er autoriseret til fra det centrale adgangspunkt at anmode om data fra det individuelle EU-informationssystem, der har givet et søgeresultat i henhold til retsakten for det pågældende system

Kommissionens forslag

Ændringsforslag

2.  Kommissionen vedtager delegerede retsakter som omhandlet i artikel 63 for at specificere de tekniske oplysninger om de i stk. 1 nævnte profiler over for de brugere af ESP, som er nævnt i artikel 7, stk. 1, i overensstemmelse med deres adgangsret.

2.  Kommissionen vedtager delegerede retsakter som omhandlet i artikel 63 for at specificere de tekniske oplysninger om de i stk. 1 nævnte profiler over for de brugere af ESP, som er nævnt i artikel 7, stk. 1, i overensstemmelse med deres adgangsret som fastsat i retsakterne for EU-informationssystemerne og i national ret hvor relevant.

Kommissionens forslag

Ændringsforslag

2a.  De profiler, der er omhandlet i stk. 1, gennemgås regelmæssigt og mindst én gang årligt, og ajourføres om nødvendigt.

Kommissionens forslag

Ændringsforslag

1.  Brugerne af ESP foretager en forespørgsel ved at indføre data i ESP i overensstemmelse med deres brugerprofil og adgangsrettigheder. Hvis der er foretaget en forespørgsel, skal ESP foretage forespørgsler samtidigt ved hjælp af de data, som er indlæst af brugere af ESP, ind- og udrejsesystemet, [ETIAS], VIS, SIS, Eurodac, [ECRIS-TCN-systemet] og det fælles identitetsregister samt Europol-dataene og Interpol-databaserne.

1.  Brugerne af ESP foretager en forespørgsel ved at indføre data i ESP i overensstemmelse med deres ESP-brugerprofil, oprettet i henhold til artikel 8, og adgangsrettigheder. Hvis der er foretaget en forespørgsel, skal ESP foretage forespørgsler samtidigt ved hjælp af de data, som er indlæst af brugere af ESP, ind- og udrejsesystemet, [ETIAS], VIS, SIS, Eurodac, [ECRIS-TCN] og det fælles identitetsregister samt Europol-dataene og Interpol-databaserne.

Kommissionens forslag

Ændringsforslag

4.  Ind- og udrejsesystemet, [ETIAS], VIS, SIS, Eurodac, [ECRIS-TCN-systemet], det fælles identitetsregister og multiidentitetsdetektoren samt Europol-dataene og Interpol-databaserne giver de data, de indeholder som følge af forespørgslen i ESP.

4.  Ind- og udrejsesystemet, [ETIAS], VIS, SIS, Eurodac, [ECRIS-TCN], det fælles identitetsregister og multiidentitetsdetektoren samt Europol-dataene og Interpol-databaserne giver de data, de indeholder som følge af forespørgslen i ESP. ESP svarer brugeren så snart data fra et af systemerne foreligger. Svar til brugeren fra ESP skal være unikt og indeholde alle de oplysninger, som brugeren har adgang til i henhold til de retlige instrumenter, der regulerer EU-informationssystemerne, og til national ret. Uanset artikel 20 skal svaret fra ESP angive, hvilket EU-informationssystem eller database dataene stammer fra. ESP giver ingen oplysninger vedrørende oplysninger, som brugeren ikke har adgang til i henhold til EU-retten.

Kommissionens forslag

Ændringsforslag

5.  Ved en forespørgsel i Interpol-databaserne sikrer udformningen af ESP, at de data, der anvendes af brugeren af ESP til at foretage en forespørgsel, ikke deles med ejerne af Interpol-dataene.

5.  Ved en forespørgsel i Interpol-databaserne sikrer udformningen af ESP, at ingen oplysninger afsløres over for ejeren af Interpol-indberetningen. Udformningen af ESP sikrer også, at Interpol TDAWN ikke systematisk forespørges, men kun i overensstemmelse med gældende EU-ret og national ret.

Kommissionens forslag

Ændringsforslag

6.  Svaret til brugerne af ESP er unikt og indeholder alle de oplysninger, som brugeren har adgang til i henhold til EU-retten. Om nødvendigt angives det i svaret fra ESP, hvilket informationssystem eller database dataene kommer fra.

udgår

Kommissionens forslag

Ændringsforslag

Med forbehold af [artikel 29 i Eurodac-forordningen], [artikel 12 og 18 i SIS-forordningen inden for retshåndhævelse], [artikel 29 i ECRIS-TCN-forordningen] og artikel 40 i forordning (EU) nr. 2016/794 fører eu-LISA logfiler over alle databehandlinger i den fælles BMS. Disse logfiler omfatter navnlig følgende:

Med forbehold af [artikel 29 i Eurodac-forordningen], [artikel 12 og 18 i SIS-forordningen inden for retshåndhævelse], [artikel 29 i ECRIS-TCN-forordningen] og artikel 40 i forordning (EU) nr. 2016/794 fører eu-LISA logfiler over alle databehandlinger i den fælles BMS. Disse logfiler omfatter følgende:

Kommissionens forslag

Ændringsforslag

a)  medlemsstatens myndighed og den enkelte bruger af ESP, herunder den anvendte ESP-profil som omhandlet i artikel 8

a)  medlemsstatens myndighed eller EU-agenturet, der iværksætter forespørgslen

Kommissionens forslag

Ændringsforslag

c)  de EU-informationssystemer og Europol-data, der foretages forespørgsler i

c)  de EU-informationssystemer og Europol- og Interpol-databaser, der foretages forespørgsler i

Kommissionens forslag

Ændringsforslag

ca)  ESP-profilen

Kommissionens forslag

Ændringsforslag

d)  i overensstemmelse med nationale regler eller forordning (EU) 2016/794 eller, når dette er relevant, forordning (EU) nr. 45/2001, referenceangivelsen på den person, der har foretaget forespørgslen.

udgår

Kommissionens forslag

Ændringsforslag

Medlemsstaterne og EU-agenturerne fører endvidere logfiler over den unikke brugeridentitet for den embedsmand, der foretager forespørgslen.

Kommissionens forslag

Ændringsforslag

2.  Logfilerne må kun bruges til overvågning af databeskyttelse, herunder til at kontrollere grundlaget for en forespørgsel og lovligheden af databehandlingen, og til at garantere datasikkerheden, jf. artikel 42. Logfilerne skal beskyttes ved hjælp af passende foranstaltninger mod uautoriseret adgang og slettes et år efter oprettelsen, medmindre de er nødvendige til kontrolprocedurer, som allerede er indledt.

2.  Logfilerne må kun bruges til overvågning af databeskyttelse, herunder til at kontrollere grundlaget for en forespørgsel og lovligheden af databehandlingen, til selv-overvågning og til at garantere funktionsdygtighed, dataintegritet og datasikkerheden, jf. artikel 42. Der gives til dette formål i passende omfang adgang til disse logfiler for de registeransvarlige, der er omhandlet i artikel 40, til de nationale tilsynsmyndigheder, der er omhandlet i artikel 51 i forordning (EU) 2016/679 og artikel 41 i direktiv (EU) 2016/680, samt til den Europæiske Tilsynsførende for Databeskyttelse. Logfilerne skal beskyttes ved hjælp af passende foranstaltninger mod uautoriseret adgang og slettes to år efter oprettelsen, medmindre de er nødvendige til kontrolprocedurer, som allerede er indledt.

Kommissionens forslag

Ændringsforslag

-1.  Hvis det er teknisk umuligt at anvende ESP på grund af dennes funktionssvigt, skal eu-LISA gå over til backup-ESP.

Kommissionens forslag

Ændringsforslag

1.  Hvis det er teknisk umuligt at anvende ESP til at foretage forespørgsler i et eller flere af de EU-informationssystemer, der er omhandlet i artikel 9, stk. 1, eller i det fælles identitetsregister på grund af en fejl i ESP, underretter eu-LISA brugerne af ESP om dette.

1.  Hvis det vedblivende er teknisk umuligt at anvende ESP til at foretage forespørgsler i et eller flere EU-informationssystemer eller i det fælles identitetsregister på grund af en fejl i ESP eller funktionssvigt i de EU-informationssystemer, der rettes forespørgsel til, underretter eu-LISA omgående brugerne af ESP om dette.

Kommissionens forslag

Ændringsforslag

2.  Hvis det er teknisk umuligt at anvende ESP til at foretage forespørgsler i et eller flere af de EU-informationssystemer, der er omhandlet i artikel 9, stk. 1, eller det fælles identitetsregister på grund af en fejl i den nationale infrastruktur i en medlemsstat, underretter den pågældende medlemsstats kompetente myndighed eu-LISA og Kommissionen om dette.

2.  Hvis det er teknisk umuligt at anvende ESP til at foretage forespørgsler i et eller flere EU-informationssystemer eller det fælles identitetsregister på grund af en fejl i den nationale infrastruktur i en medlemsstat, underretter den pågældende medlemsstats kompetente myndighed omgående alle sine brugere såvel som eu-LISA og Kommissionen om dette.

Kommissionens forslag

Ændringsforslag

3.  I begge scenarier og indtil den tekniske fejl er rettet, finder forpligtelsen i artikel 7, stk. 2 og 4, ikke anvendelse, og medlemsstaterne kan få adgang til de informationssystemer, der er nævnt i artikel 9, stk. 1, eller det fælles identitetsregister direkte ved hjælp deres respektive nationale ensartede grænseflader eller nationale kommunikationsinfrastruktur.

3.  I begge scenarier omhandlet i stk. 1 og 2 i denne artikel, og indtil den tekniske fejl er rettet, finder forpligtelsen i artikel 7, stk. 2 og 4, ikke anvendelse, og medlemsstaterne har adgang til EU-informationssystemerne eller det fælles identitetsregister, hvor dette foreskrives i EU-retten eller national ret, direkte ved hjælp deres respektive nationale ensartede grænseflader eller nationale kommunikationsinfrastruktur.

Kommissionens forslag

Ændringsforslag

3a.  Hvis det er teknisk umuligt at anvende ESP til at foretage forespørgsler i et eller flere af EU-informationssystemerne eller det fælles identitetsregister på grund af funktionssvigt i et EU-agenturs infrastruktur, meddeleler agenturet dette til eu-LISA og Kommissionen.

Kommissionens forslag

Ændringsforslag

1.  Der oprettes en fælles biometrisk matchtjeneste (fælles BMS), der lagrer biometriske skabeloner og gør det muligt at foretage forespørgsler med biometriske data på tværs af flere EU-informationssystemer, med henblik på understøtte det fælles identitetsregister og multiidentitetsdetektoren og målene for ind- og udrejsesystemet, VIS, Eurodac, SIS og [ECRIS-TCN-systemet].

1.  Der oprettes en fælles biometrisk matchtjeneste (fælles BMS), der lagrer biometriske skabeloner og gør det muligt at foretage forespørgsler med biometriske data på tværs af EU-informationssystemer, der indeholder biometriske data, med henblik på understøtte det fælles identitetsregister og multiidentitetsdetektoren og målene for ind- og udrejsesystemet, VIS, Eurodac, SIS og [ECRIS-TCN]. Den fælles BMS lagrer i overensstemmelse med principperne om nødvendighed og proportionalitet ikke DNA-data eller håndfladeaftryksdata.

Kommissionens forslag

Ændringsforslag

a)  en central infrastruktur, herunder en søgemaskine og lagring af data som omhandlet i artikel 13

a)  en central infrastruktur, der skal afløse det automatiserede fingeraftryksidentifikationssystem for hhv. ind- og udrejsesystemet, VIS, SIS, Eurodac og [ECRIS-TCN] i den udstrækning, at det muliggør søgning på biometriske data som defineret i artikel 4, stk. 12

Kommissionens forslag

Ændringsforslag

b)  en sikker kommunikationsinfrastruktur mellem den fælles BMS, det centrale SIS og det fælles identitetsregister.

b)  en sikker kommunikationsinfrastruktur mellem den fælles BMS, det centrale SIS, det fælles identitetsregister og EU-informationssystemerne.

Kommissionens forslag

Ændringsforslag

3.  eu-LISA udvikler den fælles BMS og sørger for dens tekniske forvaltning.

3.  eu-LISA udvikler den fælles BMS og sørger for dens tekniske forvaltning. Det skal dog ikke have adgang til nogen af de personoplysninger, der behandles gennem den fælles BMS.

Kommissionens forslag

Ændringsforslag

Data lagret i den fælles biometriske matchtjeneste

Lagring af biometriske skabeloner i den fælles biometriske matchtjeneste

Kommissionens forslag

Ændringsforslag

1.  Den fælles BMS lagrer de biometriske skabeloner, som indhentes fra følgende biometriske data:

1.  Den fælles BMS lagrer de biometriske skabeloner – logisk adskilt – opdelt efter det informationssystem, som dataene stammer fra, som indhentes fra følgende biometriske data:

Kommissionens forslag

Ændringsforslag

d)  de data, der er omhandlet i artikel 20, stk. 3, litra w) og x), i SIS-forordningen inden for retshåndhævelse

d)  de data, der er omhandlet i artikel 20, stk. 3, litra w) og y), i SIS-forordningen inden for retshåndhævelse

Kommissionens forslag

Ændringsforslag

f)  [de data, der er omhandlet i artikel 13, litra a), i Eurodac-forordningen]

f)  [de data, der er omhandlet i artikel 12, litra a) og b), artikel 13, stk. 2, litra a) og b), og artikel 14, stk. 2, litra a) og b) i Eurodac-forordningen]

Kommissionens forslag

Ændringsforslag

4.  Lagringen af de data, der er omhandlet i stk. 1, skal opfylde de kvalitetsstandarder, der er omhandlet i artikel 37, stk. 2.

