Regeringens proposition 2021/22:81

Anpassning av svensk rätt till EU:s nya in- och Prop.
utresesystem 2021/22:81

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 16 december 2021

Morgan Johansson

Anders Ygeman (Justitiedepartementet)

Propositionens huvudsakliga innehåll

Två EU-förordningar som antogs 2017 innebär att det ska inrättas ett gemensamt in- och utresesystem för elektronisk registrering av de tredjelandsmedborgare som passerar de yttre gränserna för kortare vistelser, eller som nekas inresa. Systemet syftar till att förbättra och effektivisera in- och utresekontrollerna vid de yttre gränserna och till att bidra till bättre möjligheter att identifiera personer som inte uppfyller villkoren för inresa eller vistelse inom medlemsstaternas territorium. Systemet ska även kunna användas av de brottsbekämpande myndigheterna för att förstärka den inre säkerheten och kampen mot terrorism och andra grova brott.

Förordningarna är direkt tillämpliga och gäller som lag i Sverige. De ska börja tillämpas fullt ut vid ett datum som kommissionen ska fastställa.

I propositionen föreslår regeringen de lagändringar som behövs för att anpassa svensk rätt till EU:s nya in- och utresesystem. Förslagen handlar om att en utlänning ska lämna fingeravtryck och låta sig bli fotograferad för att en kontroll mot in- och utresesystemet ska kunna göras. De handlar också om behandling av de personuppgifter som tas vid kontroll och om regelverkets förhållande till annan reglering om behandling av personuppgifter.

Lagändringarna föreslås träda i kraft den dag regeringen bestämmer.

1

Prop. 2021/22:81

2

Innehållsförteckning

1 Förslag till riksdagsbeslut ................................................................. 4
2 Lagtext .............................................................................................. 5
  2.1 Förslag till lag om ändring i utlänningslagen  
    (2005:716) .......................................................................... 5

2.2Förslag till lag om ändring i utlänningsdatalagen

(2016:27) ............................................................................ 9

2.3Förslag till lag om ändring i lagen (2018:1693) om

    polisens behandling av personuppgifter inom  
    brottsdatalagens område ................................................... 11
3 Ärendet och dess beredning ............................................................ 13
4 EU:s nya in- och utresesystem ........................................................ 13
  4.1 In- och utresesystemet i korthet........................................ 13

4.2In- och utreseförordningen och förordningen om

    ändring av gränskodexen.................................................. 14
  4.3 In- och utreseförordningens innehåll ................................ 15
5 Svensk rätt ska anpassas till EU:s nya in- och utresesystem........... 16

5.1Bestämmelser som kompletterar EU-förordningarna

ska införas ........................................................................ 16

5.2Behöriga myndigheters åtkomst till in- och

    utresesystemet .................................................................. 21
6 Biometriska uppgifter ..................................................................... 26
  6.1 Behovet av nationella bestämmelser ................................ 27

6.2Biometriska uppgifter vid skapande av personakt

  och vid gränskontroller..................................................... 28
6.3 Biometriska uppgifter vid kontroll av resehandlingar ...... 34

6.4Biometriska uppgifter vid användande av system för

automatiserad gränskontroll ............................................. 35

6.5Biometriska uppgifter vid inre utlänningskontroller

  och i ärenden om uppehållstillstånd ................................. 37
6.6 Biometriska uppgifter vid kontroller mot VIS ................. 41

6.7Identifiering av personer som inte uppfyller

villkoren för inresa, vistelse och bosättning ..................... 42

6.8Viseringsmyndigheternas sökningar i in- och

  utresesystemet .................................................................. 44
6.9 En ändrad hänvisning till gränskodexen........................... 45

6.10Efterföljande behandling av biometriska uppgifter

    som tagits vid in- och utresekontroller ............................. 45
  6.11 Efterföljande behandling av biometriska uppgifter  
    som tagits vid en inre utlänningskontroll ......................... 50
7 Övriga frågor om dataskydd och personuppgiftsansvar .................. 53
8 Ikraftträdande- och övergångsbestämmelser................................... 56
9 Ekonomiska och andra konsekvenser ............................................. 56
10 Författningskommentar................................................................... 61
Prop. 2021/22:81 1 Förslag till riksdagsbeslut
 

Regeringens förslag:

1.Riksdagen antar regeringens förslag till lag om ändring i utlänningslagen (2005:716).

2.Riksdagen antar regeringens förslag till lag om ändring i utlänningsdatalagen (2016:27).

3.Riksdagen antar regeringens förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område.

4

2 Lagtext Prop. 2021/22:81
 

Regeringen har följande förslag till lagtext.

2.1Förslag till lag om ändring i utlänningslagen (2005:716)

Härigenom föreskrivs i fråga om utlänningslagen (2005:716) dels att 9 kap. 8 a, 8 c och 8 d §§ ska ha följande lydelse,

dels att det ska införas tre nya paragrafer, 1 kap. 4 e § och 9 kap. 8 h och

8 i §§, och närmast före 1 kap. 4 e § en ny rubrik av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

In- och utreseförordningen

4 e §

Med in- och utreseförordningen avses i denna lag Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

9kap.

8 a §1

En utlänning som ansöker om uppehållstillstånd är skyldig att låta Migrationsverket, en utlandsmyndighet eller Regeringskansliet fotografera honom eller henne och ta hans eller hennes fingeravtryck. Samma skyldighet gäller om bevis om uppehållstillstånd (uppehållstillståndskort) ska utfärdas enligt rådets förordning (EG) nr 1030/2002 av den 13 juni 2002 om en enhetlig utformning av uppehållstillstånd för medborgare i tredje land av annan anledning än att en utlänning ansöker om uppehållstillstånd.

1 Senaste lydelse 2018:319. 5

Prop. 2021/22:81

6

Skyldigheten att låta en myndighet ta fingeravtryck gäller inte om utlänningen är under sex år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck. Den gäller inte heller om utlänningen omfattas av avtalet mellan Europeiska gemenskapen och dess medlemsstater å ena sidan och Schweiz å andra sidan om fri rörlighet för personer.

Ett fotografi och två fingeravtryck ska sparas i ett lagringsmedium i uppehållstillståndskortet. Fingeravtryck som inte sparats i ett sådant medium och de biometriska data som tas fram ur fingeravtrycken och ur fotografiet ska omedelbart förstöras när uppehållstillståndskortet har lämnats ut eller ärendet om uppehållstillstånd har avgjorts utan att utlänningen har beviljats uppehållstillstånd.

Det fotografi och de fingeravtryck som har tagits med stöd av första stycket får även användas för kontroll i enlighet med artiklarna 26 och 27 i in- och utreseförordningen i ett ärende om uppehållstillstånd.

      8 c §2        
En utlänning är vid in- eller En utlänning är vid in- eller
utresekontroll skyldig att låta en utresekontroll skyldig att låta en
polisman, en särskilt förordnad polisman, en särskilt förordnad
passkontrollant eller en tjänsteman passkontrollant eller en tjänsteman
vid Tullverket, Kustbevakningen vid Tullverket, Kustbevakningen
eller Migrationsverket fotografera eller Migrationsverket fotografera
honom eller henne och ta hans eller honom eller henne och ta hans eller
hennes fingeravtryck för kontroll av hennes fingeravtryck för kontroll av
identiteten och av resehandlingens identiteten och av resehandlingens
äkthet, i enlighet med artikel 8.2 b äkthet, i enlighet med artikel 8.2 b
eller 8.3 ib i kodexen om Schengen- andra stycket eller artikel 8.3 ib i
gränserna. Denna skyldighet gäller kodexen om Schengengränserna.
under förutsättning att utlänningen Denna skyldighet gäller under för-
har en resehandling som är försedd utsättning att utlänningen har en
med ett lagringsmedium som inne- resehandling som är försedd med
håller ett fotografi eller finger- ett lagringsmedium som innehåller
avtryck.     ett fotografi eller fingeravtryck.

När en kontroll enligt första stycket har genomförts ska det fotografi och de fingeravtryck som tagits för kontrollen omedelbart förstöras. Det gäller också de biometriska data som tagits fram i samband med kontrollen.

8 d §3  
Den som har en Schengenvisering Vid en in- eller utresekontroll enligt
är vid in- eller utresekontroll enligt artikel 8.3 i i kodexen om Schengen-
artikel 8.3 i kodexen om Schengen- gränserna är en utlänning skyldig
gränserna skyldig att låta en polis- att låta en polisman, en särskilt
man, en särskilt förordnad passkon- förordnad passkontrollant eller en
trollant eller en tjänsteman vid Tull- tjänsteman vid Tullverket, Kust-

2Senaste lydelse 2018:30.

3Senaste lydelse 2018:30.

verket, Kustbevakningen eller Migra- bevakningen eller Migrations-
tionsverket ta hans eller hennes verket ta hans eller hennes finger-
fingeravtryck för kontroll av identi- avtryck för kontroll i enlighet med
teten och av viseringens äkthet, i artikel 20 i Europaparlamentets och
enlighet med artikel 18 i Europa- rådets förordning (EG) nr 767/2008
parlamentets och rådets förordning av den 9 juli 2008 om informa-
(EG) nr 767/2008 av den 9 juli tionssystemet för viseringar (VIS)
2008 om informationssystemet för och utbytet mellan medlemsstaterna
viseringar (VIS) och utbytet mellan av uppgifter om viseringar för
medlemsstaterna av uppgifter om kortare vistelse (VIS-förordningen)
viseringar för kortare vistelse (VIS- och kontroll i enlighet med artikel 27
förordningen), i den ursprungliga i in- och utreseförordningen. Vid en
lydelsen.     sådan in- eller utresekontroll är
        utlänningen även skyldig att låta
        sig bli fotograferad för kontroll i
        enlighet med artikel 27 i in- och
        utreseförordningen.  
Skyldighet att lämna finger- Skyldigheten att låta en myndig-
avtryck enligt första stycket gäller het ta fingeravtryck gäller inte om
även för en utlänning som vid en utlänningen är under tolv år eller
sådan in- eller utresekontroll inte om det är fysiskt omöjligt för
kan styrka sin identitet och som får utlänningen att lämna finger-
kontrolleras i identifieringssyfte i avtryck.    
enlighet med artikel 20 i VIS-      
förordningen.          
När en kontroll enligt första eller När en sådan in- eller utrese-
andra stycket har genomförts, ska kontroll som avses i första stycket
de fingeravtryck som tagits för kon- har genomförts för kontroll i enlig-
trollen omedelbart förstöras. Det het med artikel 20 i VIS-för-
gäller också de biometriska data ordningen, ska de fingeravtryck
som tagits fram i samband med som tagits för kontrollen omedel-
kontrollen.     bart förstöras. Det gäller också de
        biometriska data som tagits fram i
        samband med kontrollen.

8 h §

En utlänning är vid en kontroll enligt 9 § skyldig att låta en polisman, eller en tjänsteman vid Kustbevakningen eller Migrationsverket, fotografera honom eller henne och ta hans eller hennes fingeravtryck för kontroll i enlighet med artiklarna 26 och 27 i in- och utreseförordningen.

Skyldigheten att låta en myndighet ta fingeravtryck gäller inte om utlänningen är under tolv år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck.

Prop. 2021/22:81

7

Prop. 2021/22:81   När en kontroll enligt första
    stycket har genomförts ska det
    fotografi och de fingeravtryck som
    har tagits för kontrollen omedelbart
    förstöras om det framkommer att
    utlänningen har rätt att vistas i
    Sverige.
    8 i §
    En utlänning som använder ett
    system för automatiserad gräns-
    kontroll i enlighet med artiklarna 8a
    och 8b i kodexen om Schengen-
    gränserna är skyldig att låta sig bli
    fotograferad och lämna finger-
    avtryck vid förhandsregistrering av
    uppgifter i in- och utresesystemet
    och vid användning av elektroniska
    spärrar.
     
  Denna lag träder i kraft den dag som regeringen bestämmer.

8

2.2 Förslag till lag om ändring i Prop. 2021/22:81
  utlänningsdatalagen (2016:27)  
Härigenom föreskrivs att 5 och 15 §§ utlänningsdatalagen (2016:27) ska  
ha följande lydelse.    
Lydelse enligt SFS 2021:1191 Föreslagen lydelse  

5 §

Denna lag gäller inte när personuppgifter behandlas med stöd av

1.lagen (2006:444) om passagerarregister,

2.Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex),

3.Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (omarbetning),

4.Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna,

5.Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006,

6. Europaparlamentets och rådets 6. Europaparlamentets och rådets
förordning (EU) 2018/1862 av den förordning (EU) 2018/1862 av den
28 november 2018 om inrättande, 28 november 2018 om inrättande,
drift och användning av Schengens drift och användning av Schengens
informationssystem (SIS) på området informationssystem (SIS) på området
polissamarbete och straffrättsligt sam- polissamarbete och straffrättsligt sam-
arbete, om ändring och upphävande arbete, om ändring och upphävande
av rådets beslut 2007/533/RIF och av rådets beslut 2007/533/RIF och
om upphävande av Europaparla- om upphävande av Europaparla-
mentets och rådets förordning (EG) mentets och rådets förordning (EG)
nr 1986/2006 och kommissionens nr 1986/2006 och kommissionens
beslut 2010/261/EU, eller beslut 2010/261/EU,
7. lagen (2021:1187) med kom- 7. lagen (2021:1187) med kom-
pletterande bestämmelser till EU:s pletterande bestämmelser till EU:s
förordningar om Schengens infor- förordningar om Schengens infor-
mationssystem och föreskrifter som mationssystem och föreskrifter som

9

Prop. 2021/22:81

har meddelats i anslutning till den lagen.

har meddelats i anslutning till den lagen, eller

8.Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

10

Nuvarande lydelse Föreslagen lydelse
15 §1
Migrationsverket får föra separata Migrationsverket får föra separata
register över fingeravtryck och foto- register över fingeravtryck och foto-
grafier som tas med stöd av 9 kap. grafier som tas med stöd av 9 kap.
8 § utlänningslagen (2005:716). 8 och 8 h §§ utlänningslagen
  (2005:716).

Med begränsning av de ändamål som annars gäller enligt 11 och 13 §§ får uppgifter om fingeravtryck eller fotografier i registren användas endast

1.vid prövning av ansökningar om uppehållstillstånd där skäl som anges i 4 kap. 1–2 a §§ utlänningslagen åberopas,

2.i ärenden om avvisning och utvisning,

3.i testverksamhet,

4.om det behövs för att kontrollera identiteten av en person på ett fotografi som kommit in till Migrationsverket,

5.om det behövs för att Migrationsverket ska kunna kontrollera ett fingeravtryck mot fingeravtrycks- och signalementsregister som Polismyndigheten för enligt 5 kap. 11 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område, eller

6.vid kontroll av utlänningar under vistelsen i Sverige.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela

1.ytterligare föreskrifter om vilka uppgifter som får behandlas i registren över fingeravtryck och fotografier, och

2.föreskrifter om gallring.

Denna lag träder i kraft den dag som regeringen bestämmer.

1Senaste lydelse 2021:391.

2.3 Förslag till lag om ändring i lagen (2018:1693) Prop. 2021/22:81
  om polisens behandling av personuppgifter
  inom brottsdatalagens område

Härigenom föreskrivs att 1 kap. 2 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.

Lydelse enligt SFS 2021:1192 Föreslagen lydelse

1 kap.

2 §

Denna lag gäller inte vid behandling av personuppgifter enligt

1.vapenlagen (1996:67),

2.lagen (1998:620) om belastningsregister,

3.lagen (1998:621) om misstankeregister,

4.lagen (2006:444) om passagerarregister,

5.lagen (2014:400) om Polismyndighetens elimineringsdatabas,

6.Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna,

7.Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006,

8. Europaparlamentets och rådets 8. Europaparlamentets och rådets
förordning (EU) 2018/1862 av den förordning (EU) 2018/1862 av den
28 november 2018 om inrättande, 28 november 2018 om inrättande,
drift och användning av Schengens drift och användning av Schengens
informationssystem (SIS) på området informationssystem (SIS) på området
polissamarbete och straffrättsligt sam- polissamarbete och straffrättsligt sam-
arbete, om ändring och upphävande arbete, om ändring och upphävande
av rådets beslut 2007/533/RIF och av rådets beslut 2007/533/RIF och
om upphävande av Europaparla- om upphävande av Europaparla-
mentets och rådets förordning (EG) mentets och rådets förordning (EG)
nr 1986/2006 och kommissionens nr 1986/2006 och kommissionens
beslut 2010/261/EU, eller beslut 2010/261/EU,
9. lagen (2021:1187) med kom- 9. lagen (2021:1187) med kom-
pletterande bestämmelser till EU:s pletterande bestämmelser till EU:s
förordningar om Schengens informa- förordningar om Schengens informa-
tionssystem och föreskrifter som tionssystem och föreskrifter som
har meddelats i anslutning till den har meddelats i anslutning till den
lagen. lagen, eller
  10. Europaparlamentets och rådets
förordning (EU) 2017/2226 av den  
30 november 2017 om inrättande  
av ett in- och utresesystem för regi-  
strering av in- och utreseuppgifter 11
 
Prop. 2021/22:81   och av uppgifter om nekad inresa
    för tredjelandsmedborgare som
    passerar medlemsstaternas yttre
    gränser, om fastställande av
    villkoren för åtkomst till in- och
    utresesystemet för brottsbekämpande
    ändamål och om ändring av kon-
    ventionen om tillämpning av
    Schengenavtalet och förordning-
    arna (EG) nr 767/2008 och (EU) nr
  1077/2011.    
           

Denna lag träder i kraft den dag som regeringen bestämmer.

12

3 Ärendet och dess beredning Prop. 2021/22:81
 

Europaparlamentet och Europeiska unionens råd antog den 30 november 2017 två förordningar om att inrätta ett EU-gemensamt in- och utresesystem för elektronisk registrering av vissa uppgifter. Den första av dessa är Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (in- och utreseförordningen, som i lagrådsremissen benämndes EES-förordningen). Den andra är Europaparlamentets och rådets förordning (EU) 2017/2225 av den 30 november 2017 om ändring av förordning (EU) 2016/399 vad gäller användningen av in- och utresesystemet (förordningen om ändring av gränskodexen). Förordningarna finns i bilagorna 1 och 2.

I Justitiedepartementet har departementspromemorian Anpassningar av svensk rätt till EU:s nya in- och utresesystem (Ds 2021:9) tagits fram. I promemorian lämnas förslag till de författningsändringar som krävs för att anpassa svensk rätt till det nya in- och utresesystemet. En sammanfattning av promemorian finns i bilaga 3. Promemorians lagförslag finns i bilaga 4. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 5. Remissvaren finns tillgängliga i Justitiedepartementet (Ju2021/01107).

Lagrådet

Regeringen beslutade den 20 oktober 2021 att inhämta Lagrådets yttrande över de förslag som finns i bilaga 6. Lagrådets yttrande finns i bilaga 7. Lagrådets synpunkter behandlas i avsnitt 5.1 och 6.10 och i författningskommentaren. Regeringen följer Lagrådets synpunkter. I förhållande till lagrådsremissens förslag görs också vissa språkliga ändringar.

4EU:s nya in- och utresesystem

4.1In- och utresesystemet i korthet

In- och utresesystemet är ett system för elektronisk registrering av uppgifter om in- och utresa och uppgifter om nekad inresa för tredjelandsmedborgare som passerar de yttre gränserna för kortare vistelser. Genom in- och utresesystemet avskaffas medlemsstaternas stämpling av resehandlingar vid in- och utresa och ersätts med en elektronisk registrering. Systemet registrerar tidpunkt och plats för in- och utresa, beräknar längden på den tillåtna vistelsen och varnar myndigheterna när tiden för den tillåtna vistelsen har löpt ut.

13

Prop. 2021/22:81 In- och utresesystemet bygger vidare på Schengenregelverket och är en del av unionens strategi för en integrerad gränsförvaltning. Målet med systemet är bl.a. att förbättra kontrollen vid de yttre gränserna, förhindra irreguljär invandring och underlätta hanteringen av migrationsströmmar. Systemet ska också kunna användas i brottsbekämpande syfte.

14

4.2In- och utreseförordningen och förordningen om ändring av gränskodexen

EU antog den 30 november 2017 två förordningar om in- och utresesystemet: in- och utreseförordningen och förordningen om ändring av gränskodexen. Genom förordningen om ändring av gränskodexen införs kompletterande bestämmelser som rör användningen av in- och utresesystemet vid gränskontroller.

Förordningarna trädde i kraft den 29 december 2017. Vissa bestämmelser i in- och utreseförordningen tillämpas från och med detta datum, bl.a. bestämmelser om in- och utresesystemets tekniska uppbyggnad och kommissionens antagande av genomförandeakter. Merparten av bestämmelserna i in- och utreseförordningen ska dock börja tillämpas först när systemet tas i drift. Kommissionen ska fastställa driftsdatum så snart vissa villkor är uppfyllda, t.ex. krävs det att Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA) tillsammans med medlemsstaterna har slutfört tester av systemet på ett tillfredsställande sätt. När systemet tas i drift ska även bestämmelserna i förordningen om ändring av gränskodexen börja tillämpas. Enligt den nu gällande tidsplanen ska driftsättning av systemet ske under det andra halvåret 2022.

Sedan antagandet av in- och utreseförordningen 2017 har det gjorts vissa ändringar i den genom Europaparlamentets och rådets förordning (EU) 2018/1240 av den 12 september 2018 om inrättande av ett EU-system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 1077/2011, (EU) nr 515/2014, (EU) 2016/399, (EU) 2016/1624 och (EU) 2017/2226 (Etias-förordningen). Det har också gjorts ändringar i in- och utreseförordningen genom Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området gränser och viseringar, och om ändring av Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF (förordningen om interoperabilitet). In- och utreseförordningen har dessutom ändrats genom Europaparlamentets och rådets förordning (EU) 2021/1134 av den 7 juli 2021 om ändring av Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EG) nr 810/2009, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1860, (EU) 2018/1861, (EU) 2019/817 och (EU) 2019/1896 och om upphävande av rådets beslut 2004/512/EG och 2008/633/RIF, i syfte att reformera Informationssystemet för viseringar. Den har också ändrats genom Europaparlamentets och rådets förordning (EU) 2021/1152 av den 7 juli 2021 om ändring av förordningarna (EG) nr 767/2008, (EU)

2017/2226, (EU) 2018/1240, (EU) 2018/1860, (EU) 2018/1861 och (EU) Prop. 2021/22:81 2019/817 avseende fastställande av villkoren för åtkomst till andra EU- informationssystem för syften med anknytning till EU-systemet för

reseuppgifter och resetillstånd. Genom Etias-förordningen tillkom en bestämmelse om finansiering. Genom förordningen om interoperabilitet gjordes vissa anpassningar av in- och utreseregelverket, bl.a. med anledning av inrättandet av en gemensam databas för identitetsuppgifter och en europeisk sökportal. Inom Justitiedepartementet har departementspromemorian Anpassning av svensk rätt till EU:s nya system för reseuppgifter och resetillstånd (Ds 2021:19) tagits fram som syftar till att anpassa svensk rätt till Etias-förordningen. Promemorian har remitterats och bereds för närvarande i departementet. Inom Justitiedepartementet pågår också ett arbete med att se över behovet av anpassningar till de ytterligare ändringar som har gjorts av in- och utreseförordningen. Ändringarna som har gjorts i de nu berörda EU-förordningarna behandlas inte i denna proposition.

4.3In- och utreseförordningens innehåll

In- och utreseförordningen inleds i kapitel I med ett antal allmänna bestämmelser som bl.a. beskriver in- och utresesystemets syfte, vilket tillämpningsområde förordningen har, hur centrala begrepp ska förstås och vid vilka gränser systemet ska användas. Där finns även bestämmelser om in- och utresesystemets tekniska utformning och om åtkomst till systemet. I kapitel II finns bl.a. bestämmelser om hur gränsmyndigheterna ska använda in- och utresesystemet i samband med gränskontroller och om när biometriska uppgifter ska tas. I kapitel III regleras bl.a. viseringsmyndigheternas användning av in- och utresesystemet för att fatta beslut om viseringar samt invandringsmyndigheternas användning av systemet vid kontroller inom landet. I kapitel IV finns bestämmelser om förfarande och villkor för åtkomst till in- och utresesystemet för brottsbekämpande ändamål. I kapitel V regleras hur länge uppgifter får lagras i in- och utresesystemet och under vilka förutsättningar uppgifter får ändras eller raderas. Kapitel VI innehåller bestämmelser om utveckling, drift och ansvar, bl.a. bestämmelser om vilket ansvar som ligger på eu-LISA, medlemsstaterna respektive Europol. Kapitlet innehåller även vissa bestämmelser om dataskydd. I kapitel VII finns bl.a. bestämmelser om en tredjelandsmedborgares rättigheter när uppgifter om honom eller henne registreras i systemet och ytterligare bestämmelser om dataskydd och rättsmedel. Kapitel VIII innehåller de ändringar som görs i andra unionsinstrument, bl.a. ändringar i Konvention om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsrepubliken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma gränserna samt Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS- förordningen). I förordningens sista kapitel, kapitel IX, finns bestämmelser om bl.a. kostnadsfördelning i samband med inrättande och

15

Prop. 2021/22:81 drift av systemet och vilka villkor som ska vara uppfyllda innan systemet kan tas i drift.

16

5Svensk rätt ska anpassas till EU:s nya in- och utresesystem

5.1Bestämmelser som kompletterar EU- förordningarna ska införas

Regeringens förslag: Bestämmelser som kompletterar in- och utreseförordningen och förordningen om ändring av gränskodexen ska införas i utlänningslagen, utlänningsdatalagen och lagen om polisens behandling av personuppgifter inom brottsdatalagens område.

Det ska i utlänningslagen införas en definition av ordet in- och utreseförordningen.

Hänvisningarna till EU-förordningar i de bestämmelser som föreslås ska vara dynamiska, dvs. avse förordningarna i den vid varje tidpunkt gällande lydelsen.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanser – bl.a. Integritetsskydds-

myndigheten, Säkerhetspolisen, Ekobrottsmyndigheten, Brottsförebyggande rådet, Försvarsmakten och Justitiekanslern – tillstyrker eller har inga invändningar mot förslaget. Migrationsverket anser att det vore önskvärt om myndigheten och Polismyndighetens gränssektion får kännedom om när en utlänning som har ett återreseförbud lämnar och försöker resa in i EU-territoriet. Kustbevakningen efterfrågar ett ställningstagande av om de förhandsanmälningar som myndigheten tar emot enligt gränskodexen kan kontrolleras mot in- och utresesystemet. Sveriges advokatsamfund för fram att stor försiktighet bör iakttas när bestämmelser om personuppgiftsbehandling av biometriska uppgifter och kroppsliga ingrepp ska införas. Samfundet efterfrågar en utförligare behovs- och proportionalitetsanalys avseende förslagen och en utförligare redogörelse för varför det inte finns alternativa eller mindre integritetskänsliga tillvägagångssätt. Amnesty International understryker betydelsen av att respekten för alla människors lika värde upprätthålls och att de uppgifter som lämnas används på ett icke-diskriminerande sätt. Kammarrätten i Stockholm anser att det finns behov av en översyn av hur begreppen avvisning och utvisning förhåller sig till begreppet nekad inresa, som förekommer i EU-förordningar.

Skälen för regeringens förslag

Utgångspunkter för anpassningen till EU-förordningarna

En EU-förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater. Det betyder att en förordning ska tillämpas direkt av nationella myndigheter på samma sätt som lagar och andra nationella

föreskrifter. Medlemsstaterna är skyldiga att se till att det inte finns nationella bestämmelser som står i strid med en EU-förordning. En fråga som är reglerad i en EU-förordning får som huvudregel inte regleras nationellt. Bestämmelserna får dock återges när det är nödvändigt för att den nationella regleringen ska bli begriplig eller sammanhållen. En EU- förordning kan även innebära att det finns behov av kompletterande bestämmelser i nationell rätt.

In- och utreseförordningen och förordningen om ändring av gränskodexen gäller alltså som lag i Sverige och ska följas av svenska myndigheter. Det in- och utresesystem som inrättas har inte någon tidigare motsvarighet i svensk rätt som behöver utmönstras. Det finns dock ett behov av vissa anpassningar för att tillämpningen ska fungera på ett ändamålsenligt sätt och för att Sverige ska uppfylla sina åtaganden enligt förordningarna.

I avsnitt 6 och 7 övervägs behovet av sådana anpassningar och förslag till de författningsändringar som behövs för att anpassa svensk rätt till förordningarna lämnas. Utöver de förslag som lämnas där bör det i utlänningslagen (2005:716) (UtlL) införas en definition av den förordning som inrättar det nya in- och utresesystemet. Lagrådet för fram att det i lagrådsremissen föreslagna namnet EES-förordningen är förvirrande eftersom förkortningen EES finns i andra definitioner i utlänningslagen och då har en annan betydelse (Europeiska ekonomiska samarbetsområdet). Regeringen håller med Lagrådet om att en annan benämning bör användas. Förordningen bör, som Lagrådet har föreslagit, betecknas in- och utreseförordningen.

I promemorian görs bedömningen att ett antal av bestämmelserna i EU- förordningarna inte kräver några ändringar i svensk rätt. Regeringen delar promemorians bedömningar i dessa delar. De kommer som utgångspunkt endast att behandlas i propositionen i den utsträckning som remissinstansernas synpunkter på promemorians bedömningar ger anledning till det (se framför allt avsnitt 5.2), eller om det behövs för förståelsen av regelverket.

I promemorian föreslås vidare att in- och utreseförordningen i vissa delar behöver kompletteras med förordningsbestämmelser i nationell rätt. Exempelvis lämnas i promemorian förordningsförslag om att Polismyndigheten ska ansvara för Sveriges behandling av personuppgifter i in- och utresesystemet och att vissa särskilt angivna myndigheter ska vara behöriga att begära sökningar enligt in- och utreseförordningen för brottsbekämpande ändamål. De synpunkter som remissinstanserna lämnar på promemorians förslag i dessa delar kommer som utgångspunkt att beaktas inom ramen för arbetet med regleringen på förordningsnivå.

För att möjliggöra den testverksamhet som behöver kunna utföras innan in- och utresesystemet sätts i drift har regeringen beslutat om en ändring i förordningen (2014:1102) med instruktion för Polismyndigheten. Ändringen innebär att Polismyndigheten ska tillhandahålla de behöriga myndigheterna åtkomst till in- och utresesystemet och vara central åtkomstpunkt för brottsbekämpande myndigheters begäran om åtkomst till uppgifter i systemet.

Eftersom in- och utresesystemet snart ska tas i bruk krävs skyndsamma anpassningar av svensk rätt till det nya EU-regelverket. Regeringen anser därför att utgångspunkten bör vara att endast anpassningar av svensk rätt

Prop. 2021/22:81

17

Prop. 2021/22:81 bör göras som är nödvändiga för att Sverige ska uppfylla sina förpliktelser enligt regelverket och för att tillämpningen av regelverket ska kunna fungera på ett ändamålsenligt sätt.

18

Som Kammarrätten i Stockholm påpekar är begreppet nekad inresa ett centralt begrepp i Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodex om Schengengränserna), som i denna proposition benämns gränskodexen. En utlänning som inte uppfyller inresevillkoren i gränskodexen ska nekas inresa på medlemsstaternas territorium. Kammarrätten anser att det finns ett behov av en översyn av hur begreppen avvisning och utvisning i utlänningslagen förhåller sig till begreppet nekad inresa, som förekommer i in- och utreseförordningen och andra EU- förordningar. Kammarrätten anser också att det kan ifrågasättas om det är lämpligt att behålla nationella begrepp i stället för att införa begreppet nekad inresa i utlänningslagen. Begreppet nekad inresa förekommer inte i utlänningslagen. När svensk rätt anpassades till gränskodexen uttalades i förarbetena att det som föreskrivs om avvisning i utlänningslagen i tillämpliga delar gäller beslut om nekad inresa (prop. 2014/15:32 s. 18). Regeringen konstaterar att svensk rätt och EU-rätt utvecklas vid sidan av varandra. Detta innebär att rättsliga begrepp på nationell respektive EU- nivå ibland inte har helt överensstämmande innebörder och det är inte alltid lämpligt att använda den EU-rättsliga terminologin i svenska författningar. De frågor som kammarrätten tar upp omfattas inte heller av promemorians förslag. Det finns därför inte förutsättningar att överväga eller lämna förslag om dessa frågor inom ramen för detta lagstiftningsprojekt.

Ytterligare ett par remissinstanser efterfrågar lagändringar eller ställningstaganden som inte omfattas av utredningens förslag och inte heller är nödvändiga för att komplettera in- och utreseförordningen och förordningen om ändring av gränskodexen. Regeringen anser inte att det finns förutsättningar att överväga eller lämna förslag om dessa frågor inom ramen för det här lagstiftningsärendet.

Förslagens förhållande till enskildas rättigheter och friheter

Regleringen i in- och utreseförordningen och förordningen om ändring i gränskodexen innebär att personuppgifter kommer att behandlas, även barns personuppgifter. Av förordningarna följer också att fotografier och fingeravtryck ska tas i fler fall – eller i vart fall för fler syften – än vad som är fallet i dag. Detta gäller också barn, även om vissa åldersgränser föreskrivs när det gäller fingeravtryck.

I propositionen lämnas kompletterande förslag bl.a. om skyldighet för en utlänning att lämna fingeravtryck och låta sig bli fotograferad vid användande av automatiserad gränskontroll (avsnitt 6.4), vid inre utlänningskontroll (avsnitt 6.5) och vid in- och utresekontroll (avsnitt 6.7).

Förslagen aktualiserar frågor om enskildas rättigheter och friheter. Sveriges advokatsamfund för fram att stor försiktighet bör iakttas när

man inför bestämmelser om kroppsliga ingrepp och personuppgiftsbehandling av biometriska uppgifter. Samfundet efterfrågar en utförligare behovs- och proportionalitetsanalys. Därutöver efterfrågas en mer utförlig redogörelse för varför det inte finns alternativa eller mindre integritets-

känsliga sätt att genomföra de aktuella sökningarna. Amnesty International understryker betydelsen av att de inre utlänningskontrollerna sker med respekt för alla människors lika värde och att de uppgifter som lämnas används på ett icke-diskriminerande sätt. Regeringen konstaterar att skyldigheterna att genomgå kontroller, lämna fingeravtryck och låta sig fotograferas och behandlingen av personuppgifter i princip följer av EU- förordningarna. Det finns rörande väsentliga delar av regelverket alltså inte något handlingsutrymme för Sverige att överväga andra lösningar. Samtidigt bör framhållas att EU enligt dess fördrag vilar på respekt för människans värdighet, frihet, demokrati, jämlikhet, rättsstaten och respekt för de mänskliga rättigheterna, inbegripet rättigheter för personer som tillhör minoriteter. Som ett led i detta ska EU och medlemsstaterna respektera Europeiska unionens stadga om de grundläggande rättigheterna vid tillämpningen av unionsrätten. I stadgan finns bl.a. bestämmelser om människans rätt till integritet och rätten till respekt för privat- och familjelivet (se artiklarna 3 och 7).

Vidare är EU-regelverket och de regler som föreslås i denna proposition om den enskildes lämnande och myndigheternas användning av fingeravtryck och andra personuppgifter omgärdat av detaljerade bestämmelser som syftar till att ge skydd för den enskilde, exempelvis i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och brottsdatalagen (2018:1177) (se även avsnitt 7). De två förstnämnda benämns i denna proposition dataskyddsförordningen respektive dataskyddslagen. Ytterligare exempel på reglering som skyddar den enskilde är den som finns i 8 § polislagen (1984:387), om vad en polisman som ska verkställa en tjänsteuppgift har att iaktta. Som Amnesty anför är det naturligtvis även av stor vikt att den registrerade får information i samband med att en personakt skapas. Det finns också bestämmelser om att den enskilde har rätt till information om bl.a. skyldigheten att lämna fingeravtryck i artikel 50 i in- och utreseförordningen. Av artikel 13 i dataskyddsförordningen framgår därutöver – exempelvis – att den enskilde ska informeras om ändamålen med den behandling för vilken personuppgifterna är avsedda.

Enligt 2 kap. 6 § första stycket regeringsformen är var och en skyddad mot påtvingade kroppsliga ingrepp från det allmännas sida. Fotografering räknas inte som ett kroppsligt ingrepp (prop. 2017/18:35 s. 12). Det gör däremot fingeravtryckstagning. Var och en har alltså ett skydd mot att lämna fingeravtryck. Av 2 kap. 6 § andra stycket följer att var och en gentemot det allmänna är skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Skyddet enligt 2 kap. 6 § regeringsformen är inte absolut. Det får begränsas i lag, bl.a. enligt 2 kap. 25 § regeringsformen som reglerar skyddet för utländska medborgares fri- och rättigheter.

Ett skydd mot integritetsintrång av olika slag följer även av den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen). Enligt artikel 8.1 i

Prop. 2021/22:81

19

Prop. 2021/22:81 Europakonventionen har var och en rätt till respekt för sitt privat- och familjeliv. Det inbegriper en rätt till skydd mot att bli fotograferad. Likaså får det antas att fingeravtryckstagning omfattas av skyddet (prop. 2014/15:32 s. 26). Inskränkningar i skyddet godtas bara om de har stöd i lag och är nödvändiga med hänsyn till vissa uppräknade ändamål, däribland statens säkerhet, den allmänna säkerheten eller förebyggande av oordning eller brott (artikel 8.2). Att inskränkningen ska anses vara nödvändig i ett demokratiskt samhälle har Europadomstolen ansett innebära att det måste finnas ett angeläget samhälleligt behov och att inskränkningen måste stå i rimlig proportion till det syfte som ska tillgodoses genom inskränkningen. Europakonventionen gäller som lag i Sverige (se lagen [1994:1219] om den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna). Enligt 2 kap. 19 § regeringsformen gäller vidare att lagar eller andra föreskrifter inte får meddelas i strid med Sveriges åtaganden på grund av konventionen.

20

I sammanhanget bör även Förenta nationernas konvention om barnets rättigheter (barnkonventionen) nämnas. Barnkonventionen inkorporerades i svensk rätt den 1 januari 2020 och gäller därmed som lag i Sverige. Av konventionen följer bl.a. att barnets bästa är det som i första hand ska beaktas vid alla åtgärder som rör barn och att barn ska skyddas från godtyckliga eller olagliga ingripanden i sitt privat- och familjeliv (artiklarna 3 och 16). Åtgärder som rör barn ska genomföras på ett barnvänligt och barnanpassat sätt.

I skäl 59 i in- och utreseförordningen anges att förordningen bedöms förenlig med de grundläggande rättigheter och principer som erkänns i stadgan. Den nationella reglering som föreslås innebär inte mer långtgående inskränkningar i den kroppsliga och personliga integriteten än vad som är nödvändigt och proportionerligt med hänsyn till ändamålen. Regeringen anser därför att de krav som ställs upp i stadgan, Europakonventionen och regeringsformen, liksom i barnkonventionen, är uppfyllda i fråga om de nationella bestämmelser som föreslås komplettera EU-förordningarna. Regelverket innebär sammanfattningsvis godtagbara inskränkningar i den enskildes rättigheter och friheter.

Hänvisningsteknik

I flera av de bestämmelser som föreslås förekommer hänvisningar till EU- förordningar. Detta gäller in- och utreseförordningen, gränskodexen och VIS-förordningen. Hänvisningar till EU-rättsakter kan göras antingen statiska eller dynamiska. En statisk hänvisning innebär att hänvisningen avser EU-rättsakten i en viss angiven lydelse. En dynamisk hänvisning innebär att hänvisningen avser EU-rättsakten i den vid varje tidpunkt gällande lydelsen.

Gränskodexen och VIS-förordningen är återkommande föremål för översyn och ändras och kompletteras löpande. Det kan antas att detta även kommer att gälla in- och utreseförordningen. Därutöver är den svenska reglering som föreslås, där hänvisningar till EU-rättsakter görs, huvudsakligen beroende av hur EU:s reglering av de aktuella kontrollerna kommer att se ut. För att minska risken för framtida oklarheter eller brister i lagstiftningen och för att säkerställa att ändringar i EU-regleringen får

omedelbart genomslag finns det anledning att utforma hänvisningarna så Prop. 2021/22:81 att de avser EU-bestämmelsen i den vid varje tidpunkt gällande lydelsen.

Regeringen anser därför, i likhet med vad som föreslås i promemorian, att samtliga hänvisningar till EU-rättsakter bör vara dynamiska. Hänvisningarna kommer alltså att omfatta eventuella ändringar i förordningarna.

5.2Behöriga myndigheters åtkomst till in- och utresesystemet

Regeringens bedömning: Bestämmelserna om åtkomst till in- och utresesystemet i artiklarna 9 och 10 i in- och utreseförordningen kräver inte några författningsändringar.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanser tillstyrker eller har inga

invändningar mot bedömningen. Tullverket är positivt till att omfattas av begreppet gränsmyndighet enligt in- och utreseförordningen. Säkerhetspolisen instämmer i bedömningen att myndigheten i vissa situationer faller in under förordningens definition av invandringsmyndighet och då kan ha åtkomst till in- och utresesystemet. Domstolsverket, Förvaltningsrätten i Stockholm och Förvaltningsrätten i Göteborg lyfter frågan om migrationsdomstolarnas behov av åtkomst till in- och utresesystemet och om huruvida åtkomsten bör begränsas. Kammarrätten i Stockholm efterlyser överväganden om vilket behov av åtkomst som krävs. Polismyndigheten vill att det förtydligas om även Tullverket, Kustbevakningen och Migrationsverket utgör viseringsmyndigheter när de bistår Polismyndigheten vid vissa kontroller.

Skälen för regeringens bedömning

Allmänt om åtkomst till in- och utresesystemet

Varje medlemsstat ska utse de behöriga nationella myndigheter som ska fungera som gränsmyndigheter, viseringsmyndigheter och invandringsmyndigheter. Bemyndigad personal vid dessa myndigheter ska ha åtkomst till in- och utresesystemet för att registrera, ändra, radera och inhämta uppgifter (artikel 9.2 i in- och utreseförordningen).

Den åtkomst som avses är inte det som i svensk rätt brukar kallas direktåtkomst, och som vanligen avser möjligheten att på egen hand söka efter information i någon annans register eller databas utan att kunna påverka innehållet i registret eller databasen. Med åtkomst enligt in- och utreseförordningen avses i stället en rätt för samtliga behöriga myndigheter att både läsa och påverka innehållet i registret.

Det anges inte uttryckligen i in- och utreseförordningen vilka nationella myndigheter som ska ha åtkomst till in- och utresesystemet, utan det överlämnas till medlemsstaterna att utse dessa myndigheter. Förordningen pekar emellertid tydligt ut vilka slags myndigheter det rör sig om, dvs. gräns-, invandrings- och viseringsmyndigheter (artikel 3.1.3–3.1.5).

Nedan finns överväganden om vilka myndigheter som ska anses vara

21

Prop. 2021/22:81

22

behöriga och om huruvida det krävs några ändringar i författning med anledning av detta.

Behöriga gränsmyndigheter

Med gränsmyndighet avses, enligt artikel 3.1.3 i in- och utreseförordningen, den gränskontrolltjänsteman som i enlighet med nationell rätt tilldelats uppgiften att genomföra in- och utresekontroller enligt definitionen i artikel 2.11 i gränskodexen.

Bestämmelser om vilken myndighet som ansvarar för in- och utresekontroller enligt gränskodexen finns i 9 kap. 1 § UtlL. Enligt paragrafen ansvarar Polismyndigheten för kontroll av personer enligt gränskodexen. Tullverket och Kustbevakningen är skyldiga att hjälpa Polismyndigheten vid en sådan kontroll och även Migrationsverket får hjälpa till efter överenskommelse med Polismyndigheten.

Regeringen anser att det följer av in- och utreseförordningen och nationell rätt att dessa myndigheter är att anse som behöriga myndigheter som kommer att fungera som gränsmyndigheter i enlighet med artikel 9.2. Det finns därför inte något behov av att i respektive myndighets instruktion eller annan författning särskilt ange vilka myndigheter som ska omfattas av definitionen.

Behöriga invandringsmyndigheter

Med invandringsmyndighet avses den behöriga myndighet som i enlighet med nationell rätt är ansvarig för ett eller flera av följande:

att inom medlemsstaternas territorium kontrollera om villkoren för inresa till eller vistelse på medlemsstaternas territorium är uppfyllda (artikel 3.1.4 a i in- och utreseförordningen),

att granska villkoren för och fatta beslut när det gäller tredjelandsmedborgares bosättning inom medlemsstaternas territorium i den mån den myndigheten inte är en beslutande myndighet enligt definitionen i artikel 2 f i Europaparlamentets och rådets direktiv 2013/32/EU och, i tillämpliga fall, ge råd i enlighet med förordning (EG) nr 377/2004 (artikel 3.1.4 b),

tredjelandsmedborgares återvändande till ett ursprungs- eller transittredjeland (artikel 3.1.4 c).

Definitionen av invandringsmyndighet i artikel 3.1.4 a avser myndigheter som är ansvariga för inre utlänningskontroller. Bestämmelser om sådana kontroller finns i 9 kap. 9 och 10 §§ UtlL. Regleringen innebär att det är Polismyndigheten som i regel utför olika typer av kontroller under en utlännings vistelse i Sverige. Även Säkerhetspolisen får i vissa avseenden genomföra sådana kontroller. En utlänning är också skyldig att efter kallelse komma till Migrationsverket och lämna uppgifter om sin vistelse här i landet. Därutöver ska Kustbevakningen medverka i Polismyndighetens kontrollverksamhet genom kontroll av och i anslutning till sjötrafiken och får även i annat fall biträda Polismyndigheten. Dessa myndigheter får alltså anses vara invandringsmyndigheter.

Definitionen i första ledet i artikel 3.1.4 b träffar till att börja med Migrationsverket, som är den myndighet som meddelar beslut om uppe-

hållstillstånd (5 kap. 20 § första stycket UtlL). Beslut om uppehållstillstånd får dock även meddelas av Regeringskansliet (5 kap. 20 § tredje stycket UtlL). Vidare får regeringen eller, efter regeringens bemyndigande, Migrationsverket meddela föreskrifter om att andra myndigheter har rätt att besluta om uppehållstillstånd (5 kap. 22 § UtlL). Migrationsverket, Regeringskansliet och de ytterligare myndigheter som har fått rätt att meddela beslut om uppehållstillstånd omfattas därför av definitionen.

En migrationsdomstol och Migrationsöverdomstolen får besluta om uppehållstillstånd i överklagade ärenden (se t.ex. 14 kap. 3 § och 16 kap. 9 § första stycket UtlL). I vissa fall får domstolarna även fatta beslut om uppehållstillstånd som första instans (se t.ex. 12 kap. 16 b § UtlL). Regeringen instämmer i den bedömning som görs i promemorian att dessa domstolar är att anse som invandringsmyndigheter enligt in- och utreseförordningen.

Domstolsverket anser att det bör övervägas om migrationsdomstolarna ska ha åtkomst till systemet eller om det är tillräckligt att dessa vid behov inhämtar och rapporterar uppgifter hos, i första hand, Polismyndigheten. Domstolsverket förordar det senare alternativet. Även Förvaltningsrätten i Stockholm och Förvaltningsrätten i Göteborg anser att det bör övervägas vilken åtkomst till in- och utresesystemet som migrationsdomstolarna behöver ha för att kunna fullgöra sina arbetsuppgifter och att den åtkomst som ges i vart fall bör begränsas så att den står i proportion till in- och utreseförordningens ändamål. Kammarrätten i Stockholm efterfrågar närmare överväganden av vilket behov av åtkomst till in- och utresesystemet som domstolen har i sin egenskap av invandringsmyndighet. Regeringen vill i detta sammanhang framhålla, vilket gäller för alla myndigheter som har åtkomst till in- och utresesystemet, att åtkomsten till systemet ska begränsas i den utsträckning som är nödvändig för utförandet av myndigheternas arbetsuppgifter för de ändamål som fastställs i artiklarna 23–35 och stå i proportion till de ändamål som eftersträvas (artikel 9.1 och 9.2 i in- och utreseförordningen). Detta innebär att det blir upp till den aktuella myndigheten att avgöra i vilken utsträckning myndigheten behöver åtkomst till systemet.

Vidare gäller enligt in- och utreseförordningen att de myndigheter som har åtkomst till in- och utresesystemet ska säkerställa att användningen av in- och utresesystemet är nödvändig, lämplig och proportionell samt att användningen sker i enlighet med de garantier som fastställts i Europakonventionen, Europeiska unionens stadga om de grundläggande rättigheterna och i barnkonventionen (artikel 10). Artikel 10 är direkt tillämplig. Det bedöms därför inte finnas behov av några kompletterande bestämmelser. Detta innebär att det kommer att vara upp till de myndigheter som berörs att se till att åtkomsten begränsas i enlighet med reglerna i in- och utreseförordningen. Det kan dock konstateras att det rör sig om ett komplext system som är under utveckling och som berör många olika myndigheter, vilket kommer att ställa höga krav på ett välfungerande samspel. Skulle det senare, t.ex. vid den praktiska tillämpningen, visa sig finnas behov kan regeringen komma att överväga behovet av kompletterande reglering i förordning.

Från definitionen av invandringsmyndighet enligt artikel 3.1.4 b utesluts en beslutande myndighet enligt definitionen i artikel 2 f i Europa-

Prop. 2021/22:81

23

Prop. 2021/22:81 parlamentets och rådets direktiv 2013/32/EU av den 26 juni 2013 om
  gemensamma förfaranden för att bevilja och återkalla internationellt skydd
  (omarbetning) (det omarbetade asylprocedurdirektivet). Det som avses är
  en myndighet med domstolsliknande uppgifter eller en administrativ
  myndighet i en medlemsstat som är ansvarig för att pröva ansökningar om
  internationellt skydd och behörig att fatta beslut i första instans i sådana
  ärenden. Migrationsverket, som är beslutande myndighet enligt direktivet,
  är alltså inte att anse som invandringsmyndighet när myndigheten hanterar
  ansökningar om internationellt skydd.
  Enligt andra ledet i artikel 3.1.4 b omfattar begreppet invandrings-
  myndighet även en myndighet som i enlighet med nationell rätt är ansvarig
  för att i tillämpliga fall ge råd i enlighet med förordning (EG) nr 377/2004.
  Denna förordning har upphört att gälla genom Europaparlamentets och
  rådets förordning (EU) 2019/1240 av den 20 juni 2019 om inrättande av
  ett europeiskt nätverk av sambandsmän för invandring (omarbetning), men
  hänvisningar till den förstnämnda förordningen ska anses som hän-
  visningar till den sistnämnda förordningen (artikel 13 i förordning [EU]
  2019/1240). Syftet med förordning (EG) nr 377/2004 har varit att bidra
  bl.a. till att förebygga och bekämpa olaglig invandring och till hanteringen
  av laglig migration. Detta har skett genom att en invandringsmyndighet
  eller annan behörig myndighet utstationerat sambandsmän för invandring
  i tredjeland. De svenska myndigheter som skickar ut sådana
  sambandsmän, Migrationsverket och Polismyndigheten, bör alltså i
  tillämpliga fall betraktas som invandringsmyndigheter.
  Definitionen av invandringsmyndighet i artikel 3.1.4 c avser de
  myndigheter som är ansvariga för verkställighet av avlägsnandebeslut.
  Verkställande myndighet för sådana beslut är Migrationsverket, Polis-
  myndigheten eller Säkerhetspolisen (12 kap. 14 § UtlL och 13 § första
  stycket lagen [1991:572] om särskild utlänningskontroll, LSU).
  I ärenden enligt lagen om särskild utlänningskontroll och i säkerhets-
  ärenden enligt utlänningslagen är det i första hand Säkerhetspolisen som
  ska verkställa ett avlägsnandebeslut. Migrationsverket eller den domstol
  som avgör ärendet får i säkerhetsärenden enligt utlänningslagen dock
  bestämma att en annan myndighet ska ombesörja verkställigheten (12 kap.
  14 § andra stycket UtlL). Samma möjlighet tillkommer den beslutande
  myndigheten enligt 13 § första stycket LSU. Det normala torde vara att
  uppgiften i sådana fall lämnas till Polismyndigheten. Migrationsverket,
  Polismyndigheten och Säkerhetspolisen är i nu aktuellt hänseende alltså
  att anse som invandringsmyndigheter.
  I lagrådsremissen Nytt regelverk för kvalificerade säkerhetsärenden har
  regeringen föreslagit en ny lag som ska ersätta lagen om särskild
  utlänningskontroll och vissa ändringar i regelverket om vilken myndighet
  som ska verkställa beslut i dessa ärenden. Förslagen innebär dock inte
  någon skillnad i fråga om vilka myndigheter som är att anse som
  invandringsmyndighet enligt definitionen i punkt c.
  Regeringen anser sammantaget att det följer av in- och utrese-
  förordningen, andra EU-rättsliga instrument och nationell rätt vilka
  myndigheter som är att anse som behöriga och som kommer att fungera
  som invandringsmyndigheter enligt artikel 9.2. Det finns därför inte något
  behov av att i respektive myndighets instruktion eller annan författning
24 särskilt ange att myndigheterna ska omfattas av definitionen.