4.  Lagringen af de data, der er omhandlet i denne artikels stk. 1, skal opfylde de kvalitetsstandarder, der er omhandlet i artikel 37.

Kommissionens forslag

Ændringsforslag

De data, der er omhandlet i artikel 13, lagres i den fælles BMS, så længe de pågældende biometriske data lagres i det fælles identitetsregister eller SIS.

De data, der er omhandlet i artikel 13, lagres i den fælles BMS, så længe de pågældende biometriske data lagres i det fælles identitetsregister i overensstemmelse med artikel 18 og 19 eller i SIS, hvorefter det automatisk slettes.

Kommissionens forslag

Ændringsforslag

De data, der er omhandlet i artikel 13, lagres i den fælles BMS, så længe de pågældende biometriske data lagres i det fælles identitetsregister eller SIS.

De data, der er omhandlet i artikel 13, lagres i den fælles BMS, så længe de pågældende biometriske data lagres i det fælles identitetsregister i overensstemmelse med artikel 19, i SIS eller som Europol-data.

Kommissionens forslag

Ændringsforslag

1.  Med forbehold af [artikel 39 i Eurodac-forordningen], [artikel 12 og 18 i SIS-forordningen inden for retshåndhævelse] og [artikel 29 i ECRIS-TCN-forordningen] fører eu-LISA logfiler over alle databehandlinger i den fælles BMS. Disse logfiler omfatter navnlig følgende:

1.  Med forbehold af [artikel 39 i Eurodac-forordningen], [artikel 12 og 18 i SIS-forordningen inden for retshåndhævelse] og [artikel 29 i ECRIS-TCN-forordningen] fører eu-LISA logfiler over alle databehandlinger i den fælles BMS. Disse logfiler omfatter følgende:

Kommissionens forslag

Ændringsforslag

-a)  medlemsstatens myndighed eller EU-agenturet, der iværksætter forespørgslen

Kommissionens forslag

Ændringsforslag

f)  resultaterne af forespørgslen og dato og tidspunkt for resultatet

f)  resultaterne af forespørgslen og dato og tidspunkt for resultatet og det EU-informationssystem, hvorfra dataene blev modtaget

Kommissionens forslag

Ændringsforslag

g)  i overensstemmelse med nationale regler eller forordning (EU) 2016/794 eller, når dette er relevant, forordning (EU) nr. 45/2001, referenceangivelsen på den person, der har foretaget forespørgslen.

udgår

Kommissionens forslag

Ændringsforslag

ga)  det specifikke formål med forespørgslen og, hvis relevant, sagens reference, jf. artikel 14.

Kommissionens forslag

Ændringsforslag

Medlemsstaterne og EU-agenturerne fører endvidere logfiler over den unikke brugeridentitet for den embedsmand, der foretager forespørgslen.

Kommissionens forslag

Ændringsforslag

2.  Logfilerne må kun bruges til overvågning af databeskyttelse, herunder til at kontrollere grundlaget for en forespørgsel og lovligheden af databehandlingen, og til at garantere datasikkerheden, jf. artikel 42. Logfilerne skal beskyttes ved hjælp af passende foranstaltninger mod uautoriseret adgang og slettes et år efter oprettelsen, medmindre de er nødvendige til kontrolprocedurer, som allerede er indledt. De i stk. 1, litra a), omhandlede logfiler slettes, når dataene slettes.

2.  Logfilerne må kun bruges til overvågning af databeskyttelse samt tilsyn med indvirkningen på de grundlæggende rettigheder, herunder til at kontrollere grundlaget for en forespørgsel og lovligheden af databehandlingen, og til at garantere datasikkerheden, jf. artikel 42. Der gives til dette formål i passende omfang adgang til disse logfiler for de registeransvarlige, der er omhandlet i artikel 40, til de nationale tilsynsmyndigheder, der er omhandlet i artikel 51 i forordning (EU) 2016/679 og artikel 41 i direktiv (EU) 2016/680, samt til den Europæiske Tilsynsførende for Databeskyttelse. Logfilerne skal beskyttes ved hjælp af passende foranstaltninger mod uautoriseret adgang og slettes to år efter oprettelsen, medmindre de er nødvendige til kontrolprocedurer, som allerede er indledt. De i stk. 1, litra a), omhandlede logfiler slettes, når dataene slettes.

Kommissionens forslag

Ændringsforslag

1.  Der oprettes et fælles identitetsregister, hvori der oprettes en individuel fil for hver person, der registreres i ind- og udrejsesystemet, VIS, [ETIAS], Eurodac eller [ECRIS-TCN-systemet], som indeholder de data, der er omhandlet i artikel 18, med henblik på at lette og bistå en korrekt identifikation af personer registreret i ind- og udrejsesystemet, VIS, [ETIAS], Eurodac og [ECRIS-TCN-systemet], støtte driften af multiidentitetsdetektoren og lette og effektivisere de retshåndhævende myndigheders adgang til informationssystemer på EU-niveau, der ikke vedrører retshåndhævelse, når det er nødvendigt for at forebygge, efterforske, opdage eller retsforfølge alvorlige strafbare handlinger.

1.  Der oprettes et fælles identitetsregister, hvori der oprettes en individuel fil for hver person, der registreres i ind- og udrejsesystemet, VIS, [ETIAS], Eurodac eller [ECRIS-TCN], som indeholder de data, der er omhandlet i artikel 18, med henblik på at lette og bistå en korrekt identifikation af personer registreret i ind- og udrejsesystemet, VIS, [ETIAS], Eurodac og [ECRIS-TCN], støtte driften af multiidentitetsdetektoren og lette og effektivisere de udpegede myndigheders adgang til informationssystemer på EU-niveau, der ikke vedrører retshåndhævelse, når det er nødvendigt for at forebygge, efterforske, opdage eller retsforfølge alvorlige strafbare handlinger, samtidig med fuld overholdelse af principperne om nødvendighed og proportionalitet.

Kommissionens forslag

Ændringsforslag

b)  en sikker kommunikationskanal mellem det fælles identitetsregister, medlemsstaterne og de EU-organer, der er berettiget til at benytte den europæiske søgeportal (ESP) i overensstemmelse med EU-retten

b)  en sikker kommunikationskanal mellem det fælles identitetsregister, medlemsstaterne og de EU-agenturer, der er berettiget til at benytte det fælles identitetsregister i overensstemmelse med EU-retten og national ret

Kommissionens forslag

Ændringsforslag

ca)  et centralt identitetsregister på EU-plan, der kan yde de samme funktioner og med samme resultatopnåelse som det primære identitetsregister for det tilfælde, at dette register svigter. Det fælles identitetsregister og backup-identitetsregistret kan være i brug samtidigt. Det fælles identitetsregister og backup-identitetsregistret placeres på eu-LISA's tekniske anlæg.

Kommissionens forslag

Ændringsforslag

3a.  Hvis det er teknisk umuligt at anvende det fælles identitetsregister til at foretage identificering af en person, der er omhandlet i artikel 20, til opdagelse af flere identiteter, der er omhandlet i artikel 21, eller med henblik på retshåndhævelse, der er omhandlet i artikel 22, på grund af en fejl i det fælles identitetsregister, underretter eu-LISA straks brugerne af det fælles identitetsregister om dette.

Kommissionens forslag

Ændringsforslag

a)  (ikke relevant)

udgår

(Horisontalt ændringsforslag, der vedrører hele teksten)

Kommissionens forslag

Ændringsforslag

e)  [de data, der er omhandlet i artikel 5, stk. 1, litra b), og artikel 5, stk. 1, og følgende data i artikel 5, stk. 1, litra a), i ECRIS-TCN-forordningen: efternavn eller familienavn fornavn(e) fornavn(e) køn fødselsdato, fødeby og -land, nationalitet(er), køn og eventuelle tidligere navne, pseudonym(er) og/eller kaldenavn(e).]

e)  [de data, der er omhandlet i artikel 5, stk. 1, litra b), og artikel 5, stk. 1, og følgende data i artikel 5, stk. 1, litra a), i ECRIS-TCN-forordningen: efternavn eller familienavn, fornavn(e), køn, fødselsdato, fødeby og -land, nationalitet(er), køn og eventuelle tidligere navne, pseudonym(er) og/eller kaldenavn(e) samt oplysninger på rejsedokumenter.]

Kommissionens forslag

Ændringsforslag

2.  For hvert af de i stk. 1 omhandlede datasæt indeholder det fælles identitetsregister en henvisning til de informationssystemer, som indeholder dataene.

2.  For hvert af de i stk. 1 omhandlede datasæt indeholder det fælles identitetsregister en henvisning til de informationssystemer, som indeholder dataene. Den embedsmand, der tilgår det fælles identitetsregister, må kun kunne se de data indeholdt i det enkelte, identitetsregister-lagrede dossier, som hidrører fra de informationssystemer, som vedkommende er adgangsbemyndiget til.

Kommissionens forslag

Ændringsforslag

1.  Hvis der tilføjes, ændres eller slettes data i Eurodac eller [ECRIS-TCN-systemet], tilføjes, ændres eller slettes de data, der er omhandlet i artikel 18, som er lagret i det fælles identitetsregister, automatisk.

1.  Hvis der tilføjes, ændres eller slettes data i Eurodac eller [ECRIS-TCN], tilføjes, ændres eller slettes samtidigt de data, der er omhandlet i artikel 18, som er lagret i det individuelle dossier lagret i det fælles identitetsregister, automatisk, dog uden at data fra de respektive EU-informationssystemer duplikeres.

Kommissionens forslag

Ændringsforslag

-1  Hvis en medlemsstats politimyndigheder ikke er i stand til at identificere en person, fordi vedkommende ikke bærer rejselegitimation eller andet troværdig dokument, der beviser vedkommendes identitet, eller hvis der hersker tvivl om rigtigheden af de identitetsoplysninger, personen opgiver, eller om rejselegitimationens ægthed eller indehaverens identitet, eller hvis personen ikke er i stand til eller nægter at samarbejde med den forespørgende myndighed, kan myndigheden søge i det fælles identitetsregister i overensstemmelse med stk. 1 og 2. En sådan forespørgsel er ikke tilladt ved personer under 12 år, medmindre det er i barnets egen interesse.

Kommissionens forslag

Ændringsforslag

Hvis en medlemsstats politimyndighed har beføjelse hertil i medfør af nationale lovgivningsmæssige foranstaltninger som omhandlet i stk. 2, kan den udelukkende med henblik på at identificere en person foretage en forespørgsel i det fælles identitetsregister med den pågældende persons biometriske data, som er indsamlet udtaget ved en identitetskontrol.

Hvis der opstår en situation som beskrevet i stk. -1 i forbindelses med en identitetskontrol, der foregår efter de regler og procedurer, der er fastsat i national ret, og en medlemsstats politimyndighed har beføjelse hertil i medfør af nationale lovgivningsmæssige foranstaltninger som omhandlet i stk. 2, kan den i personens nærvær og udelukkende med henblik på at identificere vedkommende foretage en forespørgsel i det fælles identitetsregister med den pågældende persons biometriske data, som er indsamlet ved identitetskontrollen.

Kommissionens forslag

Ændringsforslag

Hvis forespørgslen viser, at dataene for den pågældende person er lagret i det fælles identitetsregister, har medlemsstatens myndighed adgang til at konsultere de data, der er omhandlet i artikel 18, stk. 1.

Hvis forespørgslen viser, at dataene for den pågældende person er lagret i det fælles identitetsregister, har medlemsstatens politimyndighed adgang til at konsultere de data, der er omhandlet i artikel 18, stk. 1. Konsultationen må ikke afsløre, hvilket EU-informationssystem dataene tilhører.

Kommissionens forslag

Ændringsforslag

Hvis de biometriske data for den pågældende person ikke kan anvendes, eller hvis forespørgslen med de pågældende data slår fejl, foretages søgningen med personens identitetsdata kombineret med oplysningerne i rejsedokumenterne eller med identitetsdata fra denne person.

udgår

Kommissionens forslag

Ændringsforslag

1a.  Hvis en medlemsstats politimyndighed har beføjelse hertil i medfør af nationale lovgivningsmæssige foranstaltninger, som omhandlet i stk. 2, kan den i tilfælde af en naturkatastrofe eller en ulykke og alene med henblik på at identificere ukendte personer, som ikke kan legitimere sig, eller uidentificerede jordiske rester, forespørge det fælles identitetsregister med de biometriske data på de pågældende personer.

Kommissionens forslag

Ændringsforslag

2.  De medlemsstater, som ønsker at benytte sig af muligheden i denne artikel, vedtager nationale lovgivningsmæssige foranstaltninger. Sådanne lovgivningsmæssige foranstaltninger skal indeholde det præcise formål med identitetskontrollen i overensstemmelse med de formål, der er omhandlet i artikel 2, stk. 1, litra b) og c). De udpeger de kompetente politimyndigheder og fastsætter procedurer, betingelser og kriterier for en sådan kontrol.

2.  De medlemsstater, som ønsker at benytte sig af muligheden i denne artikel, vedtager nationale lovgivningsmæssige foranstaltninger. Sådanne lovgivningsmæssige foranstaltninger skal indeholde det præcise formål med identifikationen i overensstemmelse med de formål, der er omhandlet i artikel 2, stk. 2, litra b), og fastsætte procedurer, betingelser og kriterier for en sådan identifikation. De udpeger de kompetente politimyndigheder. Medlemsstater, der benytter sig af denne mulighed, fremsender teksten til de nationale lovgivningsmæssige foranstaltninger til Kommissionen. Adgang til det fælles identitetsregister for at fastslå identiteten af en tredjelandsstatsborger med det formål at sikre et højt sikkerhedsniveau er kun tilladt, såfremt der med samme formål er adgang til lignende nationale databaser og under tilsvarende betingelser.

Kommissionens forslag

Ændringsforslag

1.  Med henblik på at forebygge, opdage og efterforske terrorhandlinger eller andre alvorlige strafbare handlinger i en specifik sag og for at indhente oplysninger om, hvorvidt der findes data om en bestemt person i Eurodac, kan medlemsstaternes udpegede myndigheder og Europol konsultere det fælles identitetsregister.

1.  Hvis der er rimelig grund til at antage, at konsultation af EU-informationssystemerne vil bidrage væsentligt til forebyggelse, opdagelse eller efterforskning af terrorhandlinger eller andre alvorlige strafbare handlinger, navnlig hvis der foreligger bestyrket mistanke om, at den mistænkte, gerningsmanden eller offeret impliceret i en terrorhandling eller anden alvorlig kriminel handling tilhører kategorien af tredjelandsstatsborgere, hvis data lagres i [ind- og udrejsesystemet], VIS, [ETIAS] eller Eurodac, og hvor der er gennemført en forudgående søgning i de nationale databaser og iværksat forespørgsel til de øvrige medlemsstaters elektroniske fingeraftryksidentifikationssystem i henhold til afgørelse 2008/615/RIA, kan medlemsstaternes udpegede myndigheder og Europol konsultere det fælles identitetsregister for at indhente oplysninger om, hvorvidt der findes data om en bestemt person i ind- og udrejsesystemet, VIS og [ETIAS].

Kommissionens forslag

Ændringsforslag

Et svar om, at der foreligger data om den pågældende person i et af de EU-informationssystemer, der er omhandlet i stk. 1, kan kun benyttes til det formål at foretage en adgangsanmodning på de betingelser og efter de procedurer, der er fastsat i de respektive retsakter for adgangstilladelse.

Kommissionens forslag

Ændringsforslag

4a.  Myndigheder udpeget af medlemsstaterne og Europol, der får et hit, henviser til de nationale kontrolmyndigheder, som skal kontrollere, om betingelserne for adgang til det fælles identitetsregister blev overholdt. Hvis den efterfølgende uafhængige verificering fastslår, at konsultationen af det fælles identitetsregister var ubegrundet, sletter den retshåndhævende myndighed alle data, der stammer fra det fælles identitetsregister.

Kommissionens forslag

Ændringsforslag

De i artikel 18, stk. 1 og 2, omhandlede data slettes fra det fælles identitetsregister i overensstemmelse med bestemmelserne i henholdsvis [Eurodac-forordningen] og [ECRIS-TCN-forordningen].

De i artikel 18, stk. 1 og 2, omhandlede data slettes automatisk fra det fælles identitetsregister i overensstemmelse med bestemmelserne i henholdsvis [Eurodac-forordningen] og [ECRIS-TCN-forordningen].

Kommissionens forslag

Ændringsforslag

2.  Den enkelte fil lagres i det fælles identitetsregister, så længe de tilsvarende data er lagret i mindst ét af de informationssystemer, hvis data er indeholdt i det fælles identitetsregister. Hvis der oprettes et link, berører dette ikke lagringsperioden for hvert af elementerne i de sammenkædede data.

2.  Den enkelte fil lagres i det fælles identitetsregister, så længe de tilsvarende data er lagret i mindst ét af de EU-informationssystemer, hvis data er indeholdt i det fælles identitetsregister. Hvis der oprettes et link, berører dette ikke lagringsperioden for hvert af elementerne i de sammenkædede data. Så snart alle de data, som der er lavet et link til, er slettet, slettes linket også automatisk.

Kommissionens forslag

Ændringsforslag

2.  Hvad angår adgang til det fælles identitetsregister i henhold til artikel 20, fører eu-LISA logfiler over alle databehandlinger i det fælles identitetsregister. Disse logfiler omfatter navnlig følgende:

2.  Hvad angår adgang til det fælles identitetsregister i henhold til artikel 20, fører eu-LISA logfiler over alle databehandlinger i det fælles identitetsregister. Disse logfiler omfatter følgende:

Kommissionens forslag

Ændringsforslag

-a)  den medlemsstatsmyndighed, der iværksætter forespørgslen

Kommissionens forslag

Ændringsforslag

d)  resultaterne af forespørgslen

d)  resultaterne af forespørgslen og EU-informationssystemet, hvorfra dataene blev modtaget.

Kommissionens forslag

Ændringsforslag

e)  i overensstemmelse med nationale regler eller forordning (EU) 2016/794 eller, når dette er relevant, forordning (EU) nr. 45/2001, referenceangivelsen på den person, der har foretaget forespørgslen.

udgår

Kommissionens forslag

Ændringsforslag

Medlemsstaterne og EU-agenturerne fører endvidere logfiler over den unikke brugeridentifikator for den person, der foretager forespørgslen.

Kommissionens forslag

Ændringsforslag

3.  Hvad angår adgang til det fælles identitetsregister i henhold til artikel 21, fører eu-LISA logfiler over alle databehandlinger i det fælles identitetsregister. Disse logfiler omfatter navnlig følgende:

3.  Hvad angår adgang til det fælles identitetsregister i henhold til artikel 21, fører eu-LISA logfiler over alle databehandlinger i det fælles identitetsregister. Disse logfiler omfatter følgende:

Kommissionens forslag

Ændringsforslag

-a)  den medlemsstatsmyndighed, der iværksætter forespørgslen

Kommissionens forslag

Ændringsforslag

c)  hvis det er relevant, data, der bruges til at foretage forespørgslen

c)  de data, der bruges til at foretage forespørgslen

Kommissionens forslag

Ændringsforslag

d)  hvis det er relevant, resultaterne af forespørgslen

d)  resultaterne af forespørgslen og EU-informationssystemet, hvorfra dataene blev modtaget.

Kommissionens forslag

Ændringsforslag

e)  i overensstemmelse med nationale regler eller forordning (EU) 2016/794 eller, når dette er relevant, forordning (EU) nr. 45/2001, referenceangivelsen på den person, der har foretaget forespørgslen.

udgår

Kommissionens forslag

Ændringsforslag

Medlemsstaterne og EU-agenturerne fører endvidere logfiler over den unikke brugeridentifikator for den person, der foretager forespørgslen.

Kommissionens forslag

Ændringsforslag

Hvad angår adgang til det fælles identitetsregister i henhold til artikel 22, fører eu-LISA logfiler over alle databehandlinger i det fælles identitetsregister. Disse logfiler omfatter navnlig følgende:

Hvad angår adgang til det fælles identitetsregister i henhold til artikel 22, fører eu-LISA logfiler over alle databehandlinger i det fælles identitetsregister. Disse logfiler omfatter følgende:

Kommissionens forslag

Ændringsforslag

a)  henvisningen til den nationale fil

a)  formålet med adgangen og henvisningen til den nationale efterforskning eller sag

Kommissionens forslag

Ændringsforslag

c)  typen af data, der bruges til at foretage forespørgslen

c)  de data, der anvendes til iværksættelsen af forespørgslen, eller, i tilfælde af en forespørgsel iværksat med biometriske data, typen af data, der bruges til at foretage forespørgslen

Kommissionens forslag

Ændringsforslag

d)  resultaterne af forespørgslen

d)  resultaterne af forespørgslen og EU-informationssystemet, hvorfra dataene blev modtaget.

Kommissionens forslag

Ændringsforslag

f)  i overensstemmelse med nationale regler eller forordning (EU) 2016/794 eller, når det er relevant, forordning (EU) nr. 45/2001, referenceangivelsen på den embedsmand, der har foretaget forespørgslen og på den embedsmand, der bestilte forespørgslen.

udgår

Kommissionens forslag

Ændringsforslag

Medlemsstaterne og EU-agenturerne fører endvidere logfiler over den unikke brugeridentifikator for den person, der foretager forespørgslen.

Kommissionens forslag

Ændringsforslag

Logfilerne vedrørende denne adgang kontrolleres regelmæssigt af den kompetente tilsynsmyndighed, der er udpeget som fastsat i artikel 51 forordning (EU) 2016/679 eller som fastsat i artikel 41 direktiv 2016/680, med intervaller på højst seks måneder, for at kontrollere, at de procedurer og betingelser, der er fastsat i artikel 22, stk. 1 til 3, er opfyldt.

Logfilerne vedrørende denne adgang kontrolleres regelmæssigt af den kompetente tilsynsmyndighed, der er udpeget som fastsat i artikel 51 forordning (EU) 2016/679 eller som fastsat i artikel 41 direktiv 2016/680, med intervaller på højst seks måneder, for at kontrollere, at de procedurer og betingelser, der er fastsat i artikel 22, stk. 1 til 3, er opfyldt. eu-LISA stiller et praktisk redskab til rådighed for tilsynsmyndighederne til i videst muligt omfang at lette og automatisere verifikation af logfiler.

Kommissionens forslag

Ændringsforslag

5a.  EU-agenturer fører logfiler over forespørgsler fra medarbejdere, der er behørigt bemyndiget til at anvende det fælles identitetsregister i medfør af artikel 22.

Kommissionens forslag

Ændringsforslag

6.  De logfiler, der er omhandlet i stk. 1-5 må kun bruges til overvågning af databeskyttelse, herunder til at kontrollere grundlaget for en forespørgsel og lovligheden af databehandlingen, og til at garantere datasikkerheden, jf. artikel 42. De skal beskyttes ved hjælp af passende foranstaltninger mod uautoriseret adgang og slettes et år efter oprettelsen, medmindre de er nødvendige til kontrolprocedurer, som allerede er indledt.

6.  De logfiler, der er omhandlet i stk. 1, 5 og 5a må kun bruges til overvågning af databeskyttelse, herunder til at kontrollere grundlaget for en forespørgsel og lovligheden af databehandlingen, til egenkontrol, og til at garantere den korrekte funktionsmåde og dataintegriteten og -sikkerheden, jf. artikel 42. De skal beskyttes ved hjælp af passende foranstaltninger mod uautoriseret adgang og slettes to år efter oprettelsen, medmindre de er nødvendige til kontrolprocedurer, som allerede er indledt.

Kommissionens forslag

Ændringsforslag

7.  eu-LISA lagrer de logfiler, der er relateret til historikken for de data, der lagres i de enkelte filer, til de formål, der er fastsat i stk. 6. De logfiler, der vedrører historikken for de lagrede data, slettes, når dataene slettes.

7.  eu-LISA lagrer de logfiler, der er relateret til historikken for de data, der lagres i de enkelte filer, til de formål, der er fastsat i stk. 6. De logfiler, der vedrører historikken for de lagrede data, slettes automatisk, når dataene slettes.

Kommissionens forslag

Ændringsforslag

7a.  De kompetente nationale myndigheder, der er ansvarlige for at kontrollere, om adgangen er tilladt, og om databehandlingen er lovlig, samt for at udøve egenkontrol og sikre korrekt drift, dataintegritet og -sikkerhed, skal inden for rammerne af deres beføjelser og på anmodning have adgang til logfilerne med henblik på at kunne udføre deres opgaver.

Kommissionens forslag

Ændringsforslag

7b.  Med henblik på at udøve egenkontrol og sikre en korrekt drift af det fælles identitetsregister, dataintegritet og -sikkerhed skal eu-LISA inden for rammerne af sine beføjelser have adgang til logfilerne.

Kommissionens forslag

Ændringsforslag

7c.  Den Europæiske Tilsynsførende for Databeskyttelse skal inden for rammerne af sine beføjelser og på anmodning have adgang til disse logfiler, således at denne er i stand til at udføre sine opgaver.

Kommissionens forslag

Ændringsforslag

1.  Der oprettes en multiidentitetsdetektor (MID), der opretter og lagrer links mellem data i de EU-informationssystemer, der indgår i det fælles identitetsregister og SIS og dermed påviser flere identiteter, med det dobbelte formål at lette identitetskontrollen og bekæmpe identitetssvig, med henblik på at støtte det fælles identitetsregisters funktioner og målene for ind- og udrejsesystemet, VIS, [ETIAS], Eurodac, SIS og [ECRIS-TCN-systemet].

1.  Der oprettes en multiidentitetsdetektor (MID), der opretter og lagrer links mellem data i de EU-informationssystemer, der indgår i det fælles identitetsregister og SIS og dermed påviser flere identiteter, med det dobbelte formål at lette identitetskontrollen og bekæmpe identitetssvig, med henblik på at støtte det fælles identitetsregisters funktioner og målene for ind- og udrejsesystemet, VIS, [ETIAS], Eurodac, SIS og [ECRIS-TCN-systemet] under fuld overholdelse af principperne om nødvendighed og proportionalitet.

Kommissionens forslag

Ændringsforslag

3.  eu-LISA udvikler og står for den tekniske forvaltning af MID.

3.  eu-LISA udvikler og står for den tekniske forvaltning af MID. Det skal ikke have adgang til nogen af de personoplysninger, der behandles gennem MID.