Behöriga viseringsmyndigheter

Med viseringsmyndighet avses, enligt artikel 3.1.5 i in- och utreseförordningen som hänvisar till artikel 4.3 i VIS-förordningen, de myndigheter som i varje medlemsstat är ansvariga för att behandla och fatta beslut om viseringsansökningar eller för beslut om huruvida viseringar ska ogiltigförklaras, återkallas eller förlängas, inbegripet de centrala viseringsmyndigheterna och de myndigheter som ansvarar för att utfärda viseringar vid gränsen i enlighet med förordning (EG) nr 415/2003. Den sistnämnda förordningen upphävdes genom Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex). Numera regleras viseringar som utfärdas vid de yttre gränserna i artiklarna 35 och 36 i viseringskodexen (artikel 56.3 och bilaga XIII till viseringskodexen).

Bestämmelser om vilka nationella myndigheter som är ansvariga för viseringsbeslut finns både i viseringskodexen och i nationell rätt. Enligt viseringskodexen ska viseringsansökningar prövas av konsulaten, med vilket avses en medlemsstats diplomatiska beskickning eller konsulat som har tillstånd att utfärda viseringar och som förestås av en karriärkonsul enligt Wienkonventionen om konsulära förbindelser av den 24 april 1963 (artiklarna 2.9 och 4.1 i viseringskodexen). Ansökningar får även prövas vid de yttre gränserna av de myndigheter som ansvarar för personkontroller vid yttre gräns (artikel 4.2 i viseringskodexen). Det innebär alltså att de konsulat som utfärdar viseringar samt Polismyndigheten – som är den myndighet som utfärdar viseringar vid yttre gräns – omfattas av definitionen av viseringsmyndighet i in- och utreseförordningen. Polismyndigheten vill att det förtydligas om Tullverket, Kustbevakningen och Migrationsverket utgör viseringsmyndigheter när myndigheterna bistår Polismyndigheterna vid kontroller enligt 9 kap. 1 § UtlL. Regeringen konstaterar att det av paragrafen framgår att det är Polismyndigheten som ansvarar för kontroll av personer enligt kodexen om Schengengränserna, dvs. gränskodexen, och att Tullverket och Kustbevakningen, samt även Migrationsverket under vissa förutsättningar, ska hjälpa Polismyndigheten vid en sådan kontroll. Det är enligt viseringskodexen myndigheten som ansvarar för personkontroll vid yttre gräns som får pröva en visumansökan (artikel 4.2). Det är en sådan myndighet som är en viseringsmyndighet enligt artikel 3.1.5 i in- och utreseförordningen. Regeringens bedömning är därför att det inte, med hänsyn till Polismyndighetens ansvar för de aktuella kontrollerna, finns utrymme att göra ytterligare utpekanden av viseringsmyndigheter i detta avseende. Frågan rör dock tolkning av EU- förordningsbestämmelser och får i sista hand avgöras av EU-domstolen.

Medlemsstaterna får också besluta att ansökningar ska prövas och beslutas av centrala myndigheter (artikel 4.1 a i viseringskodexen). Sverige har inte fattat något beslut om att utse en sådan central myndighet.

Utöver vad som följer av viseringskodexen får beslut om Schengenvisering meddelas av Migrationsverket (3 kap. 5 § första meningen UtlL). Vidare får regeringen och – i vissa fall – Migrationsverket meddela föreskrifter om att även andra myndigheter har rätt att besluta om visering (3 kap. 6 § första stycket UtlL). Regeringen får även meddela föreskrifter om att ett organ som är knutet till Sveriges exportråd har rätt att bevilja

Prop. 2021/22:81

25

Prop. 2021/22:81 visering (3 kap. 6 § andra stycket UtlL). Bemyndigandena har inte nyttjats. För det fall sådana föreskrifter meddelas framöver omfattas dock de myndigheter eller organ som därigenom får en rätt att besluta om visering också av definitionen av viseringsmyndighet.

Regeringen får ingå överenskommelse med en Schengenstat om att den statens behöriga myndigheter får besluta om Schengenvisering (3 kap. 6 § tredje stycket UtlL). Även Regeringskansliet får, efter regeringens bestämmande, ingå överenskommelser om detta. Med viseringsmyndighet avses emellertid endast de myndigheter som i varje medlemsstat är ansvariga för att bl.a. besluta om viseringsansökningar, dvs. nationella myndigheter. En myndighet i en annan Schengenstat som fattar beslut som Schengenvisering enligt överenskommelser som ingåtts i enlighet med dessa bestämmelser är därför inte att anse som en svensk viseringsmyndighet i detta sammanhang.

Vissa myndigheter, bl.a. Migrationsverket och Regeringskansliet, får meddela beslut om nationell visering (se 3 kap. 5 § andra meningen UtlL och 3 kap. 12 § utlänningsförordningen [2006:97]). En sådan visering omfattas inte av definitionen av visering enligt VIS-förordningen (artikel 4.1 i VIS-förordningen). Det innebär att de myndigheter som har rätt att meddela beslut om nationell visering inte är att anse som viseringsmyndigheter enligt in- och utreseförordningen när de hanterar ansökningar om nationell visering.

Regeringen anser sammantaget att det följer av in- och utreseförordningen, andra EU-rättsliga instrument och nationell rätt vilka myndigheter som är att anse som behöriga och som kommer att fungera som viseringsmyndigheter enligt artikel 9.2. Det finns därför inte något behov av att i respektive myndighets instruktion eller annan författning särskilt ange att myndigheterna ska omfattas av definitionen.

6Biometriska uppgifter

In- och utreseförordningen och förordningen om ändring av gränskodexen innehåller flera bestämmelser som rör biometriska uppgifter. Sådana uppgifter ska bl.a. ingå i tredjelandsmedborgarnas personakter och användas för att kontrollera identiteten vid in- och utresor. In- och utreseförordningen innehåller också bestämmelser som innebär att biometriska uppgifter ska användas vid kontroller inom landet för att kontrollera tredjelandsmedborgares identitet mot in- och utresesystemet.

Det här kapitlet innehåller en redogörelse för bestämmelserna om biometriska uppgifter och överväganden om huruvida det behöver införas nationella bestämmelser med anledning av dessa.

I det följande används uttrycket biometriska uppgifter om inte annat sägs i den betydelse som avses i in- och utreseförordningen, dvs. uppgifter om fingeravtryck och ansiktsbild (artikel 3.1.18).

26

6.1Behovet av nationella bestämmelser

Bestämmelser om myndigheters möjlighet att ta fotografier och fingeravtryck i utlänningsärenden finns i 9 kap. UtlL.

Inom det migrationsrättsliga området har det på senare år antagits ett antal unionsrättsliga akter som innebär att enskilda ska lämna biometriska uppgifter i olika sammanhang. Ett exempel på en rättsakt som innehåller sådana bestämmelser är Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeiska byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (omarbetning), som i denna proposition benämns Eurodac-förordningen. Andra exempel är viseringskodexen, VIS-förordningen, gränskodexen, rådets förordning (EG) 1030/2002 av den 13 juni 2002 om en enhetlig utformning av uppehållstillstånd för medborgare i tredjeland och Europaparlamentets samt rådets förordning (EU) 2019/1157 av den 20 juni 2019 om säkrare identitetskort för unionsmedborgare och uppehållshandlingar som utfärdas till unionsmedborgare och deras familjemedlemmar när de utövar rätten till fri rörlighet.

I samband med att svensk rätt har anpassats till dessa förordningar har lagstiftaren i vissa fall – exempelvis Eurodacförordningen och viseringskodexen – inte ansett att det finns något behov av kompletterande bestämmelser i svensk rätt. I andra fall har det däremot bedömts finnas skäl att införa kompletterande bestämmelser, bl.a. för gränskodexen och förordning (EG) 1030/2002. I fråga om VIS-förordningen har det införts kompletterande bestämmelser avseende vissa bestämmelser men inte andra. De kompletterande bestämmelserna reglerar i många fall en utlännings skyldighet att låta sig fotograferas eller lämna fingeravtryck, vem som har behörighet att ta uppgifterna och hur uppgifterna ska hanteras efter att de tagits. Bestämmelserna i 9 kap. 8 a–g §§ UtlL är exempel på sådana bestämmelser (se prop. 2010/11:123, prop. 2014/15:32, prop. 2017/18:35, prop. 2019/20:178, prop. 2020/21:6 och prop. 2020/21:120).

De unionsrättsliga bestämmelserna om biometriska uppgifter har olika syften och är utformade på olika sätt. Vissa bestämmelser är förhållandevis detaljerade medan andra är mer allmänt hållna. Det är därför naturligt att behovet av att införa kompletterande bestämmelser varierar. Som skäl för att införa nationella bestämmelser har det bl.a. framförts att bestämmelserna i EU-förordningarna har varit allmänt utformade och inte utgjort tillräckligt stöd för att ta de biometriska uppgifterna. Det har även framhållits att nationella bestämmelser behövs för att skapa tydlighet och enhetlighet i regelverket (se t.ex. prop. 2010/11:123 s. 13, prop. 2017/18:35 s. 12 f. och prop. 2020/21:6 s. 19). Även i fall då det – enligt lagstiftaren – funnits mycket som talar för att de unionsrättsliga reglerna utgör tillräckligt stöd

Prop. 2021/22:81

27

Prop. 2021/22:81 för att fotografera och ta fingeravtryck har bestämmelser i vissa fall införts i svensk rätt, bl.a. med hänvisning till hur liknande regelverk har hanterats tidigare.

6.2Biometriska uppgifter vid skapande av personakt och vid gränskontroller

Regeringens bedömning: Bestämmelserna om att en tredjelandsmedborgare ska lämna biometriska uppgifter när en personakt ska skapas och uppdateras i in- och utresesystemet kräver inte några författningsändringar. Detsamma gäller bestämmelserna om att en tredjelandsmedborgare ska lämna biometriska uppgifter när identiteten ska kontrolleras mot in- och utresesystemet vid gränskontroll.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanser tillstyrker eller har inga

invändningar mot bedömningen. Förvaltningsrätten i Malmö och Polismyndigheten ser positivt på att nationell reglering undviks om det finns en tydlig bestämmelse i EU-förordning. Polismyndigheten framhåller att det i så fall ställs krav på tydlighet i fråga om varför det inte krävs kompletterande bestämmelser. Polismyndigheten delar bedömningen av vilka personer som kommer att omfattas av de nya in- och utresevillkoren. Polismyndigheten anser dock att begreppet biometriska uppgifter i svensk rätt behöver analyseras ytterligare. Myndigheten pekar på att definitionen av biometriska uppgifter skiljer sig mellan olika unionsrättsakter och mellan olika bestämmelser i utlänningslagen som kompletterar unionsrättsakterna och framhåller vikten att ett enhetligt och tydligt regelverk. Amnesty International menar att det saknas resonemang om varför barn från tolv års ålder ska registreras samt hur detta, med relevanta anpassningar till barnets ålder, ska gå till. Vidare påtalas att det är av stor vikt att utlänningen får erforderlig information i samband med att personakten skapas och att informationen, i en stressig situation, kan vara svår för utlänningen att ta till sig. Migrationsverket påtalar att skyldigheten att lämna fingeravtryck inte ska gälla om det är sannolikt att utlänningen är under tolv år.

Skälen för regeringens bedömning

Biometriska uppgifter ska lämnas vid skapandet av en personakt i in- och utresesystemet

Iartiklarna 14–23 i in- och utreseförordningen finns bestämmelser om behöriga myndigheters införande och användning av uppgifter i in- och utresesystemet.

En personakt ska skapas vid gränsen för de tredjelandsmedborgare som ska registreras i in- och utresesystemet och som inte har någon personakt. Gränsmyndigheten ska skapa personakten (artikel 14.4 i in- och utreseförordningen). I vissa undantagsfall ska en personakt också skapas för en tredjelandsmedborgare som redan befinner sig i landet (artikel 20).

28

Personakten ska bl.a. innehålla en ansiktsbild och, i fråga om tredjelandsmedborgare som är undantagna från viseringskravet, fingeravtryck (artiklarna 16.1 och 17.1). Barn under tolv år är undantagna från kravet på att lämna fingeravtryck (artikel 17.3). Även sådana personer för vilka fingeravtryckstagning är fysiskt omöjlig är undantagna från kravet på att lämna fingeravtryck. Om det är fråga om ett tillfälligt fysiskt hinder krävs det dock att personen i fråga lämnar fingeravtryck vid utresan eller nästa inresa. Medlemsstaterna ska säkerställa att det finns lämpliga förfaranden som garanterar personens värdighet om det uppstår problem vid upptagningen av fingeravtryck (artikel 17.4). Tredjelandsmedborgare som omfattas av viseringskravet får i stället sina fingeravtryck registrerade i VIS (artikel 9.6 i VIS-förordningen). För dessa tredjelandsmedborgare finns i huvudsak undantag motsvarande dem i in- och utreseförordningen för barn under tolv år och personer som det är fysiskt omöjligt att ta fingeravtryck på (artikel 13.7 a och b i viseringskodexen).

Innan en personakt skapas ska också en sökning i VIS göras. Det ska också skapas en personakt för den som nekas inresa för kortare vistelse i enlighet med artikel 14 i gränskodexen (i lydelse enligt artikel 1.11 i förordningen om ändring i gränskodexen) (artikel 18 i in- och utreseförordningen). Även i en sådan personakt ska biometriska uppgifter föras in, under vissa förutsättningar (artikel 18.2 och 18.4 i in- och utreseförordningen).

Den ansiktsbild som ska registreras i personakten ska som regel tas på plats, och ha tillräckligt hög bildupplösning och kvalitet för att kunna användas för automatiserad biometrisk matchning (artikel 15.1 och 15.4). I undantagsfall – om kvalitets- och bildupplösningsspecifikationerna inte kan uppfyllas – får dock ansiktsbilden tas fram elektroniskt från chipet i resehandlingen (artikel 15.2).

Vid behov ska en personakt som skapats vid ett tidigare tillfälle uppdateras i fråga om de uppgifter som avses i artiklarna 16, 17 och 18, beroende på vad som är tillämpligt (artikel 14.2). Det innefattar alltså även biometriska uppgifter.

Som regel kommer alltså gränsmyndigheten att behöva fotografera tredjelandsmedborgaren och – om det gäller en person som inte omfattas av viseringskravet – ta hans eller hennes fingeravtryck för att kunna skapa eller uppdatera en personakt i in- och utresesystemet.

Amnesty International efterfrågar resonemang om varför barn från tolv års ålder ska registreras. Synpunkten torde ta sikte på kravet att lämna fingeravtryck. Kravet på att barn från tolv års ålder ska lämna fingeravtryck framgår direkt av bestämmelser i EU-förordningarna. Det finns således inte förutsättningar att på nationell nivå överväga eller lämna förslag om en annan ordning. Av samma skäl är det inte möjligt att, som Migrationsverket efterfrågar, införa en bestämmelse om att undantaget ska gälla om det är sannolikt att barnet är under tolv år.

Amnesty International efterfrågar även resonemang om hur förfarandet för fingeravtrycksupptagning ska gå till på ett barnanpassat sätt. Barnkonventionen inkorporerades i svensk rätt den 1 januari 2020 och gäller som lag. Av barnkonventionen följer bl.a. att barnets bästa är det som i första hand ska beaktas vid alla åtgärder som rör barn och att barn ska skyddas från godtyckliga eller olagliga ingripanden i sitt privat- och familjeliv (artiklarna 3 och 16). De aktuella kontrollerna kommer fram-

Prop. 2021/22:81

29

Prop. 2021/22:81

30

förallt att genomföras av Polismyndigheten (9 kap. 1 § UtlL). De allmänna principerna för hur en polisman ska agera när han eller hon verkställer en tjänsteåtgärd finns i 8 § polislagen, innebärande bl.a. att behovs- och proportionalitetsprinciper ska följas när en polisman utför en åtgärd i tjänsten. Detta innebär att det finns bestämmelser i svensk rätt som tydliggör att förfarandet för fingeravtryckstagning ska ske på ett barnanpassat sätt.

Biometriska uppgifter ska lämnas vid gränspassage för kontroll av identiteten mot in- och utresesystemet

Vid gränskontroller av personer som ska registreras i in- och utresesystemet ska det genomföras en verifiering – vilket förenklat är en slags bekräftande kontroll – av deras identitet i enlighet med artikel 23.2 i in- och utreseförordningen och, i tillämpliga fall, en identifiering i enlighet med artikel 23.4 (artikel 8.2 b tredje stycket, 8.3 a iii och 8.3 g iii i gränskodexen, som införs genom artikel 1.4 i förordningen om ändring av gränskodexen). En verifiering i enlighet med artikel 23.2 innebär, i korthet, att gränsmyndigheterna söker i in- och utresesystemet på uppgifter om t.ex. namn, födelsedatum, medborgarskap och kön. Om sökningen visar att tredjelandsmedborgaren finns registrerad i in- och utresesystemet ska identiteten verifieras genom att tredjelandsmedborgarens ansiktsbild och fingeravtryck jämförs med den ansiktsbild och de fingeravtryck som finns registrerade. För tredjelandsmedborgare som omfattas av viseringskravet är det i sådana fall de fingeravtryck som finns registrerade i VIS som används för verifieringen.

Om den alfanumeriska sökningen i in- och utresesystemet i stället visar att uppgifter om tredjelandsmedborgaren inte finns registrerade, om verifieringen av identiteten inte lyckas eller om det råder oklarhet om tredjelandsmedborgarens identitet, ska gränsmyndigheterna ha åtkomst till uppgifter för identifiering i enlighet med artikel 27 (artikel 23.4). Detta innebär att gränsmyndigheterna ska kunna söka i in- och utresesystemet genom att använda tredjelandsmedborgarens fingeravtryck, eller fingeravtryck kombinerade med ansiktsbild, för att kontrollera om tredjelandsmedborgaren har registrerats tidigare i systemet under en annan identitet, eller om han eller hon inte uppfyller villkoren för inresa till eller vistelse på medlemsstaternas territorium. Under vissa förutsättningar ska det även genomföras sökningar i VIS från in- och utresesystemet, bl.a. med stöd av artiklarna 18 och 19a i VIS-förordningen (i lydelse enligt artikel 61.6 respektive 61.8 i in- och utreseförordningen).

Den verifiering och identifiering som ska utföras i samband med gränskontroller vid in- och utresa kräver alltså att den enskilde lämnar fingeravtryck och låter sig bli fotograferad.

Nya villkor för inresa införs

Artikel 6 i gränskodexen innehåller bestämmelser om inresevillkor för tredjelandsmedborgare som ska resa in för en kortare vistelse på medlemsstaternas territorium. Inresevillkoren innebär bl.a. att tredjelandsmedborgaren ska ha en resehandling som uppfyller vissa krav, kunna styrka syftet med resan, inte finnas registrerad i Schengens informationssystem (SIS) i syfte att nekas inresa och ha en giltig visering om en sådan krävs.

Genom förordningen om ändring av gränskodexen införs nya inrese- Prop. 2021/22:81 villkor för de tredjelandsmedborgare som ska registreras i in- och utrese-

systemet (artikel 6.1 f i gränskodexen, som införs genom artikel 1.2 a i förordningen om ändring av gränskodexen). De nya villkoren innebär bl.a. att dessa tredjelandsmedborgare ska lämna biometriska uppgifter om det krävs för skapandet av personakter i in- och utresesystemet i enlighet med artiklarna 16 och 17 i in- och utreseförordningen och om det krävs för utförandet av in- och utresekontroller i enlighet med artikel 23.2 och 23.4 i in- och utreseförordningen. Att biometriska uppgifter lämnas i dessa situationer blir alltså ett krav för att få resa in. Det innebär att en tredjelandsmedborgare som inte lämnar biometriska uppgifter för skapandet av en personakt, eller för utförandet av in- och utresekontroller, som huvudregel ska nekas inresa enligt artikel 14 i gränskodexen.

Kravet att lämna biometriska uppgifter enligt artikel 6.1 f i gränskodexen gäller inte för en tredjelandsmedborgare som ska registreras i in- och utresesystemet i enlighet med artikel 18 i in- och utreseförordningen, dvs. på grund av att inresa har nekats. Om en tredjelandsmedborgare har nekats inresa med stöd av artikel 6.1 f, dvs. på den grunden att han eller hon vägrar att lämna biometriska uppgifter, ska gränsmyndigheten skapa en personakt utan att lägga in biometriska uppgifter i akten. Om tredjelandsmedborgaren har en elektronisk maskinläsbar resehandling ska ansiktsbilden hämtas från den (artikel 18.5 i in- och utreseförordningen).

Vem omfattas av de nya inresevillkoren?

Utöver artikel 6.1 f om inresevillkor införs i gränskodexen en ny artikel 6a med bestämmelser om vilken personkrets som ska registreras i in- och utresesystemet (genom artikel 1.3 i förordningen om ändring av gränskodexen).

Denna personkrets motsvarar helt de personkategorier som omfattas av in- och utreseförordningens tillämpningsområde (artikel 2 i in- och utreseförordningen). Vissa av de personkategorier som anges i artikel 6a i gränskodexen respektive artikel 2 i in- och utreseförordningen är emellertid personer som har rätt till fri rörlighet enligt unionsrätten. Det är för det första familjemedlemmar till en unionsmedborgare som omfattas av Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier och om ändring av förordning (EEG) nr 1612/68 och om upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG (rörlighetsdirektivet) och som inte innehar ett uppehållskort enligt det direktivet. Det är för det andra familjemedlemmar till en tredjelandsmedborgare som i enlighet med en överenskommelse mellan å ena sidan unionen och dess medlemsstater och å andra sidan ett tredjeland har rätt till fri rörlighet som är likvärdig med unionsmedborgarnas och inte innehar ett uppehållskort enligt rörlighetsdirektivet eller ett uppehållstillstånd enligt förordning (EG) nr 1030/2002 (artikel 6a.1 b och c i gränskodexen och artikel 2.1 b i in- och utreseförordningen).

Artikel 6.1 i gränskodexen gäller tredjelandsmedborgare. Som tredje-

landsmedborgare definieras, enligt artikel 2.6 i gränskodexen, varje person

31

Prop. 2021/22:81 som inte är unionsmedborgare i den mening som avses i artikel 20.1 i Fördraget om Europeiska unionens funktionssätt och som inte heller är en person som har rätt till fri rörlighet enligt unionsrätten enligt artikel 2.5 i gränskodexen. Med personer som har rätt till fri rörlighet enligt unionsrätten avses, utöver unionsmedborgare, tredjelandsmedborgare som är familjemedlemmar till en unionsmedborgare som utövar sin rätt till fri rörlighet och vilka omfattas av rörlighetsdirektivet, samt tredjelandsmedborgare och deras familjemedlemmar, oavsett nationalitet, som enligt överenskommelser mellan unionen och dess medlemsstater å ena sidan och dessa tredjeländer å den andra har samma rätt till fri rörlighet som unionsmedborgare.

32

Artikel 6.1 gäller alltså inte för personer med rätt till fri rörlighet. Det skulle därför kunna ifrågasättas om de personkategorier som anges i den nya artikeln 6a.1 b och c i gränskodexen, som i princip är personer med rätt till fri rörlighet, omfattas av de nya inresevillkoren i artikel 6.1 f.

Frågan diskuteras utförligt i promemorian och där görs bedömningen att mycket talar för att inresevillkoren i artikel 6.1 f i gränskodexen gäller för samtliga personkategorier som anges i artikel 6a.1. Regeringen delar denna uppfattning. Det är dock EU-domstolen som ytterst har att avgöra hur förordningarna ska tolkas när det gäller denna fråga.

Det finns inte ett behov av kompletterande bestämmelser

Artiklarna 14–18 i in- och utreseförordningen innehåller direkt tillämpliga och konkreta bestämmelser om de biometriska uppgifter som ska tas av gränsmyndigheterna när en personakt ska skapas eller uppdateras. I artiklarna regleras även vilka personkategorier som är undantagna från kravet på att lämna biometriska uppgifter när en personakt ska skapas eller uppdateras. Den nya bestämmelsen i artikel 6.1 f i gränskodexen innehåller dessutom en uttrycklig föreskrift om att tredjelandsmedborgare ska lämna biometriska uppgifter om det krävs för skapandet av personakten i enlighet med artiklarna 16 och 17 i in- och utreseförordningen. Biometriska uppgifter ska också tas för att kontroller mot in- och utresesystemet ska kunna genomföras i samband med gränskontroller, i enlighet med artikel 23.2 och 23.4 i in- och utreseförordningen i förening med artikel 6.1 f.

Konsekvensen av att biometriska uppgifter inte lämnas i enlighet med artikel 6.1 f är att inresa ska nekas, vilket framgår av artikel 14 i gränskodexen. Bestämmelsen i artikel 6.1 f om att tredjelandsmedborgare ska lämna biometriska uppgifter som villkor för inresa gäller, av naturliga skäl, inte då en personakt ska skapas i enlighet med artikel 18 i in- och utreseförordningen, dvs. när en tredjelandsmedborgare nekas inresa. Även när inresa nekas ska en personakt skapas och i vissa situationer när inresa nekas av något annat skäl än att han eller hon vägrar lämna biometriska uppgifter ska biometriska uppgifter tas (se artikel 18.2 och 18.4). Bestämmelserna i artikel 18 ger dock ett tydligt stöd för att gränsmyndigheterna får fotografera och ta fingeravtryck av en utlänning i den situationen.