Kommissionens forslag

Ændringsforslag

3a.  eu-LISA og medlemsstaternes kompetente myndigheder skal anvende hensigtsmæssige metoder til profilering, gennemføre tekniske og organisatoriske foranstaltninger, der er hensigtsmæssige, til at sikre, at navnlig faktorer, der medfører unøjagtigheder i personoplysninger, rettes, og risikoen for fejl minimeres, sikre personoplysninger på en måde, der tager hensyn til de potentielle risici for de registreredes interesser og rettigheder, og som forebygger diskriminerende virkninger for fysiske personer på grundlag af social, racemæssig eller etnisk oprindelse, politisk overbevisning, religion eller tro, medlemskab af fagforening, genetisk eller sundhedsmæssig status eller seksuel orientering, eller medfører foranstaltninger med denne virkning.

Kommissionens forslag

Ændringsforslag

e)  SIRENE-kontoret i den medlemsstat, som har oprettet en indberetning [SIS-forordningen inden for retshåndhævelse eller SIS-forordningen inden for ulovlig tilbagesendelse]

e)  SIRENE-kontoret i den medlemsstat, som har oprettet eller opdateret en [SIS-indberetning i overensstemmelse med SIS-forordningen inden for retshåndhævelse eller SIS-forordningen inden for tilbagesendelse]

Kommissionens forslag

Ændringsforslag

2.  Hvis data indeholdt i et informationssystem som omhandlet i stk. 1 indeholder biometriske data, anvender det fælles identitetsregister og det centrale SIS den fælles biometriske matchtjeneste (fælles BMS) til at påvise flere identiteter. Den fælles BMS sammenholder de biometriske skabeloner fra eventuelle nye biometriske data med de biometriske skabeloner, der allerede er indeholdt i den fælles BMS, til at verificere, om data tilhørende den samme tredjelandsstatsborger allerede er lagret i det fælles identitetsregister eller i det centrale SIS.

2.  Hvis data indeholdt i et informationssystem som omhandlet i stk. 1 indeholder biometriske data, anvender det fælles identitetsregister og det centrale SIS den fælles biometriske matchtjeneste (fælles BMS) til at påvise flere identiteter. Den fælles BMS sammenholder de biometriske skabeloner fra eventuelle nye biometriske data med de biometriske skabeloner, der allerede er indeholdt i den fælles BMS, til at verificere, om data tilhørende den samme person allerede er lagret i det fælles identitetsregister eller i det centrale SIS.

Kommissionens forslag

Ændringsforslag

h)  [efternavn(e) fornavn(e), fødselsdato, fødested, nationalitet(er) og køn som omhandlet i artikel 5, stk. 1, litra a), i ECRIS-TCN-forordningen]

h)  [efternavn(e), fornavn(e), tidligere navn(e), pseudonym og/eller alias(er), fødselsdato, fødested, nationalitet(er) og køn som omhandlet i artikel 5, stk. 1, litra a), i ECRIS-TCN-forordningen]

Kommissionens forslag

Ændringsforslag

4.  Påvisning af flere identiteter foretages kun for at sammenligne data i ét informationssystem med data i andre informationssystemer.

4.  Afsøgning af flere identiteter for samme person foretages kun for at sammenligne data i ét EU-informationssystem med data i andre EU-informationssystemer.

Kommissionens forslag

Ændringsforslag

5.  Kommissionen fastsætter procedurerne for at fastslå, hvornår identitetsdata kan betragtes som identiske eller ensartede, i gennemførelsesretsakter. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 64, stk. 2.

5.  Kommissionen fastsætter procedurerne for at fastslå, hvornår identitetsdata kan betragtes som identiske eller ensartede, i delegerede retsakter. Disse delegerede retsakter vedtages i overensstemmelse med artikel 63. Retsakterne skal være udformet på en måde, der sikrer beskyttelse af personer med flere lovlige identiteter mod forskelsbehandling.

Begrundelse

I denne sammenhæng er kvinder mere tilbøjelige til at blive forskelsbehandlet, fordi de oftere har forskellige retlige identiteter (på grund af ændring af efternavn i forbindelse med indgåelse af ægteskab).

Kommissionens forslag

Ændringsforslag

Kommissionen fastsætter de tekniske regler for oprettelse af links mellem data fra forskellige informationssystemer i gennemførelsesretsakter. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 64, stk. 2.

Kommissionen fastsætter i samarbejde med eu-LISA de tekniske regler for oprettelse af links mellem data fra forskellige EU-informationssystemer i gennemførelsesretsakter. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 64, stk. 2.

Kommissionens forslag

Ændringsforslag

e)  SIRENE-kontorerne i medlemsstaten for hit, der forekom i forbindelse med oprettelse af en SIS-indberetning i overensstemmelse med [SIS-forordningen inden for retshåndhævelse og SIS-forordningen inden for ulovlig tilbagesendelse]

e)  SIRENE-kontorerne i medlemsstaten for hit, der forekom i forbindelse med oprettelse eller opdatering af en SIS-indberetning i overensstemmelse med [SIS-forordningen inden for retshåndhævelse og SIS-forordningen inden for ulovlig tilbagesendelse]

Kommissionens forslag

Ændringsforslag

f)  i en indberetning om ukendte eftersøgte personer med henblik på identifikation i overensstemmelse med national ret og søgning med biometriske data som omhandlet i artikel 40 i [SIS-forordningen inden for retshåndhævelse].

udgår

Kommissionens forslag

Ændringsforslag

2a.  Hvis SIRENE-kontoret har ansvaret for at foretage manuel verifikation af forskellige identiteter, men ikke har været involveret i tilføjelsen af de nye identitetsdata, som har givet anledning til et gult link, underrettes kontoret straks af den myndighed, der har tilføjet de nye identitetsdata. SIRENE-kontoret udfører den manuelle verifikation af forskellige identiteter snarest muligt.

Kommissionens forslag

Ændringsforslag

3.  Uden at dette berører stk. 4, har den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter, adgang til de relevante data, der er indeholdt i de relevante identitetsbekræftelsesfiler, og til de sammenkædede identitetsdata i det fælles identitetsregister, og, hvis det er relevant, i SIS, og vurderer de forskellige identiteter og ajourfører linket som fastsat i artikel 31, 32 og 33 og føjer det straks til identitetsbekræftelsesfilen.

3.  Uden at dette berører stk. 4, har den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter, adgang til de relevante data, der er indeholdt i de relevante identitetsbekræftelsesfiler, og til de sammenkædede identitetsdata i det fælles identitetsregister, og, hvis det er relevant, i SIS, og vurderer de forskellige identiteter og ajourfører linket som fastsat i artikel 31, 32 og 33 og føjer det straks og under alle omstændigheder inden for 24 timer til identitetsbekræftelsesfilen.

Kommissionens forslag

Ændringsforslag

4.  Hvis den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter i identitetsbekræftelsesfilen, er den grænsemyndighed, der opretter eller ajourfører en individuel fil i ind- og udrejsesystemet, jf. artikel 14 i forordningen om ind- og udrejsesystemet, og hvis der fremkommer et gult link, foretager grænsemyndigheden supplerende verifikation som en del af kontrollen i anden linje. Under denne kontrol i anden linje har grænsemyndigheden adgang til de relevante data i den relevante identitetsbekræftelsesfil og adgang til de forskellige identiteter og opdaterer linket som fastsat i artikel 31 til 33 og føjer det straks til identitetsbekræftelsesfilen.

4.  Hvis den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter i identitetsbekræftelsesfilen, er den grænsemyndighed, der opretter eller ajourfører en individuel fil i ind- og udrejsesystemet, jf. artikel 14 i forordningen om ind- og udrejsesystemet, og hvis der fremkommer et gult link, foretager grænsemyndigheden supplerende verifikation. Udelukkende med dette formål har grænsemyndigheden adgang til de relevante data i den relevante identitetsbekræftelsesfil og vurderer de forskellige identiteter og opdaterer linket som fastsat i denne forordnings artikel 31 til 33 og føjer det straks til identitetsbekræftelsesfilen.

Kommissionens forslag

Ændringsforslag

5a.  Verifikationen af forskellige identiteter i henhold til denne artikel finder som hovedregel sted, når den pågældende person er fysisk til stede, og vedkommende bør have mulighed for at forklare omstændighederne til den ansvarlige myndighed, som skal tage hensyn til disse forklaringer. Hvis verifikationen resulterer i et rødt link, skal den pågældende person gives en skriftlig begrundelse.

Kommissionens forslag

Ændringsforslag

5b.  Den manuelle verifikation af forskellige identiteter skal finde sted senest 8 timer efter, at der er oprettet et gult link i henhold til artikel 28, stk. 4.

Kommissionens forslag

Ændringsforslag

6a.  Personale tilknyttet de myndigheder, der er omhandlet i stk. 1 og 2, modtager, inden de bemyndiges til at verificere identiteter, oplæring i, hvorledes der foretages verifikation af forskellige identiteter.

Kommissionens forslag

Ændringsforslag

b)  de sammenkædede data har forskellige identitetsdata, og der er ikke foregået nogen manuel verifikation af de forskellige identiteter.

b)  de sammenkædede data har forskellige identitetsdata, der er ingen biometriske data at sammenligne, og der er ikke foregået nogen manuel verifikation af de forskellige identiteter.

Kommissionens forslag

Ændringsforslag

ba)  de sammenkædede data har samme identitetsdata, men forskellige biometriske data, og der er ikke foretaget nogen manuel verifikation af de forskellige identiteter.

Kommissionens forslag

Ændringsforslag

1.  Et link mellem data fra to eller flere informationssystemer skal klassificeres som grønt, hvis de sammenkædede data ikke har samme biometriske data, men har ens identitetsdata, og den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter, har konkluderet, at det henviser til to forskellige personer.

1.  Et link mellem data fra to eller flere informationssystemer klassificeres som grønt, når

a)  de sammenkædede data ikke har samme biometriske data, men har ens identitetsdata, og den myndighed, der er ansvarlig for verifikationen af forskellige identiteter, har konkluderet, at de henviser til to forskellige personer

b)  de sammenkædede data har samme biometriske data, og den myndighed, der er ansvarlig for verifikationen af forskellige identiteter, har konkluderet, at de vedrører to forskellige personer.

Kommissionens forslag

Ændringsforslag

a)  de sammenkædede data har samme biometriske data, men forskellige identitetsdata, og den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter, har konkluderet, at de henviser ulovligt til den samme person

a)  de sammenkædede data har samme biometriske data, men forskellige identitetsdata, og den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter, har konkluderet, at de henviser til den samme person på en måde, der ikke kan begrundes

Kommissionens forslag

Ændringsforslag

b)  de sammenkædede data har ensartede identitetsoplysninger, og den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter, har konkluderet, at de henviser ulovligt til den samme person.

b)  de sammenkædede data har ensartede identitetsoplysninger, og den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter, har konkluderet, at de henviser til den samme person på en måde, der ikke kan begrundes.

Kommissionens forslag

Ændringsforslag

2.  Hvis det fælles identitetsregister eller SIS forespørges, og der findes et rødt link mellem to eller flere af de informationssystemer, der udgør det fælles identitetsregister, eller med SIS, viser multiidentitetsdetektoren de data, der er omhandlet i artikel 34. Opfølgning på et rødt link finder sted i overensstemmelse med EU-retten og national ret.

2.  Hvis det fælles identitetsregister eller SIS forespørges, og der findes et rødt link mellem to eller flere af de informationssystemer, der udgør det fælles identitetsregister, eller med SIS, viser multiidentitetsdetektoren de data, der er omhandlet i artikel 34. Opfølgning på et rødt link finder sted i overensstemmelse med EU-retten og national ret. Der skal ikke følge retlige konsekvenser for den eller de pågældende personer udelukkende på grundlag af eksistensen af et rødt link.

Kommissionens forslag

Ændringsforslag

4.  Med forbehold af bestemmelserne vedrørende behandlingen af indberetninger i SIS, der er omhandlet i [SIS-forordningen inden for grænsekontrol, retshåndhævelse og ulovlig tilbagesendelse] og med forbehold af de begrænsninger, der er nødvendige for at beskytte den offentlige sikkerhed og den offentlige orden, forebygge kriminalitet og sikre, at eventuelle nationale efterforskninger ikke bringes i fare, underretter den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter, hvis der oprettes et rødt link, den pågældende person om, at der er flere ulovlige identiteter.

4.  Med forbehold af de begrænsninger, der er nødvendige for at beskytte den offentlige sikkerhed og den offentlige orden, forebygge kriminalitet og sikre, at eventuelle nationale efterforskninger ikke bringes i fare, underretter den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter, hvis der oprettes et rødt link, den pågældende person om, at der er flere ulovlige identiteter i overensstemmelse med artikel 12, 13 og 14 i forordning (EU) 2016/679 og artikel 13 i direktiv (EU) 680/2016.

Kommissionens forslag

Ændringsforslag

5a.  Hvis en medlemsstats myndighed eller et EU-organ med adgang til det fælles identitetsregister eller SIS får beviser for, at et rødt link, der er registreret i MID, er ukorrekt, eller at data, der behandles i MID, det fælles identitetsregister og SIS er blevet behandlet i strid med denne forordning, berigtiger eller sletter den pågældende myndighed straks linket fra MID, såfremt linket vedrører EU-informationssystemer, eller underretter straks det relevante SIRENE-kontor i den medlemsstat, som har oprettet SIS-indberetningen, såfremt linket vedrører SIS. Det pågældende SIRENE-kontor verificerer beviserne fremlagt af medlemsstatens myndighed og berigtiger eller sletter omgående derefter linket fra MID.

Kommissionens forslag

Ændringsforslag

ca)  de sammenkædede data har samme identitetsdata, men forskellige biometriske data, og den myndighed, der er ansvarlig for verifikationen af forskellige identiteter, har konkluderet, at de henviser til den samme person, og at vedkommendes biometriske data har ændret sig på grund af tilskadekomst, sygdom eller en anden legitim årsag.

Kommissionens forslag

Ændringsforslag

4a.  Hvis en medlemsstat har grund til at formode, at et hvidt link, der er registreret i MID, er faktuelt unøjagtigt eller ikke ajourført eller, at data er blevet behandlet i MID, EU-informationssystemer eller SIS i strid med denne forordning, kontrollerer den de relevante data lagret i EU-informationssystemer og SIS og berigtiger eller sletter i givet fald omgående linket fra MID. Den pågældende medlemsstats myndighed informerer omgående medlemsstaten med ansvar for den manuelle verifikation.

Kommissionens forslag

Ændringsforslag

d)  hvis det er relevant, den myndighed, der ansvarlig for verifikationen af de forskellige identiteter.

d)  den myndighed, der er ansvarlig for verifikationen af de forskellige identiteter.

Kommissionens forslag

Ændringsforslag

Identitetsbekræftelsesfiler og data, herunder links, lagres kun i multiidentitetsdetektoren (MID), så længe de sammenkædede data er lagret i to eller flere EU-informationssystemer.

Identitetsbekræftelsesfiler og data, herunder links, lagres kun i multiidentitetsdetektoren (MID), så længe de sammenkædede data er lagret i to eller flere EU-informationssystemer. Når denne betingelse ikke længere er opfyldt, slettes identitetsbekræftelsesfilerne og deres data, herunder alle relaterede links, automatisk.

Kommissionens forslag

Ændringsforslag

1.  eu-LISA fører logfiler over alle databehandlinger i multiidentitetsdetektoren. Disse logfiler omfatter navnlig følgende:

1.  eu-LISA fører logfiler over alle databehandlinger i multiidentitetsdetektoren. Disse logfiler omfatter følgende:

Kommissionens forslag

Ændringsforslag

-a)  den medlemsstatsmyndighed, der iværksætter forespørgslen

Kommissionens forslag

Ændringsforslag

f)  referenceangivelsen på den person, der har foretaget forespørgslen.

udgår

Kommissionens forslag

Ændringsforslag

Medlemsstaterne og EU-agenturerne fører endvidere logfiler over den unikke brugeridentifikator for den person, der foretager forespørgslen.

Kommissionens forslag

Ændringsforslag

3.  Logfilerne må kun bruges til overvågning af databeskyttelsen, herunder til at kontrollere grundlaget for en forespørgsel og lovligheden af databehandlingen, og til at garantere datasikkerheden, jf. artikel 42. Logfilerne skal beskyttes ved hjælp af passende foranstaltninger mod uautoriseret adgang og slettes et år efter oprettelsen, medmindre de er nødvendige til kontrolprocedurer, som allerede er indledt. Logfilerne vedrørende historikken for identitetsbekræftelsesfilen slettes, så snart dataene i identitetsbekræftelsesfilen slettes.

3.  Logfilerne må kun bruges til overvågning af databeskyttelse, herunder til at kontrollere grundlaget for en forespørgsel og lovligheden af databehandlingen, samt for at udøve egenkontrol og garantere korrekt drift og dataintegritet og -sikkerhed, jf. artikel 42. I den forbindelse gives der i passende omfang adgang til disse logfiler til de registeransvarlige, der fremgår af artikel 40, til de nationale tilsynsmyndigheder, der er omhandlet i artikel 51 i forordning (EU) 2016/679 og artikel 41 i direktiv (EU) 2016/680, samt til den Europæiske Tilsynsførende for Databeskyttelse. Logfilerne skal beskyttes ved hjælp af passende foranstaltninger mod uautoriseret adgang og slettes to år efter oprettelsen, medmindre de er nødvendige til kontrolprocedurer, som allerede er indledt. Logfilerne vedrørende historikken for identitetsbekræftelsesfilen slettes, så snart dataene i identitetsbekræftelsesfilen slettes.

Kommissionens forslag

Ændringsforslag

-1.  Medlemsstaterne sikrer, at kvaliteten af dataene i ind- og udrejsesystemet, [ETIAS], VIS, SIS, den fælles BMS, det fælles identitetsregister og MID overvåges nøje med henblik på at sikre, at de opfylder de generelle krav for at garantere en korrekt drift af de respektive EU-informationssystemer og interoperabilitetskomponenterne. Medlemsstaterne drager også omsorg for, at alle medarbejdere, der indlæser data i et af disse EU-informationssystemer, har modtaget forudgående uddannelse i datakvalitet.

Kommissionens forslag

Ændringsforslag

1.  eu-LISA indfører automatiske mekanismer og procedurer for datakvalitetskontrol af de data, som er lagret i SIS, Eurodac, [ECRIS-TCN-systemet], den fælles biometriske matchtjeneste (fælles BMS), det fælles identitetsregister og multiidentitetsdetektoren (MID).

1.  eu-LISA indfører så hurtigt som muligt automatiske mekanismer og procedurer for datakvalitetskontrol af de data, som er lagret i ind- og udrejsesystemet, [ETIAS], VIS, SIS, den fælles BMS og det fælles identitetsregister. Der skal foretages en tilstrækkelig afprøvning af disse automatiske datakvalitetskontrolmekanismer, inden interoperabilitetskomponenterne sættes i drift i henhold til artikel 62.

Kommissionens forslag

Ændringsforslag

2.  eu-LISA indfører fælles datakvalitetsindikatorer og minimumskvalitetsstandarder til lagring af data i SIS, Eurodac, [ECRIS-TCN-systemet], den fælles BMS, det fælles identitetsregister og MID.

2.  eu-LISA indfører fælles datakvalitetsindikatorer og minimumskvalitetsstandarder for lagring af data i ind- og udrejsesystemet, [ETIAS], VIS, SIS, den fælles BMS, det fælles identitetsregister og MID.

Kun data, der opfylder minimumskvalitetskravene, kan registreres i ind- og udrejsesystemet, [ETIAS], VIS, SIS, den fælles BMS, det fælles identitetsregister og MID.

Hvis en myndighed forsøger at registrere data, der ikke opfylder de gældende minimumskvalitetskrav, modtager den straks en automatisk genereret advarsel fra det relevante EU-informantionssystem om, at disse data ikke kan registreres, samt forslag til metoder, hvorved minimumskvalitetskravene kan opfyldes.

Kommissionens forslag

Ændringsforslag

3.  eu-LISA aflægger regelmæssigt rapport om de automatiske mekanismer til og procedurer for datakvalitetskontrol og de fælles datakvalitetsindikatorer til medlemsstaterne. eu-LISA aflægger endvidere regelmæssigt rapport til Kommissionen om eventuelle problemer og de heraf berørte medlemsstater.

3.  eu-LISA aflægger regelmæssigt rapport om de automatiske mekanismer til og procedurer for datakvalitetskontrol og de fælles datakvalitetsindikatorer til medlemsstaterne. eu-LISA aflægger endvidere regelmæssigt rapport til Kommissionen om eventuelle problemer og de heraf berørte medlemsstater. eu-LISA fremsender også denne rapport til Europa-Parlamentet og Rådet efter anmodning. Ingen af rapporterne omfattet af dette stykke må indeholde nogen personoplysninger.

Kommissionens forslag

Ændringsforslag

5.  Et år efter indførelsen af de automatiske mekanismer til og procedurer for datakvalitetskontrol og de fælles datakvalitetsindikatorer og hvert år derefter evaluerer Kommissionen medlemsstaternes gennemførelse af datakvalitetskravene og fremsætter alle nødvendige henstillinger. Medlemsstaterne forelægger Kommissionen en handlingsplan for at afhjælpe de mangler, der blev konstateret i evalueringsrapporten, og aflægger rapport om eventuelle fremskridt i forhold til denne handlingsplan, indtil den er fuldt gennemført. Kommissionen sender evalueringsrapporten til Europa-Parlamentet, Rådet, Den Europæiske Tilsynsførende for Databeskyttelse og Den Europæiske Unions Agentur for Grundlæggende Rettigheder, som er oprettet ved Rådets forordning (EF) nr. 168/2007.64

5.  Et år efter indførelsen af de automatiske mekanismer til og procedurer for datakvalitetskontrol og de fælles datakvalitetsindikatorer og hvert år derefter evaluerer Kommissionen medlemsstaternes gennemførelse af datakvalitetskravene og fremsætter alle nødvendige henstillinger. Medlemsstaterne forelægger Kommissionen en handlingsplan for at afhjælpe de mangler, der blev konstateret i evalueringsrapporten, navnlig problemer i forbindelse med datakvalitet på grund af fejlbehæftede data i eksisterende EU-informationssystemer og i SIS. Kommissionen aflægger rapport om eventuelle fremskridt i forhold til denne handlingsplan, indtil den er fuldt gennemført. Kommissionen sender evalueringsrapporten til Europa-Parlamentet, Rådet, Den Europæiske Tilsynsførende for Databeskyttelse, Det Europæiske Databeskyttelsesråd og Den Europæiske Unions Agentur for Grundlæggende Rettigheder, som er oprettet ved Rådets forordning (EF) nr. 168/200764.

__________________

__________________

64 Rådets forordning (EF) nr. 168/2007 af 15. februar 2007 om oprettelse af Den Europæiske Unions Agentur for Grundlæggende Rettigheder (EUT L 53 af 22.2.2007, s. 1).

64 Rådets forordning (EF) nr. 168/2007 af 15. februar 2007 om oprettelse af Den Europæiske Unions Agentur for Grundlæggende Rettigheder (EUT L 53 af 22.2.2007, s. 1).

Kommissionens forslag

Ændringsforslag

Artikel 37a

Rådighed og svartid for søgninger

Alle interoperabilitetskomponenter udvikles og forvaltes på en sådan måde, at der tilsikres hurtig, gnidningsløs, effektiv, kontrolleret adgang, og at de står til fuld rådighed som fastsat i artikel 53, stk. 1, samt at svartiden er i overensstemmelse med medlemsstatsmyndighedernes operationelle behov.

Kommissionens forslag

Ændringsforslag

2.  UMF-standarden anvendes i forbindelse med udviklingen af [Eurodac], [ECRIS-TCN-systemet], den europæiske søgeportal, det fælles identitetsregister, MID og, når det er relevant, i forbindelse med eu-LISA's eller et andet EU-organs udvikling af nye modeller til informationsudveksling og informationssystemer inden for retlige og indre anliggender.

2.  UMF-standarden anvendes i forbindelse med udviklingen af [Eurodac], [ECRIS-TCN-systemet], ESP, det fælles identitetsregister, MID og, når det er gennemførligt og relevant, i forbindelse med eu-LISA's eller et andet EU-agenturs udvikling af nye modeller til informationsudveksling og EU-informationssystemer inden for retlige og indre anliggender.

Kommissionens forslag

Ændringsforslag

3.  Det kan overvejes at gennemføre UMF-standarden i SIS og i eventuelle eksisterende eller nye modeller til grænseoverskridende informationsudveksling og informationssystemer inden for retlige og indre anliggender, som er udviklet af medlemsstaterne eller associerede lande.

udgår

Kommissionens forslag

Ændringsforslag

1.  Der oprettes et centralt register til rapportering og statistik (CRRS) med henblik på at støtte målene for Eurodac, SIS og [ECRIS-TCN-systemet], og til at generere statistiske data og analytisk rapportering på tværs af systemerne til politiske, operationelle og datakvalitetsmæssige formål.

1.  Der oprettes et centralt register til rapportering og statistik (CRRS) med henblik på at støtte målene for Eurodac, SIS og [ECRIS-TCN], og til at fremlægge statistiske data og analytisk rapportering på tværs af systemerne til politiske, operationelle og datakvalitetsmæssige formål.

Kommissionens forslag

Ændringsforslag

3.  eu-LISA anonymiserer dataene og registrerer disse anonyme data i CRRS. Anonymiseringen af dataene foregår automatisk.

3.  eu-LISA anonymiserer dataene ved at sikre, at den registrerede ikke er identificerbar, og registrerer disse anonyme data i CRRS. Anonymiseringen af dataene foregår automatisk. eu-LISA's personale har ikke adgang til personoplysninger, som er lagret i EU-informationssystemerne eller i interoperabilitetskomponenterne.

Dataene i CRRS må ikke give mulighed for identifikation af enkeltpersoner.

Kommissionens forslag

Ændringsforslag

a)  en central infrastruktur bestående af et dataregister, der gør det muligt at anonymisere data

a)  en central infrastruktur bestående af et dataregister og en mekanisme, der sikrer, at dataene anonymiseres, inden de lagres i CRRS

Kommissionens forslag

Ændringsforslag

5.  Kommissionen fastsætter de nærmere regler for driften af CRRS, herunder specifikke sikkerhedsforanstaltninger for behandling af personoplysninger som omhandlet i stk. 2 og 3 og de sikkerhedsregler, der gælder for registret, ved hjælp af gennemførelsesretsakter. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 64, stk. 2.