Det finns alltså en i princip uttömmande reglering i förordningarna. Bestämmelserna utgör ett tillräckligt tydligt stöd för att det ska finnas en skyldighet att lämna biometriska uppgifter. Det saknas därför behov att av

tydlighetsskäl införa bestämmelser i svensk rätt som kompletterar Prop. 2021/22:81 förordningsbestämmelserna (jfr avsnitt 6.1).

Frågan är då om det finns något annat skäl att ändå införa nationella bestämmelser.

På senare år har nationell reglering införts även med hänvisning till vikten av enhetlighet i regelverket (jfr avsnitt 6.1). Att återge bestämmelser i EU-förordningar är visserligen tillåtet om det är nödvändigt för att den nationella regleringen ska bli begriplig och sammanhållen. Under senare tid har det dock antagits alltfler sådana unionsrättsliga rättsakter som direkt eller indirekt innebär att enskilda behöver lämna biometriska uppgifter i olika sammanhang. Detta är en utveckling som kan antas fortsätta, bl.a. med hänsyn till de möjligheter som utvecklingen av ny teknik innebär. Att även fortsättningsvis reglera skyldigheten att lämna biometriska uppgifter i svensk rätt, trots att det redan finns reglering på EU-nivå, riskerar att på sikt leda till ett komplext och svåröverskådligt regelverk snarare än att skapa enhetlighet och tydlighet. Sådan nationell reglering riskerar dessutom att snabbt bli inaktuell, då många förordningar på området – däribland gränskodexen – ständigt är föremål för översyn och ändras och kompletteras löpande. I den utsträckning de unionsrättsliga bestämmelserna är tydliga finns det därför, vilket Förvaltningsrätten i Malmö och Polismyndigheten instämmer i, skäl att undvika reglering även på nationell nivå. Huvudregeln är ju dessutom att bestämmelser i EU- förordningar inte ska återges i nationell rätt. Som Polismyndigheten är inne på bör det så långt möjligt tydliggöras varför det inte krävs kompletterande bestämmelser.

Polismyndigheten vill att begreppet biometriska uppgifter klargörs ytterligare och pekar på att definitionen av biometriska uppgifter skiljer sig mellan olika unionsrättsakter och mellan olika bestämmelser i utlänningslagen som kompletterar unionsrättsakterna. In- och utreseförordningen innehåller en definition av biometriska uppgifter som gäller för de direkt tillämpliga bestämmelserna i förordningen (artikel 3.1.18). Att biometriska uppgifter definieras på ett delvis annat sätt i andra unionsrättsakter är ingenting som regeringen nu kan göra något åt. Frågan om en översyn av nationell rätt i detta avseende omfattas inte heller av promemorians förslag. Det finns därför inte förutsättningar att överväga eller lämna förslag om dessa frågor inom ramen för detta lagstiftningsprojekt.

Mot denna bakgrund bedöms det inte finnas skäl att göra några författningsändringar med anledning av bestämmelserna om att en tredjelandsmedborgare ska lämna biometriska uppgifter när en personakt skapas eller uppdateras eller vid kontroll, i enlighet med vad som har beskrivits ovan.

I artikel 17.4 finns en bestämmelse om att medlemsstaterna ska säkerställa att det finns lämpliga förfaranden som garanterar personens värdighet om det uppstår problem vid upptagningen av fingeravtryck. Det finns inte något behov av författningsåtgärder för att tillgodose detta.

När det gäller den efterföljande behandlingen av de biometriska uppgifter som lämnas för kontroll mot in- och utresesystemet i samband med gränspassage, se vidare avsnitt 6.10.

33

Prop. 2021/22:81

34

6.3Biometriska uppgifter vid kontroll av resehandlingar

Regeringens bedömning: Det krävs inte några författningsändringar med anledning av bestämmelserna i gränskodexen om att in- och utresekontroller ska innefatta kontroll av biometriska uppgifter i resehandlingar, för de tredjelandsmedborgare som inte redan har en personakt registrerad i in- och utresesystemet.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna tillstyrker eller har inga invändningar mot pro-

memorians bedömning.

Skälen för regeringens bedömning: Genom förordningen om ändring av gränskodexen införs bestämmelser som rör kontroller av pass och resehandlingar i samband med in- och utresa för sådana tredjelandsmedborgare som inte redan är registrerade i in- och utresesystemet (artikel 8.3 a i och 8.3 g i i gränskodexen, som införs genom artikel 1.4 b i förordningen om ändring av gränskodexen). Bestämmelserna innebär att om en tredjelandsmedborgare – som inte redan har en personakt i in- och utresesystemet – har en resehandling som innehåller en elektroniskt lagrad ansiktsbild, och den bilden är tekniskt åtkomlig, ska kontrollen av tredjelandsmedborgarens resehandling omfatta en elektronisk jämförelse mellan den lagrade bilden och en ansiktsbild som tas på plats. Om det är tekniskt eller juridiskt möjligt får verifiering också ske med hjälp av fingeravtryck, om sådana finns lagrade i resehandlingen. Detta får antas innebära att en verifiering av resehandlingen ska genomföras med hjälp av ansiktsbild i första hand. Ifall det råder tvivel om t.ex. identiteten ska en verifiering med användande av fingeravtryck göras.

Ett motsvarande villkor för inresa införs i artikel 6.1 f ii (som införs genom artikel 1.2 i förordningen om ändring av gränskodexen). Inresevillkoret innebär att tredjelandsmedborgare ska lämna biometriska uppgifter, om detta krävs, för utförandet av in- och utresekontroller i enlighet med artikel 8.3 a i och 8.3 g i. I annat fall kan han eller hon nekas inresa (artikel 14 i gränskodexen).

I 9 kap. 8 c § UtlL finns bestämmelser om att en utlänning är skyldig att lämna fingeravtryck och låta sig bli fotograferad vid in- och utresekontroll, för kontroll av identiteten och resehandlingens äkthet, i enlighet med artikel 8.2 b eller 8.3 ib i gränskodexen. Artikel 8.2 b eller 8.3 ib innebär bl.a. att om det vid en in- eller utresekontroll råder tvivel om resehandlingens äkthet eller tredjelandsmedborgarens identitet ska kontrollerna, om det är möjligt, omfatta verifiering av åtminstone ett av de biometriska kännetecknen i resehandlingarna.

Att en tredjelandsmedborgare, som inte redan har registrerats i in- och utresesystemet, ska lämna biometriska uppgifter vid gränskontroller – om han eller hon har en resehandling som innehåller sådana uppgifter – följer alltså direkt av bestämmelserna i gränskodexen, som också kompletteras av 9 kap. 8 c § UtlL. Något behov av att införa ytterligare bestämmelser i svensk rätt som reglerar skyldigheten att lämna biometriska uppgifter finns därför inte (se vidare avsnitt 6.2).

Den efterföljande hanteringen av de biometriska uppgifter som tas för Prop. 2021/22:81 kontrollen behandlas i avsnitt 6.10.

6.4Biometriska uppgifter vid användande av system för automatiserad gränskontroll

Regeringens förslag: En utlänning som använder ett system för automatiserad gränskontroll i enlighet med artiklarna 8a och 8b i gränskodexen ska vara skyldig att låta sig bli fotograferad och lämna fingeravtryck vid förhandsregistrering av uppgifter i in- och utresesystemet och vid användning av elektroniska spärrar.

Promemorians förslag överensstämmer i allt väsentligt med regeringens.

Remissinstanserna: De flesta remissinstanser tillstyrker eller har inga invändningar mot förslaget. Transportstyrelsen ser positivt på att självbetjäningssystem tas i bruk och Förvaltningsrätten i Malmö instämmer i promemorians förslag. Amnesty International undrar hur det ska kunna säkerställas att erforderlig information når utlänningen på ett godtagbart sätt och hur ett självbetjäningssystem ska anpassas för personer som befinner sig i utsatta situationer. Polismyndigheten, som i och för sig är positiv till att det automatiserade systemet införs, anför att användningen av systemet medför nya behov vad gäller tillgång till ytor och annan infrastruktur vid gränsövergångsställen. Myndigheten anser att det bör införas en lagregel för att flygplatsoperatörer och andra ska vara skyldiga att tillgodose sådana behov.

Skälen för regeringens förslag

Ett system för automatiserad gränskontroll

Enligt artiklarna 8a–8c i gränskodexen (som införs genom artikel 1.5 i förordningen om ändring av gränskodexen) ges medlemsstaterna en möjlighet att införa system för automatiserad gränskontroll genom ett självbetjäningssystem (se även skäl 8). Ett system för automatiserad gränskontroll är ett system som gör det möjligt att använda ett självbetjäningssystem och en elektronisk spärr. Självbetjäningssystemet är ett automatiserat system som bl.a. utför alla eller vissa av in- och utresekontrollerna.

Som konstateras i promemorian bör det ankomma på Polismyndigheten att avgöra om det i Sverige ska införas ett sådant system. Om det införs innehåller in- och utreseförordningen vissa krav på systemets utformning.

För att en tredjelandsmedborgare ska kunna använda sig av systemet krävs att denne är registrerad eller förhandsregistrerad i in- och utresesystemet (artikel 8b.1). Den enskilde kan själv förhandsregistrera uppgifter (artikel 8a). Självbetjäningssystemet ska bl.a. verifiera tredjelandsmedborgarens identitet genom användning av biometri och genomföra sökningar mot olika databaser, däribland SIS (se bl.a. artikel 8b.2). Resultatet av kontrollen ska granskas av en gränskontrolltjänsteman som under vissa förutsättningar kan hänvisa den kontrollerade personen till

ytterligare kontroller (artikel 8b.3–8b.5). Den vars in- och utresa tillåtits

35

Prop. 2021/22:81 får använda den elektroniska spärren för att fysiskt passera gränsen och registrering av in- och utresa sker då automatiskt (artikel 8b.6).

Systemet för automatiserad gränskontroll ska i största möjliga utsträckning vara utformat så att det kan användas av alla personer, med undantag för barn under tolv år. Det ska också vara utformat så att det fullt ut respekterar den mänskliga värdigheten, särskilt när det gäller utsatta personer. Medlemsstaten ska även säkerställa att det finns tillräckligt med personal för att hjälpa personer att använda systemet (artikel 8c). Vad Amnesty International påtalar, om säkerställandet av att erforderlig information når utlänningen på ett godtagbart sätt och systemets anpassning för personer som befinner sig i utsatta situationer, är därmed reglerat i förordningen. Därutöver har den gränskontrolltjänsteman som tjänstgör vid kontrollen även att förhålla sig till de ytterligare nationella regler som gäller för utförandet av sitt arbete (jfr avsnitt 5.1).

Polismyndigheten, som i och för sig är positiv till att det automatiserade systemet införs, anför att användningen av systemet medför nya behov för polisen vad gäller tillgång till ytor på internationella flygplatser och möjlighet att kunna skilja på olika passagerarflöden. Myndigheten efterfrågar regler som säkerställer detta behov. Artiklarna 8a–8c i gränskodexen innehåller detaljerade bestämmelser om hur det automatiserade systemet ska användas. I enlighet med den bedömning som görs i promemorian anser regeringen inte att det automatiserade systemet i sig kräver några kompletterande nationella regler. Sådana lagändringar som Polismyndigheten efterfrågar omfattas inte av promemorians förslag och det finns inte underlag för att överväga behovet av sådana författningsändringar inom ramen för detta lagstiftningsprojekt.

Det ska införas en bestämmelse om att den som använder ett system för automatiserad gränskontroll ska lämna biometriska uppgifter

Ett system med automatiserad gränskontroll förutsätter lämnande av biometriska uppgifter. I vissa delar framgår det av bestämmelserna i EU- förordningarna att biometriska uppgifter ska lämnas vid användande av systemet. I andra delar framgår dock detta endast indirekt, t.ex. när det gäller förhandsregistrering av vissa uppgifter enligt artikel 8a.4 b i gränskodexen. Inresevillkoret i artikel 6.1 f i gränskodexen (som införs genom artikel 1.2 i förordningen om ändring i gränskodexen) – vilket gäller specifikt för utförande av in- och utresekontroller i enlighet med artikel 23.2 och 23.4 i in- och utreseförordningen – täcker inte heller samtliga de situationer som innebär att biometriska uppgifter ska lämnas i samband med att ett självbetjäningssystem används. Förordningsbestämmelserna ger alltså inte tillräckligt stöd för att kräva att biometriska uppgifter lämnas i samband med en automatiserad gränskontroll.

I promemorian diskuteras om den enskildes användning av ett system för automatiserad gränskontroll, i stället för en ordinarie gränskontroll, skulle kunna anses bygga på frivillighet från den enskildes sida. Det skulle i så fall, enligt promemorian, kunna argumenteras för att det inte finns något behov av att närmare reglera lämnandet av biometriska uppgifter i det sammanhanget. I promemorian görs dock den bedömningen att det i samband med gränskontroller framstår som mindre lämpligt att utgå ifrån

den enskildes samtycke när det gäller fotografering och fingeravtrycks-

36

tagning, bl.a. eftersom det inte kommer att kunna göras en bedömning av Prop. 2021/22:81 samtycket i det enskilda fallet. Regeringen delar denna bedömning. Det är

inte heller givet att möjligheten att välja bort användande av ett självbetjäningssystem alltid kommer att erbjudas, eller framstå som ett möjligt alternativ för den enskilde. Den som använder ett självbetjäningssystem för att utföra gränskontrollerna kommer i praktiken att ställas inför ett tvingande krav på att låta sig fotograferas och lämna fingeravtryck. För att det inte ska råda något tvivel om att utlänningens fotografi och fingeravtryck ska kunna tas i en sådan situation bör det införas en bestämmelse i lag om detta.

Hur bör bestämmelsen utformas?

Vilken typ av biometriska uppgifter som ska lämnas vid användning av ett självbetjäningssystem, och vid hur många tillfällen, bör inte regleras i detalj. Ett skäl är att systemens utformning och användningen av dem kan behöva ändras över tid. Vidare kan konstateras att uttrycket ansiktsbild används i in- och utreseförordningen för digitala bilder av ansiktet (artikel 3.1.17). I utlänningslagen används dock genomgående fotografi eller fotograferas. Syftet är att skapa enhetlighet inom utlänningslagen (prop. 2010/11:123 s. 13). Motsvarande uttryck, i detta fall fotograferad, bör därför användas även i detta sammanhang.

Bestämmelsen bör sammanfattningsvis innebära att en utlänning som använder ett system för automatiserad gränskontroll ska vara skyldig att låta sig bli fotograferad och lämna fingeravtryck vid förhandsregistrering av uppgifter i in- och utresesystemet och vid användning av elektroniska spärrar, i enlighet med artiklarna 8a och 8b i gränskodexen. Den nya bestämmelsen bör placeras tillsammans med övriga bestämmelser om fotografier och fingeravtryck i 9 kap. UtlL.

Den efterföljande hanteringen av de biometriska uppgifter som tas vid användning av självbetjäningssystemen behandlas i avsnitt 6.10.

6.5Biometriska uppgifter vid inre utlänningskontroller och i ärenden om uppehållstillstånd

Regeringens förslag: En utlänning ska vid en inre utlänningskontroll vara skyldig att låta en polisman, eller en tjänsteman vid Kustbevakningen eller Migrationsverket, fotografera honom eller henne och ta hans eller hennes fingeravtryck för kontroll i enlighet med artiklarna 26 och 27 i in- och utreseförordningen. Skyldigheten att låta en myndighet ta fingeravtryck ska inte gälla om utlänningen är under tolv år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck.

Det fotografi och de fingeravtryck som har tagits vid en ansökan om uppehållstillstånd eller när ett bevis om uppehållstillstånd ska utfärdas av annan anledning än att utlänningen ansöker om uppehållstillstånd ska även få användas för kontroll i enlighet med artiklarna 26 och 27 i

in- och utreseförordningen i ett ärende om uppehållstillstånd.

37

Prop. 2021/22:81

38

Promemorians förslag överensstämmer i allt väsentligt med regeringens.

Remissinstanserna: De flesta remissinstanser tillstyrker eller har inga invändningar mot förslaget. Säkerhetspolisen, som ser positivt på förslaget, anser att en polisman vid Säkerhetspolisen bör kunna ta biometri vid sökningar i samband med en inre utlänningskontroll. Sveriges advokatsamfund anser att det saknas tillräcklig analys av och redogörelse för varför det inte finns alternativa eller mindre integritetskänsliga sätt att genomföra sökningarna. Migrationsverket, som välkomnar förslaget, påtalar att det finns behov av att kunna ta fingeravtryck och använda dem på samma sätt vid ansökningar om nationell visering. Migrationsverket anser även att 9 kap. 8 a § tredje stycket UtlL bör ändras så att det fotografi och de fingeravtryck som tas ska förstöras när avslagsbeslutet har fått laga kraft. Fingeravtryck bör dock också kunna sparas efter att ärendet är slutligt avgjort för att användas i återvändandearbetet.

Skälen för regeringens förslag

Kontroller enligt artiklarna 26 och 27 i in- och utreseförordningen förutsätter kompletterande bestämmelser i lag

I artiklarna 26 och 27 i in- och utreseförordningen finns bestämmelser om hur in- och utresesystemet får användas för kontroll inom medlemsstaternas territorium och för sökningar i identifieringssyfte. Bestämmelserna innebär bl.a. att invandringsmyndigheterna – för att kunna verifiera en tredjelandsmedborgares identitet, kontrollera eller verifiera om villkoren för inresa till eller vistelse på medlemsstatens territorium är uppfyllda, eller båda – ska kunna söka i in- och utresesystemet, och under vissa förutsättningar i VIS, bl.a. med hjälp av ansiktsbild och fingeravtryck. I vissa fall ska myndigheterna även kunna göra sökningar med hjälp av sådana uppgifter för identifiering, t.ex. om verifieringen misslyckas eller om det råder oklarhet om tredjelandsmedborgarens identitet. Vad som i in- och utreseförordningen avses med invandringsmyndighet (och vilka myndigheter som i Sverige är att anse som sådana myndigheter) framgår av avsnitt 5.2.

Kontroller inom medlemsstatens territorium enligt artiklarna 26 och 27 aktualiserar frågor om lämnande av biometriska uppgifter vid inre utlänningskontroller. Kontroller i identifieringssyfte enligt samma artiklar aktualiseras även i ärenden om uppehållstillstånd. Dessa frågor behandlas i detta avsnitt. Frågan om sökningar i in- och utresesystemet vid in- och utresekontroll i syfte att identifiera personer som inte uppfyller villkoren för inresa, vistelse eller bosättning enligt artikel 27 behandlas i avsnitt 6.7.

Enligt promemorian förutsätts det, för att invandringsmyndigheterna ska kunna genomföra sökningar enligt artiklarna 26 och 27, att tredjelandsmedborgaren låter sig fotograferas eller lämnar fingeravtryck.

Sveriges advokatsamfund anför att det krävs ytterligare analys av och redogörelse för varför det inte finns alternativa eller mindre integritetskänsliga sätt att genomföra sökningarna. De aktuella EU-förordnings- bestämmelserna bygger på att det finns möjlighet för nationella myndigheter att ta biometriska uppgifter vid de kontroller som avses där. Det följer alltså av in- och utreseförordningen att det måste finnas en skyldighet för en tredjelandsmedborgare att lämna biometriska uppgifter i

de situationer som regleras i bestämmelserna i förordningen. Det finns Prop. 2021/22:81 således inte något utrymme att på nationell nivå överväga en annan

ordning.

Bestämmelserna i artiklarna 26 och 27 innehåller inte någon uttrycklig föreskrift som tar sikte på lämnande av biometriska uppgifter. De tar i stället snarare sikte på myndigheternas möjligheter att genomföra sökningar i systemet och rätt att få åtkomst till uppgifter.

Med hänsyn härtill bedöms det finnas ett behov av kompletterande bestämmelser som klargör när en tredjelandsmedborgare är skyldig att lämna biometriska uppgifter för att kontroller ska kunna genomföras i enlighet med artiklarna 26 och 27.

En kompletterande bestämmelse om skyldigheten att lämna biometriska uppgifter vid inre utlänningskontroll

Det finns ingen bestämmelse som reglerar lämnande av biometriska uppgifter vid inre utlänningskontroller i de situationer som nu är aktuella. Det bör därför införas en sådan bestämmelse. Inre utlänningskontroller utförs i regel av Polismyndigheten, men även Migrationsverket och Kustbevakningen utför sådana kontroller. Som Säkerhetspolisen påpekar kan en inre utlänningskontroll även utföras av en polisman vid den myndigheten. Det är alltså dessa myndigheter som kommer att ha ett behov av att ta biometriska uppgifter för kontroll mot in- och utresesystemet vid inre utlänningskontroller.

Av de skäl som anges i avsnitt 6.4 bör uttrycket fotografera användas, istället för det i förordningen förekommande uttrycket ansiktsbild.

Bestämmelsen bör alltså utformas så att en utlänning ska vara skyldig att vid en inre utlänningskontroll låta en polisman, eller en tjänsteman vid Migrationsverket eller Kustbevakningen, fotografera honom eller henne och ta hans eller hennes fingeravtryck för kontroll i enlighet med artiklarna 26 och 27 i in- och utreseförordningen.

Som nämns i avsnitt 6.2 är barn under tolv år undantagna från kravet på att lämna fingeravtryck för att skapa en personakt. Detsamma gäller personer för vilka fingeravtryckstagning är fysiskt omöjligt (artikel 17.3 och 17.4 i in- och utreseförordningen). Tredjelandsmedborgare som omfattas av viseringskravet får i stället sina fingeravtryck registrerade i VIS. VIS innehåller de uppgifter som tas vid viseringsansökningar. Motsvarande bestämmelser om undantag för barn och personer som är fysiskt förhindrade att lämna fingeravtryck finns i viseringskodexen (artikel 13.7 a och 13.7 b i viseringskodexen). Vid en inre utlänningskontroll finns det alltså inget behov av att ta fingeravtryck på dessa personer eftersom en sådan sökning inte kan ge en träff i systemet. Det bör därför införas en bestämmelse om att skyldigheten att låta en myndighet ta fingeravtryck inte gäller om utlänningen är under tolv år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck.

De nya bestämmelserna bör placeras i 9 kap. UtlL tillsammans med övriga bestämmelser om att ta fotografier och fingeravtryck.

Den efterföljande hanteringen av de biometriska uppgifter som tas vid en inre utlänningskontroll behandlas i avsnitt 6.11.

39

Prop. 2021/22:81

40

Reglerna om skyldigheten att lämna biometriska uppgifter i ett ärende om uppehållstillstånd bör kompletteras

Kontroller enligt artiklarna 26 och 27 i in- och utreseförordningen aktualiseras även i ärenden om uppehållstillstånd. Eftersom pass och andra resehandlingar inte ska stämplas fysiskt när förordningen börjat tillämpas kommer myndigheterna t.ex. inte att kunna kontrollera den sökandes resehistorik genom att granska hans eller hennes pass, vilket sker i dag. I stället behöver uppgifterna kunna hämtas från in- och utresesystemet. Myndigheterna kan också t.ex. behöva göra en sökning mot in- och utresesystemet för att kontrollera att sökanden inte förekommer i in- och utresesystemet under en annan identitet. Möjligheten att använda biometriska uppgifter i detta syfte är avgörande för att uppgifterna ska kunna kopplas till rätt individ.

En utlänning som ansöker om uppehållstillstånd är redan i dag skyldig att låta sig fotograferas och lämna fingeravtryck. Samma skyldighet gäller också om bevis om uppehållstillstånd ska utfärdas enligt rådets förordning (EG) nr 1030/2002 av den 13 juni 2002 om en enhetlig utformning av uppehållstillstånd för medborgare i tredjeland av annan anledning än att en utlänning ansöker om uppehållstillstånd (9 kap. 8 a § första stycket UtlL). Skyldigheten att låta en myndighet ta fingeravtryck gäller inte om utlänningen är under sex år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck. Den gäller inte heller för vissa schweiziska medborgare (andra stycket). Fingeravtryck som inte sparats i ett lagringsmedium ska omedelbart förstöras när uppehållstillståndskortet har lämnats ut eller ärendet har avgjorts utan att utlänningen har beviljats uppehållstillstånd (tredje stycket).

Det fotografi och de fingeravtryck som har tagits med stöd av 9 kap.

8 a § UtlL skulle även kunna användas för kontroller i in- och utresesystemet i enlighet med artiklarna 26 och 27 i ärenden om uppehållstillstånd. Det finns alltså inget behov av en kompletterande bestämmelse om skyldighet att lämna biometriska uppgifter. Vidare ger dessa artiklar stöd för att myndigheter har rätt att genomföra sökningarna i ett ärende om uppehållstillstånd. Att det fotografi och de fingeravtryck som har tagits med stöd av paragrafen även får användas vid kontroller enligt artiklarna 26 och 27 bör dock anges uttryckligen i en nationell bestämmelse.

Kontrollerna utförs under ärendets handläggning. Bestämmelsen i 9 kap.

8 a § tredje stycket om att fingeravtrycken ska förstöras när uppehållskortet lämnas ut eller ansökan avslås är därmed förenlig med artiklarna. Regeringen anser inte att det, som Migrationsverket efterfrågar, finns utrymme att i detta lagstiftningsprojekt överväga om biometrin kan sparas längre än vad som föreskrivs i 9 kap. 8 a § tredje stycket UtlL, eftersom promemorian inte innehåller något sådant förslag. Detsamma gäller den synpunkt som lämnas om behovet av att kunna ta fingeravtryck och använda dem vid ansökningar om nationell visering.

Paragrafen bör sammanfattningsvis kompletteras med en bestämmelse om att det fotografi och de fingeravtryck som har tagits med stöd av paragrafens första stycke även får användas för kontroll i enlighet med artiklarna 26 och 27 i in- och utreseförordningen i ett ärende om uppehållstillstånd.

6.6 Biometriska uppgifter vid kontroller mot VIS Prop. 2021/22:81

Regeringens förslag: Skyldigheten enligt utlänningslagen för den som har en Schengenvisering att lämna fingeravtryck i enlighet med artikel 18 i VIS-förordningen ska tas bort.

Regeringens bedömning: Bestämmelserna om förenklade in- och utresekontroller vid exceptionella och oförutsedda omständigheter kräver inte några författningsändringar.