5.  Kommissionen fastsætter de nærmere regler for driften af CRRS, herunder specifikke sikkerhedsforanstaltninger for behandling af personoplysninger som omhandlet i stk. 2 og 3 og de sikkerhedsregler, der gælder for registret, ved hjælp af en delegeret retsakt, der vedtages efter proceduren i artikel 63.

Begrundelse

CRRS vil udgøre endnu en database på EU-niveau, selv om de personoplysninger, den indeholder, bør være anonymiserede. Reglerne om garantier for databeskyttelse hører under medlovgivernes kompetenceområde og bør som sådan være genstand for en delegeret retsakt.

Kommissionens forslag

Ændringsforslag

1.  For så vidt angår behandlingen af data i den fælles biometriske matchtjeneste (fælles BMS), betragtes de af medlemsstaternes myndigheder, der er registeransvarlige for henholdsvis Eurodac, SIS og [ECRIS-TCN-systemet], også som registeransvarlige i henhold til artikel 4, stk. 7, i forordning (EU) 2016/679 i forhold til de biometriske skabeloner fra de data, der er omhandlet i artikel 13, som de indlæser i de respektive systemer, og de er ansvarlige for behandlingen af de biometriske skabeloner i den fælles BMS.

1.  For så vidt angår behandlingen af data i den fælles biometriske matchtjeneste (fælles BMS), betragtes de af medlemsstaternes myndigheder, der er registeransvarlige for henholdsvis Eurodac, SIS og [ECRIS-TCN-systemet], også som registeransvarlige i henhold til artikel 4, stk. 7, i forordning (EU) 2016/679 eller artikel 3, stk. 8, i direktiv (EU) 2016/680 i forhold til de biometriske skabeloner fra de data, der er omhandlet i artikel 13, som de indlæser i de respektive systemer, og de er ansvarlige for behandlingen af de biometriske skabeloner i den fælles BMS. For så vidt angår forvaltning af informationssikkerheden for den fælles BMS betragtes eu-LISA som registeransvarlig.

Kommissionens forslag

Ændringsforslag

a)  betragtes Det Europæiske Agentur for Grænse- og Kystbevogtning som registeransvarlig, jf. artikel 2, litra b), i forordning (EF) nr. 45/2001 i forhold til den behandling af personoplysninger, der foretages af den centrale ETIAS-enhed

a)  betragtes Det Europæiske Agentur for Grænse- og Kystbevogtning som registeransvarlig, jf. artikel 2, litra d), i forordning (EF) nr. 45/2001 i forhold til den behandling af personoplysninger, der foretages af den centrale ETIAS-enhed

Kommissionens forslag

Ændringsforslag

3a.  For så vidt angår forvaltning af informationssikkerheden for interoperabilitetskomponenterne, betragtes eu-LISA som registeransvarlig, jf. forordning (EF) nr. 45/2001.

Kommissionens forslag

Ændringsforslag

For så vidt angår behandlingen af personoplysninger i det fælles identitetsregister, betragtes eu-LISA som databehandler i overensstemmelse med artikel 2, litra e), i forordning (EF) nr. 45/2001.

For så vidt angår behandlingen af personoplysninger i den fælles BMS, det fælles identitetsregister og MID, betragtes eu-LISA som databehandler, jf. artikel 2, litra e), i forordning (EF) nr. 45/2001.

Begrundelse

De to manglende interoperabilitetskomponenter, hvor der finder databehandling sted, skal tilføjes. Der er ingen grund til at tilføje ESP, da der her ikke finder behandling af personoplysninger sted.

Kommissionens forslag

Ændringsforslag

1.  Både eu-LISA og medlemsstaternes myndigheder sørger for sikkerheden i forbindelse med den behandling af personoplysninger, der finder sted i henhold til anvendelsen af denne forordning. eu-LISA, [den centrale ETIAS-enhed] og medlemsstaternes myndigheder samarbejder om sikkerhedsrelaterede opgaver.

1.  eu-LISA, medlemsstaternes myndigheder og Europol sørger for sikkerheden i forbindelse med den behandling af personoplysninger, der finder sted i henhold til denne forordning. eu-LISA har ansvaret for den centrale infrastruktur for interoperabilitetskomponenterne, og medlemsstaterne har ansvaret for de dele, der er omhandlet i artikel 54. eu-LISA, [Det Europæiske Agentur for Grænse- og Kystbevogtning,] Europol og medlemsstaternes myndigheder samarbejder om sikkerhedsrelaterede opgaver.

Kommissionens forslag

Ændringsforslag

aa)  forhindre uautoriserede personer i at få adgang til databehandlingsudstyr og -installationer

Kommissionens forslag

Ændringsforslag

da)  forhindre uautoriserede personer, der anvender datakommunikationsudstyr, i at anvende automatiserede databehandlingssystemer

Kommissionens forslag

Ændringsforslag

ha)  sikre, at de installerede systemer i tilfælde af afbrydelse kan genetableres til normal drift

Kommissionens forslag

Ændringsforslag

hb)  sikre pålidelighed ved at sørge for, at eventuelle funktionsfejl i interoperabilitetskomponenterne indberettes behørigt

Kommissionens forslag

Ændringsforslag

i)  kontrollere effektiviteten af sikkerhedsforanstaltningerne i dette stykke og træffe de nødvendige organisatoriske foranstaltninger vedrørende intern kontrol for at sikre overholdelsen af denne forordning.

i)  kontrollere effektiviteten af sikkerhedsforanstaltningerne i dette stykke og træffe de nødvendige organisatoriske foranstaltninger vedrørende intern kontrol for at sikre overholdelsen af denne forordning og at vurdere disse sikkerhedsforanstaltninger i lyset af ny teknologiske udvikling.

Kommissionens forslag

Ændringsforslag

4.  Medlemsstaterne træffer foranstaltninger svarende til dem, der er nævnt i stk. 3, for så vidt angår sikkerhed, når myndigheder, der har adgangsret til en hvilken som helst af interoperabilitetskomponenterne, behandler personoplysninger.

4.  Medlemsstaterne, Europol og Det Europæiske Agentur for Grænse- og Kystbevogtning træffer foranstaltninger svarende til dem, der er nævnt i stk. 3, for så vidt angår sikkerhed, når myndigheder, der har adgangsret til en hvilken som helst af interoperabilitetskomponenterne, behandler personoplysninger.

Kommissionens forslag

Ændringsforslag

Fortrolighed vedrørende SIS-data

Datafortrolighed

Kommissionens forslag

Ændringsforslag

1.  Hver medlemsstat anvender i overensstemmelse med national lovgivning sine egne regler for tavshedspligt eller tilsvarende fortrolighedskrav i forbindelse med alle personer og organer, der skal arbejde med SIS-data, som de har adgang til via en af interoperabilitetskomponenterne. Denne pligt fortsætter med at bestå, efter at de pågældende personer er fratrådt deres stilling, eller det pågældende organs virksomhed er ophørt.

1.  Hver medlemsstat anvender i overensstemmelse med national lovgivning sine egne regler for tavshedspligt eller tilsvarende fortrolighedskrav i forbindelse med alle personer og organer, der skal arbejde med data, som de har adgang til via en af interoperabilitetskomponenterne. Denne pligt fortsætter med at bestå, efter at de pågældende personer er fratrådt deres stilling, eller det pågældende organs virksomhed er ophørt.

Kommissionens forslag

Ændringsforslag

2.  eu-LISA anvender passende regler for tavshedspligt eller tilsvarende fortrolighedskrav i forhold til alt personale, der skal arbejde med SIS-data, efter standarder svarende til dem, der er fastsat i stk. 1, jf. dog artikel 17 i vedtægten for tjenestemænd i Den Europæiske Union og ansættelsesvilkårene for Unionens øvrige ansatte. Denne pligt fortsætter med at bestå, efter at de pågældende personer er fratrådt deres stilling, eller deres virksomhed er ophørt.

2.  eu-LISA anvender passende regler for tavshedspligt eller tilsvarende fortrolighedskrav i forhold til alt personale, der skal arbejde med data, efter standarder svarende til dem, der er fastsat i denne artikels stk. 1, jf. dog artikel 17 i vedtægten for tjenestemænd i Den Europæiske Union og ansættelsesvilkårene for Unionens øvrige ansatte. Denne pligt fortsætter med at bestå, efter at de pågældende personer er fratrådt deres stilling, eller deres virksomhed er ophørt.

Kommissionens forslag

Ændringsforslag

2a.  Når eu-LISA eller en medlemsstat samarbejder med eksterne kontrahenter om en opgave, der vedrører interoperabilitetskomponenterne, skal den nøje overvåge kontrahentens aktiviteter med henblik på at sikre efterlevelse af alle bestemmelser i denne forordning, navnlig dem, der vedrører sikkerhed, fortrolighed og databeskyttelse.

Kommissionens forslag

Ændringsforslag

1.  Enhver hændelse, der har eller kan have indvirkning på sikkerheden i interoperabilitetskomponenterne og kan forårsage skade eller tab af data, som er lagret deri, anses for at være en sikkerhedshændelse, især når der er sket uautoriseret adgang til data, eller når tilgængeligheden, integriteten og fortroligheden af data er eller kan være blevet sat over styr.

1.  Enhver hændelse, der har eller kan have indvirkning på sikkerheden i interoperabilitetskomponenterne og kan forårsage uautoriseret adgang til, skade eller tab af data, som er lagret deri, anses for at være en sikkerhedshændelse, især når der er sket uautoriseret adgang til data, eller når tilgængeligheden, integriteten og fortroligheden af data er eller kan være blevet sat over styr.

Kommissionens forslag

Ændringsforslag

3.  Uden at de berører anmeldelsen og kommunikationen af et brud på persondatasikkerheden, jf. artikel 33 i forordning (EU) 2016/679, artikel 30 i direktiv (EU) 2016/680 eller begge, underretter medlemsstaterne Kommissionen, eu-LISA og Den Europæiske Tilsynsførende for Databeskyttelse om sikkerhedshændelser. I tilfælde af en sikkerhedshændelse, der vedrører interoperabilitetskomponenternes centrale infrastruktur, underretter eu-LISA Kommissionen og Den Europæiske Tilsynsførende for Databeskyttelse.

3.  Uden at det berører anmeldelsen og kommunikationen af et brud på persondatasikkerheden, jf. artikel 33 i forordning (EU) 2016/679, artikel 30 i direktiv (EU) 2016/680 eller begge, underretter medlemsstaterne og Europol omgående Kommissionen, eu-LISA, de kompetente tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse om enhver sikkerhedshændelse. I tilfælde af en sikkerhedshændelse, der vedrører interoperabilitetskomponenternes centrale infrastruktur, underretter eu-LISA Kommissionen og Den Europæiske Tilsynsførende for Databeskyttelse.

Kommissionens forslag

Ændringsforslag

3a.  Kommissionen rapporterer straks alvorlige hændelser til Europa-Parlamentet og Rådet. Disse rapporter klassificeres som EURESTRICTED/RESTREINT UE i overensstemmelse med de gældende sikkerhedsregler.

Kommissionens forslag

Ændringsforslag

4.  Der gives oplysninger om en sikkerhedshændelse, der har eller kan have indvirkning på driften af interoperabilitetskomponenterne eller på tilgængeligheden, integriteten og fortroligheden af dataene, til medlemsstaterne, og der rapporteres herom i overensstemmelse med den hændelsesstyringsplan, som eu-LISA skal udforme.

4.  Der gives omgående oplysninger om en sikkerhedshændelse, der har eller kan have indvirkning på driften af interoperabilitetskomponenterne eller på tilgængeligheden, integriteten og fortroligheden af dataene, til medlemsstaterne, om fornødent til den centrale ETIAS-enhed og til Europol, og der rapporteres herom i overensstemmelse med den hændelsesstyringsplan, som eu-LISA skal udforme.

Kommissionens forslag

Ændringsforslag

5.  De berørte medlemsstater og eu-LISA samarbejder i tilfælde af en sikkerhedshændelse. Kommissionen fastsætter retningslinjer for dette samarbejde ved hjælp af gennemførelsesretsakter. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 64, stk. 2.

5.  De berørte medlemsstater, den centrale ETIAS-enhed, Europol og eu-LISA samarbejder i tilfælde af en sikkerhedshændelse. Kommissionen fastsætter retningslinjer for dette samarbejde ved hjælp af gennemførelsesretsakter. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 64, stk. 2.

Kommissionens forslag

Ændringsforslag

Medlemsstaterne og de relevante EU-organer sikrer, at enhver myndighed, der har ret til adgang til interoperabilitetskomponenterne, træffer de foranstaltninger, der er nødvendige for at sikre overholdelsen af denne forordning, og samarbejder i nødvendigt omfang med den nationale tilsynsmyndighed.

Medlemsstaterne og de relevante EU-agenturer sikrer, at enhver myndighed, der har ret til adgang til interoperabilitetskomponenterne, træffer de foranstaltninger, der er nødvendige for at sikre overholdelsen af denne forordning, og samarbejder med den nationale tilsynsmyndighed.

Kommissionens forslag

Ændringsforslag

Artikel 45a

Sanktioner

Medlemsstaterne sikrer, at enhver form for misbrug af data, databehandling eller udveksling af data i strid med denne forordning er strafbar i henhold til national ret. Sanktionerne skal være effektive, forholdsmæssige og have afskrækkende virkning og skal omfatte mulighed for administrative og strafferetlige sanktioner.