Promemorians förslag och bedömning överensstämmer med regeringens.

Remissinstanserna tillstyrker eller har inga invändningar mot promemorians förslag och bedömning.

Skälen för regeringens förslag och bedömning

Skyldigheten i utlänningslagen för den som har en Schengenvisering att lämna fingeravtryck enligt artikel 18 i VIS-förordningen bör tas bort

Artikel 18 i VIS-förordningen i dess lydelse före in- och utreseförordningen innehåller bestämmelser som bl.a. innebär att en viseringsinnehavares identitet ska verifieras genom jämförelse av de fingeravtryck som finns registrerade i VIS, vid utförandet av in- och utresekontroller. En bestämmelse som kompletterar artikel 18 i fråga om skyldighet att lämna biometriska uppgifter har införts i 9 kap. 8 d § första stycket UtlL. Bestämmelsen innebär en skyldighet för den som har en Schengenvisering att vid en in- eller utresekontroll enligt artikel 8.3 i gränskodexen låta bl.a. en polisman ta hans eller hennes fingeravtryck för kontroll av identiteten och av viseringens äkthet i enlighet med artikel 18 i VIS-förordningen.

Genom in- och utreseförordningen införs en ny lydelse av artikel 18 (som införs genom artikel 61.6 i in- och utreseförordningen). Även enligt den nya lydelsen ska en viseringsinnehavares fingeravtryck under vissa förutsättningar användas för verifiering av identiteten genom sökningar i VIS.

Som anges i avsnitt 6.2 införs nya villkor för inresa i artikel 6.1 f i gränskodexen. Villkoren innebär bl.a. att tredjelandsmedborgare ska lämna biometriska uppgifter för utförandet av in- och utresekontroller. De nya inresevillkoren gäller även för in- och utresekontroller i enlighet med artikel 18 i VIS-förordningen, i tillämpliga fall (artikel 6.1 f ii). Detta innebär att skyldigheten att lämna fingeravtryck för kontroller enligt artikel 18 i VIS-förordningen följer både av inresevillkoren i artikel 6.1 f ii och av 9 kap. 8 d § första stycket UtlL. Som anges i avsnitt 6.2 finns det skäl att undvika nationell reglering i fråga om biometriska uppgifter, i den mån de unionsrättsliga bestämmelserna är tydliga. Eftersom artikel 6.1 f ii i gränskodexen och artikel 18 i VIS-förordningen ger ett tillräckligt stöd för skyldigheten att lämna fingeravtryck bör bestämmelsen i 9 kap. 8 d § första stycket UtlL tas bort.

Hanteringen av de fingeravtryck som tagits upp för kontrollen behandlas i avsnitt 6.10.

41

Prop. 2021/22:81 Biometriska uppgifter vid exceptionella och oförutsedda omständigheter

Enligt artikel 9 i gränskodexen får in- och utresekontroller förenklas vid exceptionella och oförutsedda omständigheter. Vissa nya bestämmelser om sådana förenklade kontroller införs i gränskodexen (artikel 9.3 och 9.3a, som införs genom artikel 1.6 i förordningen om ändring av gränskodexen). Dessa bestämmelser innebär bl.a. att om det är tekniskt omöjligt att föra in uppgifter i in- och utresesystemets centrala system, eller vid fel på det centrala systemet, ska identiteten hos tredjelandsmedborgare med visering verifieras genom direkt sökning i VIS i enlighet med artikel 18 i VIS-förordningen, om det är tekniskt möjligt (artikel 9.3a ii i gränskodexen). En sådan sökning medför att fingeravtryck behöver tas. Det nya inresevillkoret i artikel 6.1 f ii – som innehåller en hänvisning till artikel 18 i VIS-förordningen – ger ett tillräckligt stöd för att ta fingeravtryck i sådana situationer. Någon nationell reglering krävs därför inte.

6.7Identifiering av personer som inte uppfyller villkoren för inresa, vistelse och bosättning

Regeringens förslag: Vid en in- eller utresekontroll enligt artikel 8.3 i i gränskodexen ska en utlänning vara skyldig att låta en polisman, en särskilt förordnad passkontrollant eller en tjänsteman vid Tullverket, Kustbevakningen eller Migrationsverket ta hans eller hennes fingeravtryck för kontroll i enlighet med artikel 20 i VIS-förordningen och artikel 27 i in- och utreseförordningen. Vid en sådan in- och utresekontroll är utlänningen även skyldig att låta sig bli fotograferad för kontroll i enlighet med artikel 27 i in- och utreseförordningen. Skyldigheten att låta en myndighet ta fingeravtryck ska inte gälla om utlänningen är under tolv år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck.

Promemorians förslag överensstämmer i huvudsak med regeringens. Promemorians förslag skiljer sig dock från regeringens genom att skyldigheten att låta sig fotograferas gäller om utlänningen får kontrolleras i identifieringssyfte i enlighet med VIS-förordningen.

Remissinstanserna tillstyrker eller har inga invändningar mot promemorians förslag.

Skälen för regeringens förslag: Vid en in- och utresekontroll av tredjelandsmedborgare är det enligt nuvarande ordning möjligt att söka i VIS för att identifiera personer som inte, eller inte längre, uppfyller villkoren för inresa till, vistelse i eller bosättning på medlemsstaternas territorium, i enlighet med artikel 20 i VIS-förordningen (artikel 8.3 i i gränskodexen i dess lydelse före förordningen om ändring av gränskodexen). En sådan sökning sker genom att tredjelandsmedborgarens fingeravtryck kontrolleras mot de fingeravtryck som har sparats i VIS. En skyldighet att lämna fingeravtryck i detta syfte har föreskrivits i 9 kap. 8 d § andra stycket UtlL. Vid införandet av bestämmelsen anfördes att det som föreskrivs i gränskodexen inte kan anses utgöra ett tillräckligt stöd för tagande

42

av fingeravtryck. Det ansågs därför krävas ytterligare precisering i lag (prop. 2014/15:32 s. 25–28).

En möjlighet att i motsvarande syfte genomföra sökningar i in- och utresesystemet införs genom artikel 27 i in- och utreseförordningen respektive den nya lydelsen av artikel 8.3 i i gränskodexen (som införs genom artikel 1.4 b vii i förordningen om ändring av gränskodexen). Detta innebär att myndigheterna i samband med gränskontroller får söka i in- och utresesystemet i syfte att identifiera personer som inte, eller inte längre, uppfyller villkoren för inresa till, vistelse i eller bosättning på medlemsstaternas territorium, i enlighet med artikel 27 i in- och utreseförordningen. Det innebär att fingeravtryck, eller uppgifter om fingeravtryck kombinerade med ansiktsbild, kontrolleras mot de uppgifter som finns registrerade i in- och utresesystemet. Om en sökning i in- och utresesystemet inte ger något resultat ska det göras en sökning i VIS i enlighet med artikel 20 i VIS-förordningen. Innan en sådan identifiering görs med hjälp av VIS ska myndigheterna först söka i VIS i enlighet med artikel 18 eller artikel 19a i VIS-förordningen (som införs enligt artikel 61.6 respektive 61.8 i in- och utreseförordningen). Det innebär att det bl.a. görs en sökning på alfanumeriska uppgifter och fingeravtryck för att verifiera personens identitet.

För att myndigheterna ska kunna genomföra sådana sökningar förutsätts det, rent praktiskt, att tredjelandsmedborgaren låter sig fotograferas eller lämnar fingeravtryck. Bestämmelserna i artikel 8.3 i i gränskodexen och artikel 27 i in- och utreseförordningen innehåller emellertid inte någon uttrycklig föreskrift som tar sikte på lämnande av biometriska uppgifter. Bestämmelserna tar i stället snarare sikte på myndigheternas möjligheter att genomföra sökningar i systemet och rätt att få åtkomst till uppgifter. De är inte heller kopplade till den uttryckliga föreskrift om att lämna biometriska uppgifter enligt artikel 6.1 f i gränskodexen (som införs genom artikel 1.2 i förordningen om ändring i gränskodexen) som gäller i vissa andra situationer (jfr t.ex. avsnitt 6.2). Som framgår ovan bedömdes i det tidigare lagstiftningsärendet att det var nödvändigt med en nationell bestämmelse. Skälen för den bedömningen gör sig fortfarande gällande. Mot denna bakgrund anser regeringen att det finns ett behov av en kompletterande bestämmelse om när en tredjelandsmedborgare är skyldig att lämna biometriska uppgifter för att kontroller ska kunna genomföras i enlighet med artikel 8.3 i i gränskodexen och artikel 27 i in- och utreseförordningen.

Den nya bestämmelsen bör föras in i samma paragraf i utlänningslagen som motsvarande bestämmelse avseende artikel 20 i VIS-förordningen. Den bör formuleras så att den ligger närmare ordalydelsen i den nya lydelsen av artikel 8.3 i i gränskodexen. Som anges i avsnitt 6.4 bör uttrycket fotografi användas, i stället för det i förordningen förekommande uttrycket ansiktsbild. Det innebär sammanfattningsvis att vid en in- eller utresekontroll enligt artikel 8.3 i i gränskodexen ska en utlänning vara skyldig att låta en polisman, en särskilt förordnad passkontrollant eller en tjänsteman vid Tullverket, Kustbevakningen eller Migrationsverket ta hans eller hennes fingeravtryck för kontroll i enlighet med artikel 20 i VIS-förord- ningen och artikel 27 i in- och utreseförordningen. Vid en sådan in- eller utresekontroll är utlänningen även skyldig att låta sig bli fotograferad för kontroll i enlighet med artikel 27 i in- och utreseförordningen. Detta

Prop. 2021/22:81

43

Prop. 2021/22:81 överensstämmer med promemorians överväganden. Promemorians lagförslag i denna del har dock fått en delvis annan utformning på så sätt att skyldigheten för utlänningen att bli fotograferad föreslås gälla även vid kontroll i enlighet med artikel 20 i VIS-förordningen. Regeringen föreslår därför en annan formulering än den som finns i promemorians lagförslag.

44

Av de skäl som anges i bl.a. avsnitt 6.5 bör skyldigheten att låta en myndighet ta fingeravtryck inte gälla om utlänningen är under tolv år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck. Det bör införas en bestämmelse även om den saken.

Den efterföljande behandlingen av de fingeravtryck som tagits för kontroll i enlighet med 9 kap. 8 d § behandlas i avsnitt 6.10.

6.8Viseringsmyndigheternas sökningar i in- och utresesystemet

Regeringens bedömning: Bestämmelserna om viseringsmyndigheternas sökningar i in- och utresesystemet kräver inte några författningsändringar.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna tillstyrker eller har inga invändningar mot

promemorians bedömning.

Skälen för regeringens bedömning: In- och utresesystemet får användas av viseringsmyndigheter för att fatta beslut om viseringar (artikel 24 i in- och utreseförordningen) Bestämmelserna innebär bl.a. att viseringsmyndigheterna – i syfte att fatta beslut om viseringar i enlighet med viseringkodexen – ska kunna söka i in- och utresesystemet direkt från VIS, genom att använda fingeravtryck eller fingeravtryck kombinerade med ansiktsbild (artikel 24.1 och 24.2 c i in- och utreseförordningen, se även artikel 15.4 i VIS-förordningen som införs genom artikel 61.4.b i in- och utreseförordningen). Om en sökning visar att uppgifter finns registrerade i in- och utresesystemet ska viseringsmyndigheterna ges åtkomst till de uppgifter om tredjelandsmedborgaren som finns i systemet.

Artikel 24 i in- och utreseförordningen innehåller inte någon uttrycklig bestämmelse om att biometriska uppgifter ska lämnas, utan tar snarare sikte på myndigheternas möjligheter att genomföra sökningar i in- och utresesystemet och rätt att få åtkomst till uppgifter i systemet. Bestämmelser om att den som ansöker om visering ska lämna biometriska uppgifter finns däremot i viseringskodexen (se t.ex. artikel 13 i viseringskodexen). De biometriska uppgifterna som lämnas i samband med ansökan om visering ska registreras i VIS (artikel 9.5 och 9.6 i VIS- förordningen). Viseringsmyndigheten ska söka i VIS för att bl.a. fatta beslut om viseringar. En sådan sökning kan göras t.ex. genom att använda fingeravtryck (artikel 15 i VIS-förordningen). Det finns alltså redan reglering om upptagande och hantering av biometriska uppgifter i samband med en viseringsansökan, och bestämmelser om sökningar med hjälp av sådana uppgifter, i viseringskodexen respektive VIS-förordningen. Bestämmelserna har inte bedömts kräva några kompletterande bestämmelser i svensk rätt.

De sökningar i in- och utresesystemet som ska göras av Prop. 2021/22:81 viseringsmyndigheterna enligt artikel 24 i in- och utreseförordningen, dvs.

för att besluta om viseringar, innebär inte att biometriska uppgifter behöver inhämtas utöver vad som redan sker i samband med en ansökan om visering. Bestämmelserna som rör biometriska uppgifter i artikel 24 i in- och utreseförordningen kräver därför inte några författningsändringar.

6.9En ändrad hänvisning till gränskodexen

Regeringens förslag: Den hänvisning som i utlänningslagen görs till artikel 8.2 b i gränskodexen ska ändras så att den i stället avser artikel 8.2 b andra stycket.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna tillstyrker eller har inga invändningar mot förslaget. Skälen för regeringens förslag: I 9 kap. 8 c § första stycket UtlL finns

en hänvisning till artikel 8.2 b i gränskodexen (i den hittills gällande lydelsen enligt förordning 2017/458 om ändring av gränskodexen). Genom förordningen om ändring av gränskodexen tillförs artikel 8.2 b ett nytt tredje stycke (artikel 1.4 a ii i förordningen om ändring av gränskodexen). Hänvisningen i 9 kap. 8 c § första stycket UtlL bör som en följd av detta ändras, så att hänvisningen endast avser det stycke i artikel 8.2 b som gäller kontroll av biometriska kännetecken i resehandlingar, dvs. andra stycket i den artikeln.

6.10Efterföljande behandling av biometriska uppgifter som tagits vid in- och utresekontroller

Regeringens förslag: Bestämmelsen i utlänningslagen om att de fingeravtryck och biometriska data som enligt artikel 8.3 i gränskodexen tagits vid en in- eller utresekontroll, i enlighet med artikel 18 i VIS-förordningen, omedelbart ska förstöras efter att kontrollen har genomförts, ska tas bort.

Regeringens bedömning: Det krävs inte några författningsändringar i fråga om den efterföljande behandlingen av de biometriska uppgifter som tagits vid en in- och utresekontroll i enlighet med artikel 23.2 och

23.4i in- och utreseförordningen, i enlighet med artikel 8.3 a i och 8.3 g i gränskodexen. Detsamma gäller för de biometriska uppgifter som tagits i identifieringssyfte i enlighet med artikel 8.3 i gränskodexen och artikel 27 i in- och utreseförordningen. Det krävs inte heller några författningsändringar i fråga om den efterföljande behandlingen av de biometriska uppgifter som tagits vid användningen av ett självbetjäningssystem.

Promemorians förslag och bedömning överensstämmer delvis med regeringens. I promemorian föreslås dock att bestämmelsen i utlänningslagen om att de fingeravtryck och biometriska data som enligt

artikel 8.3 i gränskodexen tagits upp vid en in- och utresekontroll, i

45

Prop. 2021/22:81 enlighet med artikel 20 i VIS-förordningen, omedelbart ska förstöras efter att kontrollen har genomförts tas bort.

Remissinstanserna tillstyrker eller har inga invändningar mot promemorians förslag och bedömning.

Skälen för regeringens förslag och bedömning

Fingeravtryck och fotografier kommer att tas vid fler tillfällen än tidigare

In- och utreseförordningen och de nya bestämmelserna i gränskodexen innebär att fingeravtryck och fotografier ska tas i samband med gränskontroller vid fler tillfällen – eller i vart fall för fler syften – än vad som är fallet i dag. För de tillkommande kontroller i samband med in- och utresekontroller som ska göras med stöd av artikel 23.2 och 23.4 i in- och utreseförordningen, artikel 18 i VIS-förordningen (i lydelse enligt artikel 61.6 i in- och utreseförordningen) och artikel 8.3 a i och 8.3 g i i gränskodexen (i lydelse enligt artikel 1.4 i förordningen om ändring i gränskodexen), föreslås inte några kompletterande bestämmelser i svensk rätt i fråga om skyldigheten att lämna biometriska uppgifter och den hittillsvarande bestämmelsen i 9 kap. 8 d § första stycket UtlL föreslås tas bort (se avsnitt 6.2, 6.3 och 6.6). Skyldigheten att lämna sådana uppgifter följer i stället av de direkt tillämpliga bestämmelserna i förordningarna. För tillkommande kontroller i samband med användning av system för automatiserad gränskontroll och i identifieringssyfte föreslås däremot kompletterande svenska regler om en sådan skyldighet (se avsnitt 6.4 och 6.7). Dataskyddsfrågor rörande sådan behandling av fingeravtryck, fotografier och andra slags personuppgifter som sker enligt det som nu anförts – vilken behandling sker på grundval av in- och utreseförordningen

behandlas i avsnitt 7.

Uppgifter som har samlats in för att en kontroll ska kunna genomföras

finns, när kontrollen är klar, fortfarande kvar. Frågan är om det behövs några kompletterande svenska bestämmelser om efterföljande behandling av biometriska uppgifter som har tagits upp vid kontroller enligt de ovan berörda bestämmelserna, dvs. bestämmelser om hur sådana uppgifter ska behandlas efter kontrollen. Denna fråga behandlas i detta avsnitt och i avsnitt 6.11.

Efterföljande behandling regleras inte i EES-förordningen

In- och utreseförordningen innehåller inte några uttryckliga bestämmelser om hur de biometriska uppgifter som tas i samband med gränskontroller för verifiering av identiteten mot in- och utresesystemet ska hanteras efter det att kontrollen har genomförts. Däremot innehåller in- och utreseförordningen vissa bestämmelser om lagring i nationella register av uppgifter från in- och utresesystemet. Artikel 28 tar sikte på uppgifter (även biometriska) som inhämtas från in- och utresesystemet. Artikeln kan dock inte anses omfatta uppgifter som har tagits för att genomföra en kontroll mot systemet, inte heller vid efterföljande behandling. Artikel 40 reglerar förutsättningarna för att en medlemsstat i ett nationellt in- och utreseregister får lagra uppgifter som den medlemsstaten har fört in i in- och

utresesystemet. Ett sådant nationellt register finns inte i Sverige. Det är

46

svårt att se att det skulle finnas något behov av att inrätta ett sådant register Prop. 2021/22:81 när det EU-gemensamma systemet har börjat användas. Det lämnas inte

heller något förslag om ett sådant register i denna proposition. Om ett sådant register ändå skulle inrättas begränsas lagringen i detta system av bestämmelserna i artikel 40. Lagring av biometriska uppgifter torde dock inte vara tillåten i ett nationellt in- och utresesystem. Utrymmet för att lagra de biometriska uppgifter som tas för kontroll vid in- och utresor i ett sådant system får alltså antas vara mycket begränsat.

Sammanfattningsvis finns inga bestämmelser i in- och utreseför-  
ordningen som är tillämpliga på behandling av biometriska uppgifter efter  
att kontroll har genomförts.  
Efterföljande behandling regleras varken i gränskodexen eller VIS-  
förordningen  
Varken gränskodexen eller VIS-förordningen innehåller några uttryckliga  
bestämmelser om hur de biometriska uppgifter som tas vid in- och utrese-  
kontroll ska hanteras efter att kontrollen genomförts. VIS-förordningen  
innehåller visserligen bestämmelser om lagring av uppgifter från VIS i  
nationella register (artikel 30). Artikeln liknar artikel 28 i in- och utrese-  
förordningen så till vida att den reglerar lagring i nationella informations-  
system av uppgifter från ett EU-system (VIS). Artikel 30 i VIS-för-  
ordningen är alltså inte tillämplig när det gäller lagring av biometriska  
uppgifter som tagits av svenska myndigheter i syfte att genomföra en  
kontroll gentemot VIS.  
Det finns sammanfattningsvis inga bestämmelser i gränskodexen eller i  
VIS-förordningen som är tillämpliga vid behandling av biometriska  
uppgifter efter att de har tagits för de nu berörda syftena.  
De allmänna dataskyddsrättsliga bestämmelserna  
Bestämmelser om behandling av personuppgifter – såsom fotografier och  
fingeravtryck – finns i dataskyddsförordningen, som gäller vid bl.a. gräns-  
kontroll och utlänningskontroll i den mån verksamheten inte bedrivs i  
brottsbekämpande syfte. Dataskyddsförordningen innehåller allmänna  
bestämmelser som gäller för all personuppgiftsbehandling som faller inom  
tillämpningsområdet. Bestämmelserna innebär bl.a. att personuppgifter  
inte får behandlas på ett sätt som är oförenligt med de ändamål för vilka  
de samlades in och inte får förvaras i en form som möjliggör identifiering  
av den registrerade under en längre tid än vad som är nödvändigt för de  
ändamål för vilka personuppgifterna behandlas (artikel 5.1 b och 5.1 e).  
Biometriska uppgifter räknas som känsliga personuppgifter om de behand-  
las i syfte att entydigt identifiera en person och de omgärdas därför av  
särskilda, mer restriktiva bestämmelser för behandlingen (artiklarna 4.14  
och 9.1).  
I svensk rätt kompletteras dataskyddsförordningen av bl.a. utlännings-  
datalagen, som är en sektorspecifik registerlag som gäller inom bl.a. Polis-  
myndighetens och Migrationsverkets gränskontrollerande verksamhet och  
vid utlänningskontroll, i den mån verksamheten inte bedrivs i brotts-  
bekämpande syfte (2, 3 och 4 c §§ utlänningsdatalagen och  
prop. 2017/18:232 s. 113). I 14 § utlänningsdatalagen finns särskilda  
bestämmelser som rör behandling av sådana känsliga personuppgifter som 47
 

Prop. 2021/22:81 avses i artikel 9.1 i dataskyddsförordningen. Sådana uppgifter får behandlas endast för de ändamål som anges i 11 och 13 §§ utlänningsdatalagen, dvs. om det behövs för bl.a. kontroll av en utlänning i samband med in- eller utresa samt kontroll under vistelsen i Sverige, och endast om uppgifterna är absolut nödvändiga för syftet med behandlingen. (14 §). I 15 § utlänningsdatalagen finns också särskilda bestämmelser som rör Migrationsverkets möjlighet att föra separata register över de fingeravtryck och fotografier som tas med stöd av 9 kap. 8 § UtlL.

Utöver Migrationsverket kan även Tullverket och Kustbevakningen bistå Polismyndigheten vid in- och utresekontroller (9 kap. 1 § UtlL). Bestämmelser som rör Tullverkets hantering av personuppgifter i detta avseende finns – utöver i dataskyddsförordningen – bl.a. i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet. Motsvarande bestämmelser som rör Kustbevakningen finns bl.a. i kustbevakningsdatalagen (2019:429). Även dessa författningar har setts över och anpassats till dataskyddsförordningen, bl.a. i fråga om hur känsliga personuppgifter får behandlas (prop. 2017/18:95 s. 63 f. och prop. 2018/19:65 s. 79 f.).

Det behövs inga kompletterande bestämmelser för efterföljande behandling av uppgifter som tas vid in- och utresekontroller direkt med stöd av EU-förordningarna

För de biometriska uppgifter som tas i samband med in- och utresekontroller direkt med stöd av in- och utreseförordningen och gränskodexen finns det alltså ett befintligt dataskyddsrättsligt regelverk som reglerar hur dessa uppgifter får behandlas efter kontrollerna. Utrymmet för att lagra sådana biometriska uppgifter i enlighet med det befintliga regelverket får bedömas som begränsat. I många fall innebär regelverket alltså att uppgifterna måste förstöras efter att kontrollerna har genomförts. Den begränsade möjlighet till fortsatt behandling som det dataskyddsrättsliga regelverket i vissa fall kan ge utrymme för – för särskilt angivna ändamål och om det är absolut nödvändigt för syftet med behandlingen – bedöms vara proportionell i förhållande till det behov av fortsatt behandling som kan finnas och skyddet för den personliga integriteten. Något behov att av tydlighetsskäl införa någon bestämmelse om att uppgifterna omedelbart ska förstöras efter att en kontroll har genomförts finns alltså inte (jfr avsnitt 6.1).

Frågan är om det då finns något annat skäl för att införa kompletterande nationella regler. På senare år har nationell reglering införts även med hänvisning till vikten av enhetlighet eller överskådlighet i regelverket, jfr avsnitt 6.1 och 6.2. De skäl som utvecklas i avsnitt 6.2 talar mot att införa nationella regler när det finns tydliga och bindande EU-regler. Det kan särskilt framhållas att regleringen kan bli svåröverskådlig om det införs bestämmelser endast avseende den efterföljande behandlingen när den övriga regleringen finns i EU-förordningar. Inte heller när det gäller andra unionsrättsliga bestämmelser som innebär att biometriska uppgifter ska tas vid en kontroll – som inte har medfört kompletterande bestämmelser i svensk rätt – har det införts särskilda bestämmelser om att uppgifterna ska förstöras efter kontrollen. Exempel på det är artiklarna 19, 21 och 22 i VIS- förordningen. De bestämmelser i utlänningslagen som uttryckligen

reglerar att uppgifter ska förstöras efter att en kontroll genomförts har

48

dessutom i huvudsak införts i tiden innan dataskyddsförordningen började tillämpas.

Mot denna bakgrund bör det inte införas särskilda bestämmelser om den efterföljande behandlingen av de biometriska uppgifter som tagits vid in- och utresekontroll i enlighet med artikel 23.2 och 23.4 i in- och utreseförordningen eller i enlighet med artikel 8.3 a i och 8.3 g i i gränskodexen. Bestämmelsen i 9 kap. 8 d § tredje stycket om en skyldighet att förstöra sådana biometriska uppgifter som tagits med stöd av paragrafens första stycke i enlighet med artikel 18 i VIS-förordningen bör tas bort, eftersom bestämmelsen i paragrafens första stycke om en skyldighet för den som har en Schengenvisering att lämna fingeravtryck i enlighet med artikel 18 i VIS-förordningen föreslås tas bort (se avsnitt 6.6). Som framgår nedan anser Lagrådet att 9 kap. 8 d § tredje stycket bör vara kvar.