Kommissionens forslag

Ændringsforslag

Artikel 45b

Retligt ansvar

1. Uden at det berører retten til erstatning fra den registeransvarlige eller databehandleren, herunder deres retlige ansvar, i henhold til forordning (EU) nr. 45/2001, forordning (EU) 2016/679 og direktiv (EU) nr. 2016/680, gælder det, at:

a) enhver person eller medlemsstat, der har lidt materiel eller immateriel skade som følge af en ulovlig behandling af personoplysninger eller enhver anden handling fra en medlemsstats side, der er i strid med denne forordning, har ret til erstatning fra den pågældende medlemsstat og

b) enhver person eller medlemsstat, der har lidt materiel eller immateriel skade som følge af en handling, der er i strid med denne forordning, fra Europols, Det Europæiske Agentur for Grænse- og Kystbevogtnings eller eu-LISA's side, har ret til erstatning fra det pågældende agentur.

Den pågældende medlemsstat, Europol eller Det Europæiske Agentur for Grænse- og Kystbevogtning og eu-LISA fritages helt eller delvist for deres erstatningsansvar i henhold til første afsnit, hvis de beviser, at de ikke er skyld i den hændelse, der gav anledning til skaden.

2. Hvis en medlemsstats manglende opfyldelse af sine forpligtelser i henhold til denne forordning forårsager skade på interoperabilitetskomponenterne, holdes den pågældende medlemsstat ansvarlig for skaden, medmindre og i det omfang eu-LISA eller en anden medlemsstat, der er retligt forpligtet af denne forordning, ikke har truffet rimelige foranstaltninger til at forhindre skaden i at opstå eller til at begrænse dens omfang.

3. Erstatningskrav mod en medlemsstat for den skade, der nævnes i stk. 1 og 2, behandles efter den sagsøgte medlemsstats nationale lovgivning. Erstatningskrav mod den registeransvarlige eller eu-LISA for skade, jf. stk. 1 og 2, finder anvendelse på de betingelser, der er fastsat i traktaterne.

Kommissionens forslag

Ændringsforslag

Ret til oplysninger

(Vedrører ikke den danske tekst)

Kommissionens forslag

Ændringsforslag

1.  Uden at dette berører retten til oplysninger, jf. artikel 11 og 12 i forordning (EF) 45/2001 og artikel 13 og 14 i forordning (EU) 2016/679, underrettes personer, hvis data er lagret i den fælles biometriske matchtjeneste, det fælles identitetsregister eller multiidentitetsdetektoren, af den myndighed, der indsamler deres data, på det tidspunkt, hvor deres data indsamles, om behandlingen af personoplysninger med henblik på denne forordning, herunder om identitets- og kontaktoplysninger for de respektive registeransvarlige, og om procedurerne for udøvelse af deres ret til indsigt, berigtigelse og sletning, samt om kontaktoplysninger for Den Europæiske Tilsynsførende for Databeskyttelse og den nationale tilsynsmyndighed i den medlemsstat, der er ansvarlig for indsamlingen af data.

1.  Den myndighed, der indsamler data om personer, hvis data er lagret i den fælles BMS, det fælles identitetsregister eller MID, udleverer til disse personer de oplysninger, der er påkrævet i henhold til artikel 11 og 12 i forordning (EF) nr. 45/2001 og artikel 13 og 14 i forordning (EU) 2016/679 efter den fremgangsmåde, der er fastsat i artikel 12 og 13 i direktiv 2016/680. Myndigheden udleverer oplysningerne på det tidspunkt, hvor disse data indsamles.

Kommissionens forslag

Ændringsforslag

1a.  Alle oplysninger formidles til de registrerede på en måde og i et sprog, som de forstår, eller som de med rimelighed kan forventes at forstå. Dette omfatter bl.a. information på en alderssvarende måde til registrerede, der er mindreårige.

Kommissionens forslag

Ændringsforslag

Artikel 46a

Informationskampagne

 Kommissionen følger i samarbejde med tilsynsmyndighederne og Den Europæiske Tilsynsførende for Databeskyttelse idriftsættelsen af hver interoperabilitetskomponent op med en informationskampagne, der oplyser offentligheden og navnlig tredjelandsstatsborgere om målene for og funktionen af disse komponenter, om de myndigheder, der har adgang, og om betingelserne for denne adgang samt om rettighederne for de berørte personer. Sådanne informationskampagner skal gennemføres løbende.

Kommissionens forslag

Ændringsforslag

Ret til indsigt, berigtigelse og sletning

Ret til indsigt i og berigtigelse, supplering og sletning af personoplysninger samt til begrænsning af behandlingen heraf – webtjeneste

Kommissionens forslag

Ændringsforslag

1.  For at kunne udøve sin ret i henhold til artikel 13, 14, 15 og 16 i forordning (EF) 45/2001 og artikel 15, 16, 17 og 18 i forordning (EU) 2016/679 har enhver person ret til at henvende sig til den medlemsstat, der er ansvarlig for den manuelle verifikation af forskellige identiteter, eller enhver anden medlemsstat, der undersøger og besvarer anmodningen.

1.  For at kunne udøve sin ret i henhold til artikel 13, 14, 15 og 16 i forordning (EF) nr. 45/2001 og artikel 15, 16, 17 og 18 i forordning (EU) 2016/679 og artikel 14 og 16 i direktiv (EU) 2016/680 for så vidt angår behandling af personoplysninger i det fælles identitetsregister, den fælles BMS og MID har enhver person ret til at henvende sig til den medlemsstat, der er ansvarlig for den manuelle verifikation af forskellige identiteter, eller enhver anden medlemsstat, der undersøger og besvarer anmodningen.

Kommissionens forslag

Ændringsforslag

1a.  Med forbehold af stk. 1 og for at facilitere og bedre sætte de registrerede i stand til effektivt at udøve deres rettigheder som beskrevet i stk. 1 til at få indsigt i, berigtige, slette eller begrænse behandlingen af deres personoplysninger i interoperabilitetskomponenterne, især for de tredjelandsstatsborgere, der måtte befinde sig uden for medlemsstaternes område, etablerer eu-LISA en webtjeneste, der hostes på dettes tekniske anlæg, som skal give de registrerede mulighed for at indgive anmodninger om indsigt i, sletning eller berigtigelse af deres personoplysninger. Webtjenesten fungerer som et enkelt kontaktpunkt for de tredjelandsstatsborgere, der befinder sig uden for medlemsstaternes område.

Webtjenesten sender straks sådanne anmodninger til den medlemsstat, der er ansvarlig for manuel verifikation af forskellige identiteter i overensstemmelse med artikel 29, eller, hvor dette er hensigtsmæssigt, til den medlemsstat, der er ansvarlig for registrering af data i det underliggende EU-informationssystem, som er genstand for anmodningen.

Kommissionens forslag

Ændringsforslag

1b.  Kommissionen vedtager gennemførelsesretsakter med nærmere regler om betingelserne for webtjenestens drift og de gældende databeskyttelses- og sikkerhedsregler. Sådanne gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 64.

Kommissionens forslag

Ændringsforslag

2.  Den ansvarlige medlemsstat for manuel verifikation af forskellige identiteter, jf. artikel 29, eller den medlemsstat, hvortil anmodningen er rettet, besvarer sådanne anmodninger senest 45 dage efter modtagelsen heraf.

2.  Den ansvarlige medlemsstat for manuel verifikation af forskellige identiteter, jf. artikel 29, eller den medlemsstat, hvortil anmodningen er rettet enten direkte fra den registrerede i overensstemmelse med stk. 1 eller via webtjenesten i overensstemmelse med stk. 1a, besvarer sådanne anmodninger hurtigst muligt og under alle omstændigheder senest en måned efter modtagelsen heraf.

Kommissionens forslag

Ændringsforslag

3.  Hvis en anmodning om berigtigelse eller sletning af personoplysninger indgives til en anden medlemsstat end den ansvarlige medlemsstat, kontakter den medlemsstat, som anmodningen er indgivet til, myndighederne i den ansvarlige medlemsstat inden for syv dage, og den ansvarlige medlemsstat kontrollerer rigtigheden af dataene og lovligheden af databehandlingen senest 30 dage efter denne henvendelse.

3.  Hvis en anmodning om adgang, berigtigelse eller sletning af personoplysninger indgives til en anden medlemsstat end den ansvarlige medlemsstat, kontakter den medlemsstat, som anmodningen er indgivet til, skriftligt myndighederne i den ansvarlige medlemsstat inden for syv dage, og den ansvarlige medlemsstat kontrollerer rigtigheden af dataene og lovligheden af databehandlingen hurtigst muligt og under alle omstændigheder senest en måned efter denne henvendelse. Den pågældende underrettes af den medlemsstat, der har kontaktet myndigheden i den ansvarlige medlemsstat, om at hans eller hendes anmodning er blevet sendt videre, og om den videre procedure.

Kommissionens forslag

Ændringsforslag

4.  Hvis det efter en undersøgelse konstateres, at de data, der er lagret i multiidentitetsdetektoren (MID), er ukorrekte eller ulovligt registreret, berigtiger eller sletter den ansvarlige medlemsstat eller i givet fald den medlemsstat, som anmodningen er indgivet til, disse data.

4.  Hvis det efter en undersøgelse konstateres, at de data, der er lagret i det fælles identitetsregister, den fælles BMS og MID, er ukorrekte eller ulovligt registreret, berigtiger eller sletter den ansvarlige medlemsstat eller hvis relevant den medlemsstat, som anmodningen er indgivet til, omgående disse data. Den pågældende underrettes skriftligt om, at hans eller hendes data er blevet berigtiget eller slettet.

Kommissionens forslag

Ændringsforslag

4a.  Enhver person har ret til at indgive en klage og til retsmidler i den medlemsstat, der har nægtet retten til indsigt i eller retten til berigtigelse eller sletning af oplysninger, der vedrører ham eller hende, i henhold til EU-lovgivning eller national lovgivning.

Kommissionens forslag

Ændringsforslag

5.  Hvis data i MID ændres af den ansvarlige medlemsstat i løbet af gyldighedsperioden, gennemfører den ansvarlige medlemsstat behandlingen i artikel 27 og, hvis det er relevant, artikel 29 for at fastslå, om de ændrede data skal sammenkædes. Såfremt behandlingen ikke resulterer i et hit, sletter den ansvarlige medlemsstat eller i givet fald den medlemsstat, som anmodningen er indgivet til, dataene i identitetsbekræftelsesfilen. Hvis den automatiserede behandling resulterer i et eller flere hit, opretter eller ajourfører den ansvarlige medlemsstat det relevante link i overensstemmelse med de relevante bestemmelser i denne forordning.

5.  Hvis data i det fælles identitetsregister, den fælles BMS eller MID ændres af den ansvarlige medlemsstat i løbet af gyldighedsperioden, gennemfører den ansvarlige medlemsstat behandlingen i artikel 27 og, hvis det er relevant, artikel 29 for at fastslå, om de ændrede data skal sammenkædes. Såfremt behandlingen ikke resulterer i et hit, sletter den ansvarlige medlemsstat eller i givet fald den medlemsstat, som anmodningen er indgivet til, dataene i identitetsbekræftelsesfilen. Hvis den automatiserede behandling resulterer i et eller flere hit, opretter eller ajourfører den ansvarlige medlemsstat det relevante link i overensstemmelse med de relevante bestemmelser i denne forordning.

Kommissionens forslag

Ændringsforslag

6.  Hvis den ansvarlige medlemsstat eller i givet fald den medlemsstat, som anmodningen er indgivet til, ikke er enig i, at de data, som er lagret i MID, er faktuelt ukorrekte eller er registreret ulovligt, træffer denne medlemsstat en administrativ afgørelse og forklarer straks skriftligt den pågældende person, hvorfor den ikke er villig til at berigtige eller slette dataene om vedkommende.

6.  Hvis den ansvarlige medlemsstat eller i givet fald den medlemsstat, som anmodningen er indgivet til, ikke er enig i, at de data, som er lagret i det fælles identitetsregister, den fælles BMS eller MID, er faktuelt ukorrekte eller er registreret ulovligt, træffer denne medlemsstat en administrativ afgørelse og forklarer straks skriftligt den pågældende person, hvorfor den ikke er villig til at berigtige eller slette dataene om vedkommende.

Kommissionens forslag

Ændringsforslag

7.  Denne afgørelse skal også give den berørte person oplysninger om muligheden for at anfægte afgørelsen vedrørende den i stk. 3 omhandlede anmodning, og, hvis det er relevant, om, hvordan der kan klages over afgørelsen til de kompetente myndigheder eller afgørelsen kan prøves ved domstolene, samt om eventuel bistand hertil, herunder fra de kompetente nationale tilsynsmyndigheder.

7.  Denne afgørelse skal også give den berørte person oplysninger om muligheden for at anfægte afgørelsen vedrørende den i stk. 1, 2 og 3 omhandlede anmodning, og om, hvordan der kan klages over afgørelsen til de kompetente myndigheder, eller afgørelsen kan prøves ved domstolene, samt om eventuel bistand hertil, herunder fra de kompetente nationale tilsynsmyndigheder, samt disses kontaktoplysninger.

Kommissionens forslag

Ændringsforslag

8.  En anmodning indgivet i henhold til stk. 3 skal indeholde de nødvendige oplysninger til at identificere den pågældende person. De pågældende oplysninger må udelukkende anvendes til at muliggøre udøvelsen af de rettigheder, der er nævnt i stk. 3, og skal slettes umiddelbart efter.