Behovet av anpassningar av regelverket vid användning av självbetjäningssystem och när det gäller behandling av de biometriska uppgifter som tas i identifieringssyfte

För de biometriska uppgifter som tas vid användning av ett självbetjäningssystem föreslås en kompletterande svensk bestämmelse om en skyldighet att lämna uppgifterna (se avsnitt 6.4). På motsvarande sätt som för efterbehandling av de uppgifter som tas vid in- och utresekontroller bedöms det saknas behov av en kompletterande svensk bestämmelse om efterbehandling av uppgifterna. Dessutom tas vid användningen av ett självbetjäningssystem motsvarande biometriska uppgifter upp som vid en ordinarie gränskontroll och det har i fråga om sådana uppgifter inte bedömts att det behövs några nationella kompletterande bestämmelser. Det framstår som mindre lämpligt att ha olika regleringar i fråga om hanteringen av de uppgifter som tas vid användning av ett självbetjäningssystem och av de uppgifter som tas vid en ordinarie gränskontroll. Mot denna bakgrund bör det inte införas några särskilda bestämmelser om den efterföljande behandlingen av de biometriska uppgifter som tas när ett sådant system används.

För de biometriska uppgifter som tas i identifieringssyfte föreslås en kompletterande svensk bestämmelse om en skyldighet att lämna uppgifterna (se avsnitt 6.7). Där föreslås således att det i 9 kap. 8 d § första stycket UtlL införs en kompletterande bestämmelse om en skyldighet för en utlänning att vid in- eller utresekontroll enligt artikel 8.3 i i gränskodexen lämna fingeravtryck och låta sig bli fotograferad för kontroll i enlighet med artikel 27 i in- och utreseförordningen. Även på dessa biometriska uppgifter är det befintliga dataskyddsrättsliga regelverket tillämpligt. I linje med bedömningen ovan avseende efterbehandling av de uppgifter som tas vid in- och utresekontroll bör det inte införas någon särskild bestämmelse om den efterföljande behandlingen av de biometriska uppgifter som tagits i identifieringssyfte vid en in- eller utresekontroll i enlighet med artikel 8.3 i i gränskodexen och 27 i in- och utreseförordningen.

I 9 kap. 8 d § finns sedan tidigare en bestämmelse som reglerar skyldigheten att vid in- och utresekontroll enligt artikel 8.3 i gränskodexen i identifieringssyfte lämna fingeravtryck för kontroll i enlighet med artikel 20 i VIS-förordningen (se avsnitt 6.7). I paragrafens tredje stycke

Prop. 2021/22:81

49

Prop. 2021/22:81 finns en bestämmelse som innebär att när en kontroll i enlighet med artikel 20 i VIS-förordningen har genomförts, ska de fingeravtryck som tagits för kontrollen omedelbart förstöras. Det gäller också de biometriska data som tagits fram i samband med kontrollen.

I lagrådsremissen konstateras att det befintliga dataskyddsrättsliga regelverket är tillämpligt även för de uppgifter som tas i identifieringssyfte i enlighet med artikel 20 i VIS-förordningen. Det föreslås där, i linje med bedömningen i fråga om efterbehandling av de uppgifter som tagits vid in- och utresekontroller, att bestämmelsen i tredje stycket i 8 d § om förstörelse av fingeravtryck och biometriska data som tagits upp för kontroll i enlighet med artikel 20 i VIS-förordningen ska tas bort. Lagrådet konstaterar att bestämmelser motsvarande den i 9 kap. 8 d § tredje stycket behålls i 8 a och 8 c §§ samt att en reglering motsvarande den som föreslås borttagen i 8 d § tredje stycket införs i 8 h §. Lagrådet anser att detta förhållningssätt är inkonsekvent och kommer att väcka frågor hos rättstillämparen. Frågan om det finns behov av särskilda regler om förstörelse av biometriska uppgifter bör enligt Lagrådet i stället behandlas samlat och till dess så sker synes det vara att föredra att tredje stycket i 8 d § får vara kvar. Regeringen instämmer i Lagrådets synpunkt att regleringen i utlänningslagen bör vara konsekvent. Samtidigt kan konstateras att en konsekvent reglering inte kommer att uppnås även om Lagrådets synpunkt följs. Som framgår ovan kommer varken paragrafen om upptagande av biometriska uppgifter vid användning av självbetjäningssystem eller bestämmelsen om upptagande av biometriska uppgifter vid in- eller utresekontroll för kontroll i enlighet med artikel 27 i in- och utreseförordningen att innehålla någon särskild regel om förstörelse av biometriska uppgifter. Regeringens avsikt har varit att genom detta lagstiftningsärende inleda en successiv översyn av utlänningslagens reglering om efterbehandling av biometriska uppgifter. Med hänsyn till vad Lagrådet anför finns det dock i detta lagstiftningsärende inte tillräckliga skäl för att ta bort den aktuella bestämmelsen. Mot denna bakgrund föreslår regeringen att bestämmelsen i 9 kap. 8 d § tredje stycket om omedelbart förstörande av de biometriska uppgifter som tagits vid en in- eller utresekontroll i enlighet med artikel 20 i VIS-förordningen inte tas bort.

  6.11 Efterföljande behandling av biometriska
    uppgifter som tagits vid en inre
    utlänningskontroll
   
  Regeringens förslag: Det fotografi och de fingeravtryck som har tagits
  vid en inre utlänningskontroll, för kontroll i enlighet med artiklarna 26
  och 27 i in- och utreseförordningen, ska omedelbart förstöras när kon-
  trollen har genomförts om det framkommer att utlänningen har rätt att
  vistas i Sverige. De biometriska uppgifter som tagits för detta syfte och
  som inte ska förstöras ska få lagras i Migrationsverkets register över
  fotografier och fingeravtryck.
   
  Promemorians förslag överensstämmer med regeringens.
50 Remissinstanserna tillstyrker eller har inga invändningar mot förslaget.
   

Skälen för regeringens förslag

Biometriska uppgifter som tas vid en inre utlänningskontroll bör omedelbart förstöras om utlänningen har rätt att vistas i Sverige

I avsnitt 6.5 föreslås en bestämmelse om skyldighet att vid en inre utlänningskontroll lämna biometriska uppgifter för att en kontroll i enlighet med artiklarna 26 och 27 i in- och utreseförordningen ska kunna genomföras. Som närmare utvecklas i avsnitt 6.10 innehåller in- och utreseförordningen inte någon reglering av hur biometriska uppgifter som tas för kontroll ska behandlas efter kontrollen. Som också redovisas i det avsnittet finns det dock ett allmänt dataskyddsrättsligt regelverk som gäller för sådan efterföljande behandling. Frågan är om bestämmelsen som föreslås i avsnitt 6.5 ändå bör kompletteras med en bestämmelse om efterföljande behandling av de biometriska uppgifterna.

Om det vid kontrollen framkommer att utlänningen har rätt att vistas i Sverige, saknas det skäl att spara de biometriska uppgifter som har tagits. Det kan t.ex. förekomma att utlänningar som inte är registrerade i in- och utresesystemet men som vistas lagligt i Sverige, t.ex. eftersom de har uppehållstillstånd eller nationell visering, blir föremål för en kontroll i enlighet med artiklarna 26 och 27 i in- och utreseförordningen. I sådana fall bör uppgifterna inte få sparas utan i stället förstöras direkt efter kontrollen, inte minst med hänsyn till integritetsaspekter.

Inriktningen bör i och för sig vara att inte införa kompletterande nationella bestämmelser om efterföljande behandling när det redan finns ett tillräckligt tydligt regelverk (jfr avsnitt 6.10). Samtidigt är det angeläget att regleringen i utlänningslagen om den efterföljande behandlingen av biometriska uppgifter som tas vid en inre utlänningskontroll är enhetlig. I utlänningslagen har nyligen införts en bestämmelse om att Migrationsverket och Polismyndigheten, under vissa förutsättningar, får fotografera och även ta fingeravtryck av en utlänning vid en inre utlänningskontroll. I bestämmelsen anges att det fotografi och de fingeravtryck som har tagits omedelbart ska förstöras om det framkommer att utlänningen har rätt att vistas i Sverige (9 kap. 8 § UtlL). Det bör därför undvikas att det i en av paragraferna om inre utlänningskontroll finns en bestämmelse om efterbehandling av personuppgifter men inte i den andra. En bestämmelse som anger att de biometriska uppgifter som har tagits i nu aktuell situation omedelbart ska förstöras om det framkommer att utlänningen har rätt att vistas i Sverige bör därför införas. Bestämmelsen bör placeras i anslutning till den nya bestämmelsen om skyldighet att lämna biometriska uppgifter vid en inre utlänningskontroll i 9 kap. UtlL.

Biometriska uppgifter som inte ska förstöras bör få lagras i Migrationsverkets register

Om det vid en kontroll i enlighet med artiklarna 26 och 27 i in- och utreseförordningen av biometriska uppgifter som tagits vid en inre utlänningskontroll i stället framkommer att utlänningen saknar rätt att vistas i landet är situationen annorlunda. Möjligheten att spara och jämföra sådana biometriska uppgifter är ett viktigt verktyg för att motverka att personer som inte har rätt att vistas i Sverige ändå fortsätter att uppehålla sig här, vilket är angeläget för upprätthållandet av den inre säkerheten. Det ligger också i linje med in- och utreseförordningens syften. Jämförelser av biometriska

Prop. 2021/22:81

51

Prop. 2021/22:81 uppgifter är även avgörande för att kunna upptäcka personer som uppträder under olika identiteter.

Enligt gällande ordning har Migrationsverket rätt att föra separata register över fingeravtryck och fotografier som tas med stöd av 9 kap. 8 § UtlL (15 § utlänningsdatalagen). Förutom fingeravtryck och fotografier får registren innehålla uppgift om bl.a. namn och andra identifieringsuppgifter (2 § utlänningsdataförordningen [2016:30]). Bestämmelser om gallring av uppgifterna i registren finns i utlänningsdataförordningen.

Enligt 15 § första stycket får dock endast fotografier och fingeravtryck som tas med stöd av 9 kap. 8 § UtlL föras in i registren.

För att det ska vara möjligt att spara de biometriska uppgifter som tas vid en inre utlänningskontroll, i de fall utlänningen saknar rätt att vistas i Sverige, bör uppgifterna i dessa fall få föras in i Migrationsverkets register över fotografier och fingeravtryck. Som regeringen har konstaterat tidigare är den rättsliga grunden för den personuppgiftsbehandling som får utföras enligt utlänningsdatalagen fastställd i den nationella rätten på ett sådant sätt som krävs enligt dataskyddsförordningen (se prop. 2017/18:254 s. 15 f.). Biometriska uppgifter räknas som känsliga personuppgifter om de behandlas i syfte att entydigt identifiera en person och de omgärdas därför av särskilda, mer restriktiva bestämmelser för behandlingen (artiklarna 4.14 och 9.1 i dataskyddsförordningen). Regeringen har tidigare gjort bedömningen att personuppgiftsbehandlingen enligt 15 § utlänningsdatalagen är nödvändig av hänsyn till ett viktigt allmänt intresse och att förutsättningarna även i övrigt för att tillämpa undantaget i artikel 9.2 g är uppfyllda (se om den bedömningen prop. 2017/18:254 s. 35; jfr även prop. 2020/21:159 s. 22). Regeringen gör samma bedömning avseende den nu aktuella personuppgiftsbehandlingen.

Det bör mot denna bakgrund göras ett tillägg i 15 § första stycket utlänningsdatalagen med den innebörden att Migrationsverket får föra separata register över de fingeravtryck och fotografier som tas vid en inre utlänningskontroll för att en kontroll i enlighet med artiklarna 26 och 27 i in- och utreseförordningen ska kunna genomföras, och som inte ska förstöras omedelbart efter kontrollen. Regeringen avser att återkomma till frågan om gallring av dessa uppgifter i förordning.

Fotografier eller fingeravtryck i Migrationsverkets register får användas vid kontroll

Om en utlännings rätt att vistas i Sverige inte kan utredas genom en kontroll mot in- och utresesystemet eller på annat sätt, bör det vid en inre utlänningskontroll finnas möjlighet att även göra sökningar mot Migrationsverkets register med fotografier och fingeravtryck. Detta bör kunna ske genom att de biometriska uppgifter som redan har tagits används för sökningen. Den saken behöver vara reglerad i lag.

Det har nyligen införts en bestämmelse i 15 § utlänningsdatalagen som innebär att uppgifter om fotografier eller fingeravtryck i Migrationsverkets register får användas vid kontroll av utlänningar under vistelsen i Sverige. Det innebär att kontroller mot både in- och utresesystemet och mot Migrationsverkets register får göras vid en inre utlänningskontroll. Det finns alltså redan lagstöd för att göra de sökningar mot Migrationsverkets

52

register med fotografier och fingeravtryck som nu är aktuella. Några Prop. 2021/22:81 författningsändringar i detta avseende behövs därför inte.

7Övriga frågor om dataskydd och personuppgiftsansvar

Regeringens förslag: In- och utreseförordningen ska undantas från tillämpningsområdet för lagen om polisens behandling av personuppgifter inom brottsdatalagens område och utlänningsdatalagen.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna tillstyrker eller har

inga invändningar mot förslaget. Polismyndigheten vill att det tydliggörs om all behandling av personuppgifter som sker vid gränskontroll och gränsförvaltning enligt in- och utreseförordningen och som inte rör förfaranden och villkor för åtkomst till in- och utresesystemet för brottsbekämpande ändamål faller inom dataskyddsförordningens tillämpningsområde. Myndigheten efterfrågar även klargörande av hur förslaget ska förstås mot bakgrund av den möjlighet som finns enligt utlänningsdatalagen att genomföra testverksamhet för att möjliggöra genomförandet av bl.a. in- och utreseförordningen.

Skälen för regeringens förslag

Det allmänna dataskyddsrättsliga regelverket

Dataskyddsförordningen utgör den generella regleringen för behandling av fysiska personers personuppgifter inom EU. Dataskyddsförordningen kompletteras av dataskyddslagen. Dataskyddsförordningen är inte tillämplig på den behandling av personuppgifter som myndigheter utför i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder (artikel 2.2 d). För personuppgiftsbehandling inom detta område gäller i stället EU:s dataskyddsdirektiv, som har genomförts i svensk rätt genom brottsdatalagen.

Både dataskyddsförordningen och brottsdatalagen gäller vid behandling av personuppgifter som är helt eller delvis automatiserad och för annan behandling av personuppgifter som ingår i eller kommer att ingå i ett register (artikel 2.1 i dataskyddsförordningen och 1 kap. 3 § brottsdatalagen). Med personuppgifter avses varje upplysning om en identifierad eller identifierbar fysisk person (artikel 4.1 i dataskyddsförordningen och 1 kap. 6 § brottsdatalagen). Med behandling av personuppgifter avses en åtgärd eller att en kombination av åtgärder vidtas med personuppgifterna (artikel 4.2 i dataskyddsförordningen och 1 kap. 6 § brottsdatalagen). Att behandla personuppgifter kan alltså t.ex. handla om att registrera, samla in, ta fram, läsa och radera personuppgifter.

53

Prop. 2021/22:81

54

In- och utreseförordningens förhållande till de allmänna dataskyddsreglerna

Dataskyddsförordningen är tillämplig vid de nationella myndigheternas behandling av personuppgifter enligt in- och utreseförordningen, i den mån behandlingen inte sker för de ändamål som avses i artikel 1.2, dvs. i syfte att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott. I dessa fall är i stället dataskyddsdirektivet – som alltså har genomförts i svensk rätt genom brottsdatalagen – tillämpligt (artikel 49.2 och 49.3 i in- och utreseförordningen).

Polismyndigheten efterfrågar tydliggörande av om all behandling av personuppgifter som sker vid gränskontroll och gränsförvaltning enligt in- och utreseförordningen och som inte rör förfaranden och villkor för åtkomst till in- och utresesystemet för brottsbekämpande ändamål faller inom dataskyddsförordningens tillämpningsområde. Myndigheten menar att det unionsrättsliga regelverket vad gäller gränskontroll och gränsförvaltning innefattar gränsdragningsfrågor kring vilken behandling av personuppgifter som faller inom dataskyddsförordningens respektive dataskyddsdirektivets tillämpningsområde. Enligt myndigheten finns det, både i unionsrätten och nationell rätt, stöd för att anse att behandlingen av personuppgifter vid in- och utresekontroller alltid syftar till att förebygga brott och upprätthålla allmän ordning och inre säkerhet och därmed faller inom dataskyddsdirektivets tillämpningsområde. Behandling av personuppgifter enligt in- och utreseförordningen kan, vilket har redogjorts för ovan, omfattas antingen av dataskyddsförordningens eller brottsdatalagens tillämpningsområde (jfr prop. 2018/19:65 s. 132 f.). För att avgöra om brottsdatalagen eller dataskyddsförordningen är tillämplig för en viss typ av personuppgiftsbehandling måste det göras en bedömning av om behandlingen, helt eller delvis, faller inom det tillämpningsområde som anges i artikel 49.3. Det är alltså syftet med behandlingen av personuppgifter i det enskilda fallet som är avgörande för vilken rättsakt som är tillämplig. Regeringen anser inte att det är möjligt att, generellt, uttala sig om i vilket syfte den nu aktuella personuppgiftsbehandlingen sker. Därtill kan konstateras att vad som ryms inom det område som undantas från dataskyddsförordningens tillämpningsområde ytterst är en fråga för EU- domstolen att ta ställning till.

Dataskyddslagen innehåller bestämmelser som kompletterar dataskyddsförordningen på nationell nivå. Det bedöms inte krävas några ändringar i nationell rätt för att dataskyddslagen ska vara tillämplig även vid behandling av personuppgifter enligt in- och utreseförordningen. Även brottsdatalagen är tillämplig vid behandling av personuppgifter enligt in- och utreseförordningen, om behandlingen sker i syfte att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott. Något behov av författningsändringar finns alltså inte i det avseendet.

In- och utreseförordningens förhållande till utlänningsdatalagen och polisens brottsdatalag

Utöver dataskyddslagen finns sektorspecifika registerlagar som också utgör kompletterande regleringar till dataskyddsförordningen. Utlänningsdatalagen är en sådan sektorsspecifik registerlag. Den gäller vid behandling av personuppgifter i Migrationsverkets, Polismyndighetens och ut-

landsmyndigheternas verksamhet enligt utlännings- och medborgarskaps- Prop. 2021/22:81 lagstiftningen (1 § utlänningsdatalagen). Bestämmelserna i utlännings-

datalagen har sin grund i de särskilda behov som dessa myndigheter har av att behandla personuppgifter för sin verksamhet. För den brottsbekämpande verksamheten finns ett antal registerförfattningar som kompletterar brottsdatalagen. Lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område, nedan kallad polisens brottsdatalag, är en sektorsspecifik registerlag som gäller vid behandling av personuppgifter i brottsbekämpande verksamhet vid bl.a. Polismyndigheten (1 kap. 1 § polisens brottsdatalag).

Den personuppgiftsbehandling som ska ske enligt in- och utreseförordningen faller – i och för sig – under tillämpningsområdet för utlänningsdatalagen. Eftersom Polismyndigheten föreslås vara central åtkomstpunkt (se avsnitt 5.1) aktualiseras även tillämpningen av polisens brottsdatalag i de situationer då utsedda myndigheter vänder sig till Polismyndigheten och begär åtkomst till uppgifter i in- och utresesystemet för brottsbekämpande ändamål. Detta innebär att det kommer att finnas särskilda regler om personuppgiftsbehandling i den direkt tillämpliga in- och utreseförordningen, i utlänningsdatalagen och i polisens brottsdatalag.

I promemorian lämnas förslag om att personuppgiftsbehandling som sker med stöd av in- och utreseförordningen ska undantas från tillämpningsområdena för utlänningsdatalagen och polisens brottsdatalag. Som skäl anförs att det, för att undvika dubbelreglering och för att säkerställa att det inte införs en reglering som står i strid med andra regelverk, i liknande situationer har gjorts undantag från tillämpningsområdet i utlänningsdatalagen för behandling av personuppgifter som sker med stöd av andra lagar och EU-förordningar (se 5 § utlänningsdatalagen). Även i polisens brottsdatalag undantas ett antal lagar från tillämpningsområdet (1 kap. 2 § polisens brottsdatalag).

Polismyndigheten efterfrågar klargörande av hur förslaget ska förstås mot bakgrund av den möjlighet som införts i utlänningsdatalagen att genomföra testverksamhet för att möjliggöra genomförandet av bl.a. in- och utreseförordningen (se prop. 2020/21:5). Avgörande för om utlänningsdatalagen är tillämplig i ett enskilt fall är om det är fråga om behandling av personuppgifter som myndigheten vidtar i sådan verksamhet som räknas upp i lagen och som inte omfattas av något av de undantag som listas där, t.ex. avseende vissa EU-rättsakter. De undantag som nu föreslås innebär att utlänningsdatalagen inte är tillämplig när behandling av personuppgifter sker med stöd av in- och utreseförordningen. När det gäller testverksamhet som inte avser personuppgiftsbehandling med stöd av in- och utreseförordningen gäller dock utlänningsdatalagens bestämmelser om det sker inom den lagens tillämpningsområde. Frågan om vilka bestämmelser som är tillämpliga vid testverksamhet får avgöras i det enskilda fallet.

Av samma skäl som föreslås i promemorian anser även regeringen att sådan personuppgiftsbehandling som sker med stöd av in- och utreseförordningen bör undantas från tillämpningsområdet för utlänningsdatalagen och polisens brottsdatalag. Bestämmelser med denna innebörd bör därför införas i utlänningsdatalagen och polisens brottsdatalag

55

Prop. 2021/22:81 8 Ikraftträdande- och
 
    övergångsbestämmelser
   
  Regeringens förslag: Lagändringarna ska träda i kraft den dag
  regeringen bestämmer.
    Regeringens bedömning: Det finns inget behov av övergångs-
  bestämmelser.
     
    Promemorians förslag och bedömning överensstämmer med
  regeringens.
    Remissinstanserna: Remissinstanserna har inga invändningar mot
  förslaget och bedömningen.
    Skälen för regeringens förslag och bedömning: In- och utrese-
  förordningen och förordningen om ändring av gränskodexen trädde i kraft
  den 29 december 2017. Vissa bestämmelser i in- och utreseförordningen
  tillämpas från och med detta datum, bl.a. regler om in- och utresesystemets
  tekniska uppbyggnad och kommissionens antagande av genomförande-
  akter.
    Merparten av bestämmelserna i in- och utreseförordningen och
  bestämmelserna i förordningen om ändring av gränskodexen ska börja
  tillämpas först när systemet tas i drift, vilket ska ske den dag som kom-
  missionen bestämmer. Kommissionen ska fastställa vilken dag systemet
  ska tas i drift så snart vissa villkor är uppfyllda, bl.a. krävs det att eu-LISA
  tillsammans med medlemsstaterna har slutfört tester av systemet på ett
  tillfredsställande sätt (artiklarna 66 och 73 i in- och utreseförordningen och
  artikel 2 i förordningen om ändring i gränskodexen). Enligt den nuvarande
  tidsplanen är driftsättning av systemet tänkt att ske under andra halvåret
  2022. Eftersom tidpunkten för när förordningarna i dessa delar ska börja
  tillämpas är beroende av kommissionens beslut bör enligt regeringens
  uppfattning tidpunkten för ikraftträdandet av lagändringarna överlåtas på
  regeringen att bestämma.
    Några övergångsbestämmelser bedöms inte vara nödvändiga. De nya
  lagreglerna blir därmed tillämpliga direkt från ikraftträdande.
  9 Ekonomiska och andra konsekvenser
   
  Regeringens bedömning: Den nya regleringen förväntas leda till en
  förbättrad och mer effektiv gräns- och utlänningskontroll samt en mer
  effektiv brottsbekämpning. Regleringen kommer – framför allt i ett
  inledande skede – att ge upphov till kostnader för främst Polis-
  myndigheten. Kostnaderna bör dock rymmas inom befintliga anslag.
     
    Promemorians bedömning överensstämmer med regeringens.
    Remissinstanserna: De flesta remissinstanser tillstyrker eller har inga
  invändningar mot bedömningen. Tullverket och Säkerhetspolisen instäm-
  mer i bedömningen att förslaget kan väntas leda till en förbättrad och mer
56 effektiv gränskontroll samt en mer effektiv brottsbekämpning. Polis-
   

myndigheten delar bedömningen att det nya in- och utresesystemet Prop. 2021/22:81 kommer att bidra till en mer effektiv gräns- och utlänningskontroll och

anser att det kommer få positiva effekter för den inre säkerheten. Myndigheten lyfter även frågan om de ökade kostnader som systemet kan innebära. Även Domstolsverket, Förvaltningsrätten i Stockholm, Förvaltningsrätten i Göteborg och Kammarrätten i Stockholm lyfter frågor om de ökade kostnader som det nya systemet och ökad måltillströmning kan medföra. Kustbevakningen för fram att det kan bli problematiskt att utföra ytterligare arbetsuppgifter och få ökade kostnader utan anslagsökning. Amnesty International ifrågasätter att det skulle leda till en ökad inre säkerhet om antalet personer som inte har rätt att vistas i landet minskar och efterlyser ett mer utförligt resonemang om kopplingen mellan brott och tredjelandsmedborgare som vistas här under en kortare period. Organisationen lyfter därutöver integritetsaspekter kopplade till det nya in- och utresesystemet.

Skälen för regeringens bedömning

Anpassningar till EU:s nya in- och utresesystem

In- och utreseförordningen och förordningen om ändring i gränskodexen innebär att ett nytt unionsgemensamt in- och utresesystem tas i drift. Detta innebär att uppgifter om de tredjelandsmedborgare som reser in i Sverige för kortare vistelser kommer att registreras elektroniskt, däribland deras biometriska uppgifter, och att dessa uppgifter sparas för senare jämförelser. Längden för den tillåtna vistelsen kommer att beräknas automatiskt och systemet kommer att generera varningar när den tillåtna vistelsetiden har löpt ut. Myndigheterna kommer också att ha tillgång till en förteckning över personer som inte har rest ut ur landet när deras tillåtna vistelsetid löpt ut, och därmed möjlighet att kunna vidta åtgärder mot dessa. Identiteten på inresande tredjelandsmedborgare och personer som vistas i landet kommer att kontrolleras mot in- och utresesystemet genom användande av biometriska uppgifter, vilket utgör ett säkert identifieringsverktyg. Detta kan antas bidra till bättre efterlevnad av bestämmelserna om tillåten vistelsetid och förbättrad kännedom om vilka utlänningar som befinner sig i landet olovligen.