8.  En anmodning indgivet i henhold til stk. 1, 2 og 3 skal indeholde de nødvendige oplysninger til at identificere den pågældende person. De pågældende oplysninger må udelukkende anvendes til at muliggøre udøvelsen af de rettigheder, der er nævnt i stk. 3, og skal slettes umiddelbart efter.

Kommissionens forslag

Ændringsforslag

9.  Den ansvarlige medlemsstat eller i givet fald den medlemsstat, som anmodningen er indgivet til, registrerer i et skriftligt dokument, at der er indgivet en anmodning som omhandlet i stk. 3, samt hvordan den blev håndteret, og stiller straks dokumentet til rådighed for de kompetente nationale tilsynsmyndigheder for databeskyttelse.

9.  Den ansvarlige medlemsstat eller i givet fald den medlemsstat, som anmodningen er indgivet til, registrerer i et skriftligt dokument, at der er indgivet en anmodning som omhandlet i stk. 1, 2 og 3, samt hvordan den blev håndteret, og stiller straks dokumentet til rådighed for de kompetente nationale tilsynsmyndigheder for databeskyttelse.

Kommissionens forslag

Ændringsforslag

Personoplysninger, der er lagret i eller tilgås af interoperabilitetskomponenterne, må ikke overføres til eller stilles til rådighed for noget tredjeland, nogen international organisation eller nogen privat enhed.

Personoplysninger, der er lagret, behandles eller tilgås af interoperabilitetskomponenterne, må ikke overføres til eller stilles til rådighed for noget tredjeland, nogen international organisation eller nogen privat enhed, medmindre andet gælder i henhold til [artikel 65 i ETIAS-forordningen], artikel 41 i forordning (EU) 2017/2226, artikel 31 i forordning (EF) nr. 767/2008, artikel 25 i forordning (EU) 2016/794 og forespørgsel i Interpol-databaser via ESP som omhandlet i artikel 9, stk. 5, i nærværende forordning.

Kommissionens forslag

Ændringsforslag

Enhver overtrædelse af denne artikel anses for en alvorlig sikkerhedshændelse og indberettes og behandles omgående i overensstemmelse med artikel 44.

Kommissionens forslag

Ændringsforslag

-1.  Hver medlemsstat sikrer, at tilsynsmyndigheden, jf. artikel 51, stk. 1, i forordning (EU) 2016/679, uafhængigt kontrollerer lovligheden af den pågældende medlemsstats behandling af personoplysninger i henhold til nærværende forordning.

Kommissionens forslag

Ændringsforslag

-1a.  Hver medlemsstat sikrer, at de nationale love og administrative bestemmelser, der er vedtaget i henhold til direktiv (EU) 2016/680, også finder anvendelse på politimyndighedernes og de udpegede myndigheders adgang til interoperabilitetskomponenterne, herunder i relation til rettighederne for de personer, hvis oplysninger der således gives adgang til.

Kommissionens forslag

Ændringsforslag

-1b.  Den tilsynsmyndighed, der er omhandlet i artikel 41, stk. 1, i direktiv (EU) 2016/680, kontrollerer lovligheden af medlemsstatens politimyndigheders og udpegede myndigheders adgang til personoplysninger. Artikel 49, stk. 2 og 2a, i denne forordning finder tilsvarende anvendelse.

Kommissionens forslag

Ændringsforslag

1.  Den eller de nationale tilsynsmyndighed(er), som er udpeget i henhold til artikel 49 i forordning (EU) 2016/679, sikrer, at de ansvarlige nationale myndigheder mindst hvert fjerde år foretager en revision af behandlingen af data i overensstemmelse med relevante internationale revisionsstandarder.

1.  Den eller de nationale tilsynsmyndighed(er), som er omhandlet i artikel 51, stk. 1, i forordning (EU) 2016/679 eller udpeget i henhold til artikel 41 i direktiv (EU) 2016/680, sikrer, at de ansvarlige nationale myndigheder mindst hvert fjerde år foretager en revision af behandlingen af data i overensstemmelse med relevante internationale revisionsstandarder. Den første sådanne revision gennemføres to år efter den dato, hvor den sidste interoperabilitetskomponent idriftsættes i overensstemmelse med artikel 62. Der kan tages hensyn til resultaterne af denne revision i de evalueringer, der foretages i henhold til den mekanisme, der er oprettet ved Rådets forordning (EU) nr. 1053/20131a. De tilsynsmyndigheder, der er omhandlet i artikel 51, stk. 1, i forordning (EU) 2016/679 og artikel 41, stk. 1, i direktiv (EU) 2016/680, offentliggør årligt antallet af anmodninger om berigtigelse, supplering eller sletning eller begrænsning af behandling af oplysninger, tiltag foranlediget heraf samt antallet af berigtigelser, suppleringer, sletninger og begrænsninger af behandling, der er foretaget som følge af anmodninger fra berørte personer.

__________________

1a Rådets forordning (EU) nr. 1053/2013 af 7. oktober 2013 om indførelse af en evaluerings- og overvågningsmekanisme til kontrol af anvendelsen af Schengenreglerne og om ophævelse af Eksekutivkomitéens afgørelse af 16. september 1998 om nedsættelse af et stående udvalg for evaluering og anvendelse af Schengenreglerne (EUT L 295 af 6.11.2013, s. 27).

Kommissionens forslag

Ændringsforslag

2.  Medlemsstaterne sikrer, at deres tilsynsmyndighed har tilstrækkelige ressourcer til at udføre de opgaver, som er tillagt den i henhold til denne forordning.

2.  Medlemsstaterne sikrer, at deres tilsynsmyndighed har tilstrækkelige ressourcer, herunder både menneskelige og finansielle ressourcer, til at udføre de opgaver, som er tillagt den i henhold til denne forordning, og har adgang til rådgivning fra personer med tilstrækkeligt kendskab til biometriske data. Medlemsstaterne skal give tilsynsmyndigheden adgang til deres logfiler med forbehold af begrænsninger som følge af binationale sikkerhedsinteresser.

Kommissionens forslag

Ændringsforslag

2a.  Medlemsstaterne videregiver alle de oplysninger, som den tilsynsmyndighed, der er omhandlet i artikel 51, stk. 1, i forordning (EU) 2016/679, anmoder om, herunder navnlig oplysninger om de aktiviteter, der gennemføres i overensstemmelse med deres ansvarsområder som fastsat i denne forordning. Medlemsstaterne giver de tilsynsmyndigheder, der er omhandlet i artikel 51, stk. 1, i forordning (EU) 2016/679, adgang til deres logfiler og giver dem til enhver tid adgang til alle deres lokaler og anlæg, som anvendes til interoperabilitetsformål.

Kommissionens forslag

Ændringsforslag

Den Europæiske Tilsynsførende for Databeskyttelse sikrer, at der mindst hvert fjerde år foretages en revision af eu-LISA's behandling af personoplysninger i overensstemmelse med relevante internationale revisionsstandarder. En rapport om revisionen sendes til Europa-Parlamentet, Rådet, eu-LISA, Kommissionen og medlemsstaterne. eu-LISA skal have lejlighed til at fremsætte bemærkninger, inden rapporten vedtages.

Den Europæiske Tilsynsførende for Databeskyttelse er ansvarlig for overvågningen af eu-LISA's, Europols og Det Europæiske Agentur for Grænse- og Kystbevogtnings aktiviteter i forbindelse med behandling af personoplysninger i henhold til denne forordning og for at sikre, at sådanne aktiviteter udføres i overensstemmelse med forordning (EF) nr. 45/2001, forordning (EU) 2016/794 og nærværende forordning.

eu-LISA udleverer de oplysninger, som Den Europæiske Tilsynsførende for Databeskyttelse anmoder om, giver Den Europæiske Tilsynsførende for Databeskyttelse adgang til alle dokumenter og til sine logfiler som omhandlet i artikel 10, 16, 24 og 36 og giver til enhver tid Den Europæiske Tilsynsførende for Databeskyttelse adgang til alle sine lokaler og anlæg.

Den Europæiske Tilsynsførende for Databeskyttelse sikrer, at der mindst hvert fjerde år foretages en revision af eu-LISA's behandling af personoplysninger i overensstemmelse med relevante internationale revisionsstandarder. Den første sådanne revision gennemføres to år efter den dato, hvor den sidste interoperabilitetskomponent idriftsættes i overensstemmelse med artikel 62. En rapport om revisionen sendes til Europa-Parlamentet, Rådet, eu-LISA, Kommissionen og medlemsstaterne. eu-LISA skal have lejlighed til at fremsætte bemærkninger, inden rapporten vedtages. Den Europæiske Tilsynsførende for Databeskyttelse skal have tilstrækkelige supplerende ressourcer, herunder både menneskelige og finansielle ressourcer, til at udføre de opgaver, som er tillagt den i henhold til denne forordning.

Kommissionens forslag

Ændringsforslag

1.  Den Europæiske Tilsynsførende for Databeskyttelse handler i tæt samarbejde med de nationale tilsynsmyndigheder med hensyn til specifikke spørgsmål, der kræver nationalt engagement, især hvis Den Europæiske Tilsynsførende for Databeskyttelse eller en national tilsynsmyndighed finder store forskelle mellem medlemsstaternes praksis eller potentielt ulovlige overførsler ved hjælp af kommunikationskanalerne for interoperabilitetskomponenterne eller i forbindelse med spørgsmål rejst af en eller flere nationale tilsynsmyndigheder om gennemførelsen og fortolkningen af denne forordning.

1.  Tilsynsmyndighederne og den Europæiske Tilsynsførende for Databeskyttelse, der hver især handler inden for deres respektive beføjelser, samarbejder aktivt inden for rammerne af deres respektive ansvarsområder og sikrer samordnet tilsyn med anvendelsen af interoperabilitetskomponenterne og af de øvrige bestemmelser i denne forordning, især hvis Den Europæiske Tilsynsførende for Databeskyttelse eller en national tilsynsmyndighed finder store forskelle mellem medlemsstaternes praksis eller potentielt ulovlige overførsler ved hjælp af kommunikationskanalerne for interoperabilitetskomponenterne.

Kommissionens forslag

Ændringsforslag

2.  I de i stk. 1 nævnte tilfælde sikres det koordinerede tilsyn som fastsat i artikel 62 i forordning (EU) XXXX / 2018 [revideret forordning 45/2001].

2.  Den Europæiske Tilsynsførende for Databeskyttelse og tilsynsmyndighederne udveksler relevante oplysninger, bistår hinanden i forbindelse med gennemførelse af revisioner og inspektioner, undersøger eventuelle vanskeligheder vedrørende fortolkning eller anvendelse af denne forordning, vurderer problemer i forbindelse med udøvelsen af uafhængigt tilsyn eller med de registreredes udøvelse af deres rettigheder, udarbejder harmoniserede forslag til fælles løsninger på eventuelle problemer og fremmer bevidstheden om databeskyttelsesrettigheder, når det er nødvendigt.

Kommissionens forslag

Ændringsforslag

2a.  Tilsynsmyndighederne og Den Europæiske Tilsynsførende for Databeskyttelse mødes med henblik på stk. 2 mindst to gange om året inden for rammerne af Det Europæiske Databeskyttelsesråd, der er oprettet ved forordning (EU) 2016/679 ("Databeskyttelsesrådet"). Databeskyttelsesrådet afholder udgifterne til disse møder og varetager organiseringen heraf. Forretningsordenen vedtages på det første møde. Øvrige arbejdsmetoder udvikles i fællesskab efter behov.

Kommissionens forslag

Ændringsforslag

2b.  Det Europæiske Databeskyttelsesråd sender en fælles aktivitetsrapport til Europa-Parlamentet, Rådet, Kommissionen, Europol, Det Europæiske Agentur for Grænse- og Kystbevogtning og eu-LISA to år efter denne forordnings ikrafttræden og derefter hvert andet år. Rapporten skal indeholde et kapitel om hver medlemsstat, som udarbejdes af den pågældende medlemsstats tilsynsmyndighed.

Kommissionens forslag

Ændringsforslag

2.  Interoperabilitetskomponenterne hostes af eu-LISA på dettes tekniske lokaliteter og leverer de funktionaliteter, der er fastsat i denne forordning, i overensstemmelse med betingelserne for sikkerhed, tilgængelighed, kvalitet og hastighed, jf. artikel 53, stk. 1.

2.  Interoperabilitetskomponenterne hostes af eu-LISA på dettes tekniske lokaliteter og leverer de funktionaliteter, der er fastsat i denne forordning, i overensstemmelse med betingelserne for sikkerhed, tilgængelighed, kvalitet og hastighed, jf. artikel 37, artikel 37a og artikel 53, stk. 1.

Kommissionens forslag

Ændringsforslag

eu-LISA er ansvarlig for udviklingen af interoperabilitetskomponenterne, for eventuelle tilpasninger, der kræves for at skabe interoperabilitet mellem de centrale systemer i ind- og udrejsesystemet, VIS, [ETIAS], SIS og Eurodac og [ECRIS-TCN-systemet] og den europæiske søgeportal, den fælles biometriske matchtjeneste, det fælles identitetsregister og multiidentitetsdetektoren.

eu-LISA er ansvarlig for udformningen og udviklingen af interoperabilitetskomponenterne, for eventuelle tilpasninger, der kræves for at skabe interoperabilitet mellem de centrale systemer i ind- og udrejsesystemet, VIS, [ETIAS], SIS og Eurodac og [ECRIS-TCN] og ESP, den fælles BMS, det fælles identitetsregister, MID og CRRS.

Kommissionens forslag

Ændringsforslag