Förordningarna innebär också möjligheter för Polismyndigheten att inrätta självbetjäningssystem vid gränsövergångarna, vilket kan antas bidra till att gränskontrollerna kan genomföras mer effektivt. In- och utresesystemet kan mot den bakgrunden antas bidra till en förbättrad och mer effektiv gräns- och utlänningskontroll.

De brottsbekämpande myndigheterna kommer även att kunna använda uppgifterna från in- och utresesystemet inom ramen för utredningar om terroristbrott och andra grova brott, t.ex. genom att jämföra ett fingeravtrycksspår på en brottsplats med fingeravtryck som lagras i in- och utresesystemet. Uppgifter från in- och utresesystemet kan också användas för att t.ex. spåra resvägen för en person som misstänks ha begått ett brott eller som har fallit offer för brott.

Regeringen bedömer, till skillnad från Amnesty International, att det nya in- och utresesystemet kommer vara ett värdefullt verktyg för att säkerställa att personer som saknar rätt att vistas i landet inte upprätthåller sig

57

Prop. 2021/22:81 här och att det även kan antas bidra till en mer effektiv brottsbekämpning. Detta får, sammantaget, anses vara positivt för den inre säkerheten.

58

Ekonomiska konsekvenser

Enligt artikel 64 i in- och utreseförordningen ska större delen av kostnaderna för inrättandet och driften av in- och utresesystemet belasta unionens allmänna budget. Medlemsstaterna ska dock bekosta bl.a. anpassning av befintliga system, nationella projektledningskontor och vissa andra åtgärder. Medlemsstaterna ska också bekosta den tekniska infrastruktur som behövs för att de brottsbekämpande myndigheterna ska få åtkomst till in- och utresesystemet. Den nya regleringen bedöms initialt medföra ökade kostnader för framför allt Polismyndigheten, som är den myndighet som i promemorians förordningsförslag föreslås utses till bl.a. central åtkomstpunkt för de brottsbekämpande myndigheterna. Polismyndigheten framför att införandet av automatiserad gränskontroll genom ett självbetjäningssystem och elektroniska spärrar kan komma att kräva investeringar i teknik och teknisk kompetens som inte ryms inom befintliga anslag och att myndigheten avser att återkomma om kostnaderna inte ryms inom befintliga anslag. Myndigheten anför vidare att den också, i sin egenskap av personuppgiftsansvarig för Sveriges behandling av personuppgifter i in- och utresesystemet enligt artikel 39.1 i in- och utreseförordningen, kan komma att belastas ekonomiskt för andra myndigheters felaktiga personuppgiftsbehandling, vilket också kan behöva beaktas vid fastställande av framtida anslag. Regeringen bedömer att den nya regleringen kan förväntas leda till en mer effektiv gränskontroll och brottsbekämpning, vilket – som även Polismyndigheten konstaterar – på sikt kan antas medföra kostnadsbesparingar för Polismyndigheten. Det finns dessutom viss möjlighet att söka medel från EU:s fond för inre säkerhet. När det gäller Polismyndighetens ansvar för behandlingen av personuppgifter i in- och utresesystemet har varje behörig myndighet naturligtvis en skyldighet att följa de regler som gäller för sådan personuppgiftsbehandling. Det kan inte förväntas uppstå några större kostnader med anledning av Polismyndighetens ansvar i detta avseende. Regeringens bedömning är mot denna bakgrund att de kostnader som det nya in- och utresesystemet kan förväntas medföra för Polismyndigheten bör rymmas inom befintliga anslag.

Som konstateras i promemorian kan de nya förordningarna, tillsammans med de kompletterande nationella bestämmelserna, innebära vissa ökade kostnader även för andra statliga myndigheter än Polismyndigheten. Liksom för Polismyndigheten kan dock antas att vissa kostnadsbesparingar kan göras i och med den nya regleringen eftersom den allmänt sett kan förväntas leda till en mer effektiv gränskontroll och brottsbekämpning.

Integritetsskyddsmyndigheten kommer att få nya uppgifter och vissa myndigheter kan behöva utrustning för att få åtkomst till in- och utresesystemet. De myndigheter som ska ha åtkomst till systemet kommer också att behöva utbilda personal, föra loggar osv. Vidare kan förvaltningsdomstolarna i viss utsträckning komma att få överklaganden i frågor kopplade till in- och utresesystemet, t.ex. överklaganden av beslut att inte radera uppgifter från förteckningen över registrerade personer som över-

skridit den tillåtna vistelsetiden. Kammarrätten i Stockholm påpekar att fler beslut kommer att kunna överklagas och ställer sig tveksam till att den ökade arbetsbördan ryms inom befintliga anslag. Regeringen anser dock att kostnaderna för det tillkommande arbete som Kammarrätten tar upp inte kan antas vara av sådan storleksordning att de inte ryms inom befintliga anslag. Som bl.a. Domstolsverket och Förvaltningsrätten i Stockholm noterar är det naturligtvis viktigt att följa målutvecklingen och andra effekter som in- och utresesystemet kan ha.

Kustbevakningen anser att det kan bli problematiskt att utföra ytterligare arbetsuppgifter utan att få ökade anslag. Samtidigt konstaterar Kustbevakningen att det är svårt att förutse vilka kostnader som kan uppkomma eftersom det inte står klart för myndigheten hur långt Polismyndighetens ansvar för att tillhandahålla systemet och de tekniska lösningarna sträcker sig. Enligt regeringens bedömning kan kostnaderna för Kustbevakningen inte antas vara större än att de ryms inom befintliga anslag.

Sammanfattningsvis kan kostnaderna för berörda myndigheter inte antas vara större än att de ryms inom befintliga ekonomiska ramar.

Förslagen bedöms inte i övrigt ha några särskilda ekonomiska effekter för det allmänna eller enskilda.

Konsekvenser för enskildas rättigheter och friheter

Regleringen i EU-förordningarna innebär att personuppgifter kommer att behandlas, även barns personuppgifter. Av förordningarna följer också att fotografier och fingeravtryck ska tas i fler fall – eller i vart fall för fler syften – än vad som är fallet i dag. Detta gäller också för barn, även om vissa åldersgränser föreskrivs när det handlar om fingeravtryck. I promemorian föreslås vissa kompletterande bestämmelser om fotografering och fingeravtryckstagning i dessa situationer. De kompletterande bestämmelserna utgör dock i princip endast förtydliganden av den skyldighet att lämna biometriska uppgifter som följer av förordningarna.

Amnesty international är tveksam till om den integritetskränkning som det omfattande kontrollsystemet innebär är proportionerlig. Skyldigheterna att genomgå kontroller, lämna fingeravtryck och låta sig fotograferas samt behandlingen av personuppgifter följer i princip av EU-för- ordningarna. Lagstiftarens handlingsutrymme är alltså begränsat och den synpunkt som Amnesty tar upp härrör sig i allt väsentligt till vad som följer av EU-förordningarna. De nya bestämmelserna innebär ett visst intrång i den kroppsliga och personliga integriteten för de enskilda som berörs. Det kan dock i sammanhanget konstateras att det föreslås noga regleras i vilka situationer fotografier och fingeravtryck får tas. Regelverket innehåller även bestämmelser om skydd av personuppgifter. Förutom att förfarandet vid fotografering och fingeravtryckstagning ska vara förenligt med stadgan, följer det av in- och utreseförordningen att förfarandet även ska vara förenligt med de rättigheter och principer som fastställs i Europakonventionen och barnkonventionen. Principen om barnets bästa är central vid alla åtgärder som rör barn och åtgärderna ska genomföras på ett barnvänligt och barnanpassat sätt. Regeringen anser att den föreslagna regleringen inte innebär mer långtgående inskränkningar i den kroppsliga och personliga integriteten än vad som är nödvändigt och godtagbart med hänsyn till ändamålen.

Prop. 2021/22:81

59

Prop. 2021/22:81

60

Övriga konsekvenser

Förslagen bedöms inte ha några sociala eller miljömässiga konsekvenser eller några konsekvenser för sysselsättningen eller företagen. Förslagen bedöms slutligen inte ha någon betydelse för jämställdheten mellan kvinnor och män eller för möjligheterna att nå de integrationspolitiska målen.

10 Författningskommentar Prop. 2021/22:81
 

10.1Förslaget till lag om ändring i utlänningslagen (2005:716)

1 kap. Lagens innehåll, vissa definitioner och allmänna bestämmelser

Vissa definitioner

In- och utreseförordningen

4 e § Med in- och utreseförordningen avses i denna lag Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

Paragrafen, som är ny och utformas i enlighet med Lagrådets förslag, anger vad som i lagen avses med in- och utreseförordningen. Hänvisningen till in- och utreseförordningen är dynamisk, dvs. avser förordningen i den vid varje tidpunkt gällande lydelsen. Övervägandena finns i avsnitt 5.1.

9 kap. Kontroll- och tvångsåtgärder

Fotografi och fingeravtryck

8 a § En utlänning som ansöker om uppehållstillstånd är skyldig att låta Migrationsverket, en utlandsmyndighet eller Regeringskansliet fotografera honom eller henne och ta hans eller hennes fingeravtryck. Samma skyldighet gäller om bevis om uppehållstillstånd (uppehållstillståndskort) ska utfärdas enligt rådets förordning (EG) nr 1030/2002 av den 13 juni 2002 om en enhetlig utformning av uppehållstillstånd för medborgare i tredje land av annan anledning än att en utlänning ansöker om uppehållstillstånd.

Skyldigheten att låta en myndighet ta fingeravtryck gäller inte om utlänningen är under sex år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck. Den gäller inte heller om utlänningen omfattas av avtalet mellan Europeiska gemenskapen och dess medlemsstater å ena sidan och Schweiz å andra sidan om fri rörlighet för personer.

Ett fotografi och två fingeravtryck ska sparas i ett lagringsmedium i uppehållstillståndskortet. Fingeravtryck som inte sparats i ett sådant medium och de biometriska data som tas fram ur fingeravtrycken och ur fotografiet ska omedelbart förstöras när uppehållstillståndskortet har lämnats ut eller ärendet om uppehållstillstånd har avgjorts utan att utlänningen har beviljats uppehållstillstånd.

Det fotografi och de fingeravtryck som har tagits med stöd av första stycket får även användas för kontroll i enlighet med artiklarna 26 och 27 i in- och utreseförordningen i ett ärende om uppehållstillstånd.

Paragrafen innehåller bestämmelser om fotografering och fingeravtryckstagning vid ansökan om uppehållstillstånd och när bevis om

61

Prop. 2021/22:81 uppehållstillstånd ska utfärdas av annan anledning än att en utlänning ansöker om uppehållstillstånd. Övervägandena finns i avsnitt 6.5.

62

I artiklarna 26 och 27 i in- och utreseförordningen finns bestämmelser om kontroll mot in- och utresesystemet som aktualiseras bl.a. i ärenden om uppehållstillstånd. I paragrafens fjärde stycke, som är nytt, anges att det fotografi och de fingeravtryck som har tagits med stöd av första stycket även får användas för kontroll i enlighet med artiklarna 26 och 27 i in- och utreseförordningen i ett ärende om uppehållstillstånd. Bestämmelsen ger rätt att använda det fotografi och de fingeravtryck som tagits med stöd av första stycket. Detta innebär att en sådan kontroll får göras med fotografier och fingeravtryck som har tagits vid en ansökan om uppehållstillstånd eller när bevis om uppehållstillstånd ska utfärdas av annan anledning än att utlänningen ansöker om uppehållstillstånd. Vad som avses med in- och utreseförordningen framgår av 1 kap. 4 e §.

Hänvisningen till in- och utreseförordningen är dynamisk, dvs. avser förordningen i den vid varje tidpunkt gällande lydelsen.

8 c § En utlänning är vid in- eller utresekontroll skyldig att låta en polisman, en särskilt förordnad passkontrollant eller en tjänsteman vid Tullverket, Kustbevakningen eller Migrationsverket fotografera honom eller henne och ta hans eller hennes fingeravtryck för kontroll av identiteten och av resehandlingens äkthet, i enlighet med artikel 8.2 b andra stycket eller artikel 8.3 ib i kodexen om Schengengränserna. Denna skyldighet gäller under förutsättning att utlänningen har en resehandling som är försedd med ett lagringsmedium som innehåller ett fotografi eller fingeravtryck.

När en kontroll enligt första stycket har genomförts ska det fotografi och de fingeravtryck som tagits för kontrollen omedelbart förstöras. Det gäller också de biometriska data som tagits fram i samband med kontrollen.

Paragrafen innehåller bestämmelser om fotografering och fingeravtryckstagning vid in- och utresekontroll för kontroll av identiteten och av resehandlingens äkthet i enlighet med bestämmelser i kodexen om Schengengränserna. Övervägandena finns i avsnitt 6.9.

Paragrafens första stycke ändras så att det i hänvisningen till artikel 8.2 b i kodexen om Schengengränserna läggs till att det är andra stycket i artikel 8.2 b som avses. Detta innebär ingen ändring i sak. I övrigt görs en språklig ändring.

8 d § Vid en in- eller utresekontroll enligt artikel 8.3 i i kodexen om Schengengränserna är en utlänning skyldig att låta en polisman, en särskilt förordnad passkontrollant eller en tjänsteman vid Tullverket, Kustbevakningen eller Migrationsverket ta hans eller hennes fingeravtryck för kontroll i enlighet med artikel 20 i Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen) och kontroll i enlighet med artikel 27 i in- och utreseförordningen. Vid en sådan in- eller utresekontroll är utlänningen även skyldig att låta sig bli fotograferad för kontroll i enlighet med artikel 27 i in- och utreseförordningen.

Skyldigheten att låta en myndighet ta fingeravtryck gäller inte om utlänningen är under tolv år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck.

När en sådan in- eller utresekontroll som avses i första stycket har genomförts för kontroll i enlighet med artikel 20 i VIS-förordningen, ska de fingeravtryck som

tagits för kontrollen omedelbart förstöras. Det gäller också de biometriska data som tagits fram i samband med kontrollen.

Paragrafen, som utformas efter synpunkter från Lagrådet, innehåller bestämmelser om fotografering och fingeravtryckstagning vid in- och utresekontroll när utlänningen får kontrolleras i identifieringssyfte i enlighet med bestämmelser i VIS-förordningen och in- och utreseförordningen. Paragrafen innehåller även bestämmelser om förstörande av uppgifter som tagits upp vid kontroll. Övervägandena finns i avsnitt 5.1, 6.6, 6.7 och 6.10.

I första stycket tas den hittillsvarande bestämmelsen bort. Den ersätts av en bestämmelse som delvis motsvarar det hittillsvarande andra stycket.

Bestämmelsen innebär att en utlänning vid en in- eller utresekontroll enligt artikel 8.3 i i kodexen om Schengengränserna är skyldig att låta en polisman, en särskilt förordnad passkontrollant eller en tjänsteman vid Tullverket, Kustbevakningen eller Migrationsverket ta hans eller hennes fingeravtryck, för kontroll i enlighet med artikel 20 i VIS-förordningen och artikel 27 i in- och utreseförordningen. Skyldigheten gäller även fotografering för kontroll i enlighet med artikel 27 i in- och utreseförordningen.

Iartikel 20 i VIS-förordningen och artikel 27 i in- och utreseförordningen finns bestämmelser om den kontroll som ska göras mot VIS respektive in- och utresesystemet. Bestämmelserna innebär bl.a. att en sökning i enlighet med artikel 20 i VIS-förordningen ska genomföras genom att uppgifter om fingeravtryck används medan en sökning i enlighet med artikel 27 i in- och utreseförordningen ska genomföras genom att fingeravtryck eller fingeravtryck i kombination med ansiktsbild används. Vid den kontroll som sker i enlighet med artikel 20 i VIS-förordningen ska utlänningen alltså vara skyldig att lämna fingeravtryck, men vid den kontroll som sker i enlighet med artikel 27 i in- och utreseförordningen ska utlänningen vara skyldig att både låta sig fotograferas och lämna fingeravtryck.

Vad som avses med in- och utreseförordningen framgår av 1 kap. 4 e §. I andra stycket införs en ny bestämmelse som innebär att skyldigheten att låta en myndighet ta fingeravtryck inte gäller om utlänningen är under tolv år eller om det är fysiskt omöjligt för utlänningen att lämna finger-

avtryck.

Det tredje stycket motsvarar i sak delvis det hittillsvarande tredje stycket. Således gäller att de fingeravtryck som tagits upp vid en in- eller utresekontroll enligt artikel 8.3 i i kodexen om Schengengränserna för kontroll i enlighet med artikel 20 i VIS-förordningen omedelbart ska förstöras efter kontrollen. Detsamma gäller de biometriska data som tagits fram i samband med kontrollen.

Bestämmelserna om förstörelse i tredje stycket gäller inte för biometriska uppgifter som tagits upp när en sådan in- eller utresekontroll som avses i första stycket genomförs för kontroll i enlighet med artikel 27

iin- och utreseförordningen. Detta innebär att det befintliga dataskyddsrättsliga regelverket kommer att reglera hur uppgifterna får behandlas efter kontrollen.

Bestämmelsen om förstörelse av fingeravtryck som enligt det hittillsvarande första stycket tagits upp vid en in- eller utresekontroll i

Prop. 2021/22:81

63

Prop. 2021/22:81 enlighet med artikel 18 i VIS-förordningen tas bort (se kommentaren till
  första stycket).
  Hänvisningarna till förordningarna är dynamiska, dvs. avser respektive
  förordning i den vid varje tidpunkt gällande lydelsen.
  8 h § En utlänning är vid en kontroll enligt 9 § skyldig att låta en polisman, eller
  en tjänsteman vid Kustbevakningen eller Migrationsverket, fotografera honom
  eller henne och ta hans eller hennes fingeravtryck för kontroll i enlighet med
  artiklarna 26 och 27 i in- och utreseförordningen.
  Skyldigheten att låta en myndighet ta fingeravtryck gäller inte om utlänningen
  är under tolv år eller om det är fysiskt omöjligt för utlänningen att lämna finger-
  avtryck.
  När en kontroll enligt första stycket har genomförts ska det fotografi och de
  fingeravtryck som har tagits för kontrollen omedelbart förstöras om det fram-
  kommer att utlänningen har rätt att vistas i Sverige.
  Paragrafen, som är ny, innehåller bestämmelser om fotografering och
  fingeravtryckstagning vid inre utlänningskontroll. Övervägandena finns i
  avsnitt 6.5 och 6.11.
  I artiklarna 26 och 27 i in- och utreseförordningen finns bestämmelser
  om kontroll mot in- och utresesystemet, vilka aktualiseras bl.a. vid inre
  utlänningskontroll. Av första stycket framgår att en utlänning vid en inre
  utlänningskontroll är skyldig att låta en polisman, eller en tjänsteman vid
  Kustbevakningen eller Migrationsverket, fotografera honom eller henne
  och ta hans eller hennes fingeravtryck för kontroll i enlighet med
  artiklarna 26 och 27 i in- och utreseförordningen. Vad som avses med in-
  och utreseförordningen framgår av 1 kap. 4 e §.
  Enligt andra stycket gäller inte skyldigheten att låta en myndighet ta
  fingeravtryck om utlänningen är under tolv år eller om det är fysiskt
  omöjligt för utlänningen att lämna fingeravtryck.
  I tredje stycket anges att när en kontroll enligt första stycket har
  genomförts, ska det fotografi och de fingeravtryck som har tagits för
  kontrollen omedelbart förstöras. Det gäller dock endast om det fram-
  kommer att utlänningen har rätt att vistas i Sverige. Om den utlänning vars
  uppgifter har tagits upp vid kontrollen däremot inte har rätt att vistas i
  Sverige innebär bestämmelsen inte att uppgifterna måste förstöras.
  Migrationsverket får föra separata register över de uppgifter som tas upp
  med stöd av denna paragraf (15 § första stycket [2016:27] utlännings-
  datalagen).
  Hänvisningen till in- och utreseförordningen är dynamisk, dvs. avser
  förordningen i den vid varje tidpunkt gällande lydelsen.
  8 i § En utlänning som använder ett system för automatiserad gränskontroll i
  enlighet med artiklarna 8a och 8b i kodexen om Schengengränserna är skyldig att
  låta sig bli fotograferad och lämna fingeravtryck vid förhandsregistrering av
  uppgifter i in- och utresesystemet och vid användning av elektroniska spärrar.
  Paragrafen, som är ny, innehåller bestämmelser om fotografering och
  fingeravtryckstagning vid användande av system för automatiserad
  gränskontroll. Övervägandena finns i avsnitt 5.1 och 6.4.
  Systemet för automatiserad gränskontroll gör det möjligt att under vissa
64 förutsättningar passera de yttre gränserna genom att utlänningen använder
 

ett självbetjäningssystem och en elektronisk spärr. För att utlänningen ska Prop. 2021/22:81 kunna använda sig av automatiserad gränskontroll krävs bl.a. att

utlänningen redan är registrerad i in- och utresesystemet eller förhandsregistrerar sig i självbetjäningssystemet enligt artikel 8a i kodexen om Schengengränserna. Om förutsättningarna är uppfyllda kan de tillämpliga in- och utresekontrollerna utföras genom att utlänningen använder självbetjäningssystemet. Den som har använt självbetjäningssystemet och vars in- eller utresa tillåts får använda en elektronisk spärr för att fysiskt passera gränsen. En elektronisk spärr är en elektronisk infrastruktur på platsen för faktisk passage av en yttre gräns (artiklarna 2.23–2.25 och 8 b).

Av paragrafen framgår att en utlänning som använder ett system för automatiserad gränskontroll i enlighet med artiklarna 8a och 8b i kodexen om Schengengränserna är skyldig att låta sig bli fotograferad och lämna fingeravtryck vid förhandsregistrering av uppgifter i in- och utresesystemet och vid användning av elektroniska spärrar.

Hänvisningen till kodexen om Schengengränserna är dynamisk, dvs. avser förordningen i den vid varje tidpunkt gällande lydelsen.

10.2Förslaget till lag om ändring i utlänningsdatalagen (2016:27)

Förhållandet till annan reglering

5 § Denna lag gäller inte när personuppgifter behandlas med stöd av

1.lagen (2006:444) om passagerarregister,

2.Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex),

3.Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (omarbetning),

4. Europaparlamentets och rådets förordning (EU) 2018/1860 av den

28november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna,

5. Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006,

6. Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU,

65

Prop. 2021/22:81 7. lagen (2021:1187) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem och föreskrifter som har meddelats i anslutning till den lagen, eller

8. Europaparlamentets och rådets förordning (EU) 2017/2226 av den

30november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

I paragrafen anges att lagen inte gäller vid behandling av personuppgifter enligt vissa uppräknade författningar. Övervägandena finns i avsnitt 7.

I punkt 8, som är ny, hänvisas till in- och utreseförordningen. Ändringen innebär att lagen inte gäller när personuppgifter behandlas med stöd av den förordningen.

Hänvisningen till in- och utreseförordningen är dynamisk, dvs. avser förordningen i den vid varje tidpunkt gällande lydelsen.

Migrationsverkets register över fingeravtryck och fotografier

15 § Migrationsverket får föra separata register över fingeravtryck och fotografier som tas med stöd av 9 kap. 8 och 8 h §§ utlänningslagen (2005:716).

Med begränsning av de ändamål som annars gäller enligt 11 och 13 §§ får uppgifter om fingeravtryck eller fotografier i registren användas endast

1.vid prövning av ansökningar om uppehållstillstånd där skäl som anges i 4 kap. 1–2 a §§ utlänningslagen åberopas,

2.i ärenden om avvisning och utvisning,

3.i testverksamhet,

4.om det behövs för att kontrollera identiteten av en person på ett fotografi som kommit in till Migrationsverket,

5.om det behövs för att Migrationsverket ska kunna kontrollera ett fingeravtryck mot fingeravtrycks- och signalementsregister som Polismyndigheten för enligt 5 kap. 11 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område, eller

6.vid kontroll av utlänningar under vistelsen i Sverige.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela

1.ytterligare föreskrifter om vilka uppgifter som får behandlas i registren över fingeravtryck och fotografier, och

2.föreskrifter om gallring.

Paragrafen innehåller bestämmelser om Migrationsverkets behandling av fingeravtryck och fotografier. Övervägandena finns i avsnitt 6.11.

Paragrafens första stycke ändras på så sätt att bestämmelsen om att Migrationsverket får föra separata register över fingeravtryck och fotografier som tas med stöd av 9 kap. 8 § utlänningslagen kompletteras med en hänvisning till 8 h § utlänningslagen. Det innebär att även fingeravtryck och fotografier som tas vid en inre utlänningskontroll för kontroll i enlighet med artiklarna 26 och 27 i in- och utreseförordningen får föras in i de separata registren. Detta gäller inte det fotografi och de fingeravtryck som enligt 8 h § omedelbart ska förstöras om det framkommer att utlänningen har rätt att vistas i Sverige.

66

10.3 Förslaget till lag om ändring i lagenProp. 2021/22:81 (2018:1693) om polisens behandling av

personuppgifter inom brottsdatalagens område

1 kap. Allmänna bestämmelser

Lagens tillämpningsområde

2 § Denna lag gäller inte vid behandling av personuppgifter enligt

1.vapenlagen (1996:67),

2.lagen (1998:620) om belastningsregister,

3.lagen (1998:621) om misstankeregister,

4.lagen (2006:444) om passagerarregister,

5.lagen (2014:400) om Polismyndighetens elimineringsdatabas,

6. Europaparlamentets och rådets förordning (EU) 2018/1860 av den

28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna,

7. Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006,

8. Europaparlamentets och rådets förordning (EU) 2018/1862 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU,

9.lagen (2021:1187) med kompletterande bestämmelser till EU:s förordningar om Schengens informationssystem och föreskrifter som har meddelats i anslutning till den lagen, eller

10.Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

I paragrafen anges att lagen inte gäller vid behandling av personuppgifter enligt vissa uppräknade författningar. Övervägandena finns i avsnitt 7.

Ipunkt 10, som är ny, hänvisas till in- och utreseförordningen. Ändringen innebär att förordningen undantas från tillämpningsområdet för polisens brottsdatalag.

Hänvisningen till in- och utreseförordningen är dynamisk, dvs. avser förordningen i den vid varje tidpunkt gällande lydelsen.

67

L 327/20 SV Europeiska unionens officiella tidning 9.12.2017
         

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2017/2226

av den 30 november 2017

om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 77.2 b och d samt 87.2 a,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (1),

efter att ha hört Regionkommittén,

ienlighet med det ordinarie lagstiftningsförfarandet (2), och av följande skäl:

(1)I sitt meddelande av den 13 februari 2008 Att förbereda nästa steg i utvecklingen av Europeiska unionens gränsförvaltning angav kommissionen att det som ett led i en integrerad gränsförvaltningsstrategi för unionen skulle behöva inrättas ett in- och utresesystem som elektroniskt registrerar tidpunkt och plats för in- och utresa för tredjelandsmedbor­ gare som beviljas inresa för en kortare vistelse på medlemsstaternas territorium samt beräknar längden på den tillåtna vistelsen för dessa tredjelandsmedborgare.

(2)Europeiska rådet underströk vid sitt möte den 19–20 juni 2008 vikten av att fortsätta arbetet med att vidareut­ veckla unionens strategi för integrerad gränsförvaltning, bl.a. genom bättre användning av modern teknik för att förbättra förvaltningen av de yttre gränserna.

(3)I sitt meddelande av den 10 juni 2009 Ett område med frihet, säkerhet och rättvisa i allmänhetens tjänst, förespråkade kommissionen inrättandet av ett system för elektronisk registrering av inresor till och utresor från medlems­ staternas territorium vid de yttre gränserna för att säkerställa en mer effektiv förvaltning av tillträdet till detta territorium.

(4)Vid Europeiska rådets möte den 23–24 juni 2011 begärdes att man snabbt skulle gå vidare med arbetet med smart gränsförvaltning. Den 25 oktober 2011 offentliggjorde kommissionen meddelandet Smart gränsförvaltning – valmöj­ ligheter och framtida handlingsalternativ.

(5)I sina strategiska riktlinjer som antogs i juni 2014 betonade Europeiska rådet att Schengenområdet, som gör det möjligt för människor att resa utan kontroller vid de inre gränserna, och det ökande antalet människor som reser till unionen gör att unionens gemensamma yttre gränser måste förvaltas effektivt så att ett starkt skydd kan säkerställas. Europeiska rådet betonade även att unionen måste mobilisera alla verktyg som står till dess förfogande för att stödja medlemsstaterna i deras uppgift, och att den integrerade gränsförvaltningen av de yttre gränserna bör moderniseras på ett kostnadseffektivt sätt i syfte att säkerställa smart gränsförvaltning med ett system för in- och utresa, med stöd av den nya byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA).

(6)I sitt meddelande En europeisk migrationsagenda av den 13 maj 2015 konstaterade kommissionen att en ny fas skulle inledas med initiativet för smart gränsförvaltning för att öka effektiviteten vid gränsövergångar, underlätta gräns­ passager för den stora majoriteten resenärer med ärligt uppsåt från tredjeländer och samtidigt stärka kampen mot irreguljär migration genom att ett register inrättas över alla gränsöverskridande förflyttningar som tredjelands­ medborgare gör, med fullständig respekt för proportionalitetsprincipen.

(1) EUT C 487, 28.12.2016, s. 66.

(2) Europaparlamentets ståndpunkt av den 25 oktober 2017 (ännu ej offentliggjord i EUT) och rådets beslut av den 20 november 2017.

9.12.2017   SV Europeiska unionens officiella tidning L 327/21
         

(7)För att ytterligare förbättra förvaltningen av de yttre gränserna och, framför allt, kontrollera efterlevnaden av bestämmelserna om tillåten vistelsetid inom medlemsstaternas territorium bör ett in- och utresesystem inrättas som elektroniskt registrerar tidpunkt och plats för in- och utresa för tredjelandsmedborgare som beviljas inresa för en kortare vistelse på medlemsstaternas territorium samt beräknar längden på den tillåtna vistelsen för dessa tredjelandsmedborgare. Systemet bör ersätta den skyldighet att stämpla tredjelandsmedborgares pass som gäller för alla medlemsstater.

(8)Det är nödvändigt att fastställa vilka mål in- och utresesystemet ska ha, vilka uppgiftskategorier som ska föras in i systemet, för vilka ändamål uppgifterna ska användas, vilka kriterier som ska gälla för införandet, vilka myndig­ heter som ska ha åtkomst till uppgifterna, ytterligare bestämmelser om behandling och skydd av personuppgifter samt in- och utresesystemets tekniska utformning och regler för dess drift och användning samt interoperabilitet med andra informationssystem. Dessutom måste ansvarsfördelningen i fråga om in- och utresesystemet fastställas.

(9)In- och utresesystemet bör vara tillämpligt på tredjelandsmedborgare som beviljats inresa till medlemsstaternas territorium för en kortare vistelse. Det bör även vara tillämpligt på tredjelandsmedborgare som har nekats inresa för en kortare vistelse.

(10)In- och utresesystemet bör vara i drift vid de yttre gränserna till de medlemsstater som tillämpar Schengenregel­ verket fullt ut. Det är önskvärt att de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut har börjat göra det när in- och utresesystemet tas i drift. I de fall där kontrollerna vid de inre gränserna inte kan upphävas innan in- och utresesystemet tas i drift måste emellertid villkoren fastställas för driften av in- och utresesystemet av de medlemsstater som inte tillämpar Schengenregelverket fullt ut och fastställa bestämmelserna för in- och utrese­ systemets drift och användning vid de inre gränser där kontrollerna ännu inte har upphävts.

Vad gäller villkoren för driften av in- och utresesystemet, bör in- och utresesystemet vara i drift vid de yttre gränserna till de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men för vilka verifieringen i enlighet med tillämpligt Schengenutvärderingsförfarande redan framgångsrikt har slutförts, för vilka passiv åtkomst till informationssystemet för viseringar (VIS), inrättat genom rådets beslut 2004/512/EG (1), har beviljats för driften av in- och utresesystemet och för vilka Schengenregelverkets bestämmelser om Schengens informationssystem (SIS), inrättat genom Europaparlamentets och rådets förordning (EG) nr 1987/2006 (2), har fått verkan enligt relevant anslutningsakt. Vad gäller bestämmelser om in- och utresesystemets drift och användning av de medlems­ stater som uppfyller villkoren bör systemet vara i drift vid samtliga inre gränser till de medlemsstater vid vilka kontrollerna ännu inte har upphävts. Emellertid bör särskilda bestämmelser för driften och användningen av in- och utresesystemet vid sådana gränser gälla, för att minska verkningarna av gränskontrollförfarandena vid sådana gränser, utan att det påverkar säkerhetsnivån, in- och utresesystemets funktion eller andra gränskontrollskyldigheter enligt Europaparlamentets och rådets förordning (EU) 2016/399 (3).

(11)Längden på den tillåtna vistelsen för tredjelandsmedborgare inom medlemsstaternas territorium i enlighet med denna förordning följer av det tillämpliga Schengenregelverket.

(12)En automatisk beräkningsmekanism bör ingå i in- och utresesystemet. Den automatiska beräkningsmekanismen bör vid beräkningen av den sammanlagda begränsningen på 90 dagar under en 180-dagarsperiod beakta vistelser inom det territorium som tillhör medlemsstater som har tagit in- och utresesystemet i drift. Eventuella förläng­ ningar av den tillåtna vistelsen bör beaktas vid beräkningen av den sammanlagda begränsningen vid tredjelands­ medborgarens efterföljande inresa till medlemsstaternas territorium. Vistelser inom det territorium som tillhör de medlemsstater som ännu inte har tagit in- och utresesystemet i drift bör räknas separat på grundval av stämplar som påförts tredjelandsmedborgares resehandlingar.

(13)Den automatiska beräkningsmekanismen bör enbart beakta vistelser på det territorium som tillhör medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som tagit in- och utresesystemet i drift för kontroll av överensstämmelse med den sammanlagda begränsningen på 90 dagar under en 180-dagarsperiod och för verifie­ ring av giltighetstiden för en Schengenvisering för kortare vistelse. Den automatiska beräkningsmekanismen bör inte beräkna längden på vistelser som är tillåtna på grundval av en nationell visering för kortare vistelse som

     
(1) Rådets beslut 2004/512/EG av den 8 juni 2004 om inrättande av Informationssystemet för viseringar (VIS) (EUT L 213, 15.6.2004,
(2) s. 5).
Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av
(3) andra generationen av Schengens informationssystem (SIS II) (EUT L 381, 28.12.2006, s. 4).
Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer
  (kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).
L 327/22 SV Europeiska unionens officiella tidning 9.12.2017
         

utfärdats av en medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift. Vid beräkningen av längden på den vistelse som är tillåten på grundval av en Schengenvi­ sering för kortare vistelse, bör den automatiska beräkningsmekanismen inte beakta vistelser på det territorium som tillhör medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utrese­ systemet i drift.

(14)Exakta bestämmelser bör fastställas vad gäller ansvaret för utvecklingen och driften av in- och utresesystemet och medlemsstaternas ansvar för anslutningen till in- och utresesystemet. Europeiska byrån för den operativa förvalt­ ningen av stora it-system inom området frihet, säkerhet och rättvisa, som inrättades genom Europaparlamentets och rådets förordning (EU) nr 1077/2011 (1), bör ha ansvaret för att utveckla och sköta den operativa förvalt­ ningen av ett centraliserat in- och utresesystem i enlighet med den här förordningen. Förordning (EU) nr 1077/2011 bör därför ändras i enlighet med detta.

(15)Målet för in- och utresesystemet bör vara att förbättra förvaltningen av de yttre gränserna, förhindra irreguljär invandring och underlätta hanteringen av migrationsströmmar. In- och utresesystemet bör framför allt och i till­ lämpliga fall bidra till identifiering av personer som inte uppfyller, eller inte längre uppfyller, villkoren för längden på den tillåtna vistelsen på medlemsstaternas territorium. Dessutom bör systemet bidra till att terroristbrott och andra grova brott förebyggs, förhindras, upptäcks och utreds.

(16)In- och utresesystemet bör bestå av ett centralt system (nedan kallat in- och utresesystemets centrala system) som driver en datoriserad central databas över biometriska och alfanumeriska uppgifter, ett enhetligt nationellt gränssnitt i varje medlemsstat, en säker kommunikationskanal mellan in- och utresesystemets centrala system och Centrala informationssystemet för viseringar (nedan kallat Centrala VIS) i VIS, samt en säker och krypterad kommunikations­ infrastruktur mellan in- och utresesystemets centrala system och de enhetliga nationella gränssnitten. Varje med­ lemsstat bör på ett säkert sätt ansluta sina nationella gränsinfrastrukturer till det enhetliga nationella gränssnittet. Ett uppgiftsregister bör upprättas på central nivå för att möjliggöra generering av statistik och rapportering. För att tredjelandsmedborgare när som helst ska kunna kontrollera den återstående tillåtna vistelsen bör en webbtjänst tas fram. Webbtjänsten bör också göra det möjligt för transportörer att kontrollera om tredjelandsmedborgare som innehar en Schengenvisering som utfärdats för en eller två inresor redan har använt det antal inresor som är tillåtna enligt viseringen. Relevanta berörda parter bör rådfrågas under webbtjänstens utvecklingsfas. Vid faststäl­ landet av de tekniska specifikationerna för transportörernas åtkomst till webbtjänsten bör passagerartrafiken och transportörerna påverkas i så liten utsträckning som möjligt. I detta syfte bör lämplig integrering med relevanta system övervägas.

(17)Interoperabilitet bör upprättas mellan in- och utresesystemet och VIS genom en direkt kommunikationskanal mellan Centrala VIS och in- och utresesystemets centrala system för att göra det möjligt för de gränsmyndigheter som använder in- och utresesystemet att göra sökningar i VIS för att hämta viseringsrelaterade uppgifter i syfte att skapa eller uppdatera en in- och utresepost eller en post om nekad inresa och göra det möjligt för gränsmyn­ digheterna att vid gränser vid vilka in- och utresesystemet har tagits i drift verifiera viseringars giltighet och viseringsinnehavarens identitet genom att direkt göra en sökning på fingeravtryck i VIS samt verifiera identiteten på tredjelandsmedborgare som är undantagna från viseringskrav mot VIS genom användning av fingeravtryck. Interoperabiliteten bör även göra det möjligt för de gränsmyndigheter och viseringsmyndigheter som använder VIS att göra sökningar i in- och utresesystemet direkt från VIS för granskning av viseringsansökningar och fatta beslut om dessa ansökningar samt göra det möjligt för viseringsmyndigheter att uppdatera de viseringsrelaterade upp­ gifterna i in- och utresesystemet om en visering ogiltigförklaras, återkallas eller förlängs. Europaparlamentets och rådets förordning (EG) nr 767/2008 (2) bör därför ändras i enlighet med detta. Hämtning av viseringsrelaterade uppgifter från VIS, import av sådana uppgifter till in- och utresesystemet och uppdatering av uppgifter från VIS i in- och utresesystemet bör ske automatiskt när den berörda myndigheten aktiverar funktionen i fråga. Interopera­ biliteten mellan in- och utresesystemet och VIS bör upprättas med iakttagande av principen om ändamålsbegräns­ ning.

(18)Denna förordning bör fastställa vilka myndigheter i medlemsstaterna som kan ges behörighet att ha åtkomst till in- och utresesystemet för att föra in, ändra, radera eller inhämta uppgifter för systemets specifika ändamål i den utsträckning som det är nödvändigt för att de ska kunna utföra sina arbetsuppgifter.

(1) Europaparlamentets och rådets förordning (EU) nr 1077/2011 av den 25 oktober 2011 om inrättande av en europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (EUT L 286, 1.11.2011, s. 1).

(2) Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen) (EUT L 218, 13.8.2008, s. 60).

9.12.2017   SV Europeiska unionens officiella tidning L 327/23
         

(19)All behandling av uppgifter i in- och utresesystemet bör stå i proportion till de mål som eftersträvas och vara nödvändig för att de behöriga myndigheterna ska kunna utföra sina arbetsuppgifter. Behöriga myndigheter bör när de använder in- och utresesystemet säkerställa respekten för mänsklig värdighet och integritet avseende den person vars uppgifter begärs och inte diskriminera personer på grund av kön, ras, hudfärg, etniskt eller socialt ursprung, genetiska särdrag, språk, religion eller övertygelse, politisk eller annan åskådning, tillhörighet till nationell mino­ ritet, förmögenhet, börd, funktionshinder, ålder eller sexuell läggning.

(20)In- och utresesystemet bör registrera och behandla alfanumeriska uppgifter och biometriska uppgifter först och främst för att förbättra förvaltningen av de yttre gränserna, förhindra irreguljär invandring och underlätta hante­ ringen av migrationsströmmar. Det bör även vara möjligt att få tillgång till personuppgifter i in- och utresesystemet för att bidra till att förebygga, förhindra, upptäcka och utreda terroristbrott och andra grova brott enligt de villkor som fastställs i denna förordning. Användning av biometriska uppgifter utgör visserligen ett intrång i resenärernas personliga integritet men är ändå befogad av två anledningar: För det första är biometriska uppgifter en tillförlitlig metod för att identifiera tredjelandsmedborgare som befinner sig på medlemsstaternas territorium men inte är i besittning av resehandlingar eller någon annan legitimation, vilket är vanligt bland irreguljära migranter. För det andra ger biometriska uppgifter en tillförlitligare matchning mellan in- och utreseuppgifterna för resenärer med ärligt uppsåt. Användningen av ansiktsbilder i kombination med uppgifter om fingeravtryck gör det möjligt att minska det totala antalet fingeravtryck som måste registreras, med samma resultat när det gäller identifieringens korrekthet.

(21)Fyra fingeravtryck per tredjelandsmedborgare som är undantagen från viseringskrav bör registreras i in- och utresesystemet, om detta är fysiskt möjligt, för att möjliggöra en korrekt verifiering och identifiering och däri­ genom säkerställa att tredjelandsmedborgaren inte redan är registrerad under en annan identitet eller med en annan resehandling, och garantera att tillräckliga uppgifter finns tillgängliga för att säkerställa att målen för in- och utresesystemet uppnås under alla omständigheter. Kontrollen av viseringsinnehavares fingeravtryck bör göras mot VIS. Ansiktsbilder av både tredjelandsmedborgare som är undantagna från viseringskrav och tredjelandsmedborgare som innehar en visering bör registreras i in- och utresesystemet. Fingeravtryck eller ansiktsbild bör användas som biometriskt kännetecken för verifiering av identiteten på tredjelandsmedborgare som tidigare har registrerats i in- och utresesystemet, så länge som deras personakt inte har raderats. För att beakta särdragen hos varje gräns­ övergångsställe och de olika slags gränser som finns bör de nationella myndigheterna för varje gränsövergångsställe fastställa om fingeravtryck eller ansiktsbild bör användas som det främsta biometriska kännetecknet för utförandet av de verifieringar som krävs.

(22)I kampen mot terroristbrott och andra grova brott måste de utsedda myndigheterna förfoga över så aktuell information som möjligt för att kunna utföra sina arbetsuppgifter. Åtkomsten till uppgifter i VIS för brotts­ bekämpande ändamål har redan visat sig vara värdefull för att identifiera personer som har dött på ett våldsamt sätt eller för att hjälpa utredare att göra betydande framsteg i fall som rör människohandel, terrorism eller olaglig narkotikahandel. Åtkomst till uppgifterna i in- och utresesystemet är nödvändig för att förebygga, förhindra, upptäcka och utreda sådana terroristbrott som avses i Europaparlamentets och rådets förordning (EU) 2017/541 (1) eller andra grova brott som avses i rådets rambeslut 2002/584/RIF (2). Det bör vara möjligt att använda upp­ gifterna från in- och utresesystemet för att verifiera identiteten både där en tredjelandsmedborgare har förstört sina dokument och där de utsedda myndigheterna utreder ett brott genom att använda fingeravtryck eller ansiktsbilder och vill fastställa en identitet. Det bör även vara möjligt att använda dessa uppgifter som ett verktyg för att få fram bevis genom att spåra resvägen för en person som misstänks ha begått ett brott eller som har fallit offer för brott. Uppgifterna i in- och utresesystemet bör därför vara tillgängliga för medlemsstaternas utsedda myndigheter och Europeiska unionens byrå för samarbete inom brottsbekämpning inrättad genom förordning Europaparlamentets och rådets förordning (EU) 2016/794 (3) (Europol), i enlighet med de villkor och begränsningar som fastställs i denna förordning.Villkoren för åtkomst till in- och utresesystemet för förebyggande, förhindrande, upptäckt eller utredning av terroristbrott eller andra grova brott bör vara utformade så att medlemsstaternas utsedda myndigheter kan hantera fall där misstänkta personer använder sig av flera olika identiteter. Därför bör åtkomst till in- och

(1) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

(2) Rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (EGT L 190, 18.7.2002, s. 1).

(3) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

L 327/24 SV Europeiska unionens officiella tidning 9.12.2017
         

utresesystemet inte hindras även om en sökning i en relevant databas gett en träff innan åtkomst erhållits till in- och utresesystemet. För brottsbekämpande ändamål och för att förebygga, förhindra, upptäcka eller utreda terro­ ristbrott eller andra grova brott bör sökningar i in-och utresesystemets databas anses proportionella om det finns en allvarlig fara för den allmänna säkerheten. Alla sökningar måste vara vederbörligen motiverade och stå i proportion till det angivna syftet.

(23)Endast utsedda myndigheter som är ansvariga för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott och som medlemsstaterna kan garantera omfattas av alla bestämmelser i denna förordning och i Europaparlamentets och rådets direktiv (EU) 2016/680 (1) och vars korrekta tillämpning kan kontrolleras av de behöriga myndigheterna, inbegripet den tillsynsmyndighet som har inrättats i enlighet med direktiv (EU) 2016/680, bör ha rätt att inhämta uppgifter i in- och utresesystemet.

(24)Europol spelar en central roll i samarbetet mellan medlemsstaternas myndigheter när det gäller gränsöverskridande brottsutredningar genom att stödja brottsförebyggande verksamhet, analyser och utredningar i hela unionen. Följaktligen bör också Europol ha åtkomst till in- och utresesystemet inom ramen för sina arbetsuppgifter och i enlighet med förordning (EU) 2016/794. Europeiska datatillsynsmannen bör övervaka Europols behandling av uppgifter och säkerställa full överensstämmelse med tillämpliga regler för dataskydd.

(25)Åtkomst till in- och utresesystemet för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott utgör ett ingrepp i den grundläggande rätten till skydd för privatlivet och skydd av personuppgifter för människor vars personuppgifter behandlas i in- och utresesystemet. Alla sådana ingrepp måste vara förenliga med lagstiftningen, vars lydelse måste vara tillräckligt preciserad för att enskilda ska kunna anpassa sitt beteende, skydda enskilda mot godtycke och tillräckligt tydligt ange de behöriga myndigheternas utrymme för skönsmässig bedöm­ ning och hur den får utövas. Alla eventuella ingrepp måste dessutom vara nödvändiga i ett demokratiskt samhälle för att skydda ett legitimt och proportionellt intresse och stå i proportion till det legitima mål som eftersträvas.

(26)Jämförelser av uppgifter på grundval av de daktyloskopiska spår som kan hittas på en brottsplats (nedan kallat fingeravtrycksspår), är grundläggande för polissamarbetet. Medlemsstaternas utsedda myndigheter måste ha möjlighet att jämföra ett fingeravtrycksspår med uppgifter om fingeravtryck som lagras i in- och utresesystemet, i fall där det finns rimliga skäl att förmoda att gärningsmannen eller offret kan vara registrerad i in- och utresesystemet, för att kunna förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, exempelvis när den enda bevisning som finns tillgänglig på en brottsplats består av fingeravtrycksspår.

(27)Det är nödvändigt att utse behöriga myndigheter i medlemsstaterna samt de centrala åtkomstpunkter genom vilka begäran om åtkomst till uppgifter i in- och utresesystemet ska ställas och att föra en förteckning över vilka operativa enheter inom de utsedda myndigheterna som har behörighet att begära sådan åtkomst med det särskilda syftet att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

(28)Begäranden om åtkomst till uppgifter i in- och utresesystemet bör ställas av operativa enheter inom de utsedda myndigheterna till den centrala åtkomstpunkten och åtföljas av en vederbörlig motivering. De operativa enheter inom de utsedda myndigheterna som har behörighet att begära åtkomst till uppgifter i in- och utresesystemet bör inte fungera som kontrollmyndigheter. Den centrala åtkomstpunkten bör vara ett organ eller en enhet som genom nationell rätt har anförtrotts myndighetsutövning och som med hjälp av tillräcklig och kompetent personal på ett effektivt sätt kan verifiera att villkoren för att begära åtkomst till in- och utresesystemet är uppfyllda i varje enskilt fall. De centrala åtkomstpunkterna bör agera oberoende av de utsedda myndigheterna och vara ansvariga för att på ett oberoende sätt se till att villkoren för åtkomst enligt denna förordning strikt iakttas. I brådskande fall där det är nödvändigt att redan i ett tidigt skede få åtkomst för att bemöta ett specifikt och verkligt hot med anknytning till terroristbrott eller andra grova brott, bör den centrala åtkomstpunkten kunna behandla begäran omedelbart och utföra verifieringen först i efterhand.

(29)För att skydda personuppgifter och för att utesluta systematiska sökningar bör behandling av uppgifter i in- och utresesystemet äga rum endast i specifika fall och när det är nödvändigt i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott. De utsedda myndigheterna och Europol bör ställa en begäran om åtkomst till in- och utresesystemet endast om de har rimliga skäl att anta att sådan åtkomst kommer att ge dem information som på ett väsentligt sätt hjälper dem att förebygga, förhindra, upptäcka eller utreda ett terroristbrott eller ett annat grovt brott.

(1) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

9.12.2017   SV Europeiska unionens officiella tidning L 327/25
         

(30)Dessutom ska åtkomst till in- och utresesystemet för identifiering av okända brottsmisstänkta, gärningsmän eller offer för terroristbrott eller andra grova brott endast tillåtas på villkor att sökningar redan har gjorts i medlems­ staternas nationella databaser och sökningen i de övriga medlemsstaternas system för automatisk identifiering av fingeravtryck i enlighet med rådets beslut 2008/615/RIF (1) har slutförts, eller att en fullständig sökning inte har kunnat slutföras inom två dagar.

(31)För att personuppgifter ska kunna jämföras och utbytas på ett effektivt sätt bör medlemsstaterna fullt ut genomföra och tillämpa befintliga internationella avtal och redan gällande unionsrätt som rör utbyte av personuppgifter, i synnerhet beslut 2008/615/RIF.

(32)Personuppgifter får inte lagras i in- och utresesystemet under längre tid än vad som är absolut nödvändigt för uppgiftsbehandlingens syften. Det är tillräckligt att uppgifter om tredjelandsmedborgare som har respekterat längden på den tillåtna vistelsen lagras i in- och utresesystemet i tre år för gränsförvaltningsändamål för att de inte ska behöva registrera sig på nytt i in- och utresesystemet innan den perioden har löpt ut. Den tre år långa lagringsperioden för uppgifter kommer att minska behovet av frekventa omregistreringar och gynna alla resenärer, eftersom både den genomsnittliga tiden för att passera gränsen och väntetiden vid gränsövergångsställena kommer att förkortas. Att resenärer som redan är registrerade i in- och utresesystemet inte behöver registrera sig på nytt inom denna tre år långa lagringsperiod för uppgifter kommer också att minska väntetiden vid gränsövergångsstället för resenärer som reser in till medlemsstaternas territorium endast en gång. Denna tre år långa lagringsperiod för uppgifter är också nödvändig för att underlätta och påskynda gränspassager genom bland annat användning av automatiserade system och självbetjäningssystem. Det är även lämpligt med en lagringsperiod på tre år för upp­ gifter om tredjelandsmedborgare som har nekats inresa för en kortare vistelse. När det gäller tredjelandsmedborgare vilka är familjemedlemmar till en unionsmedborgare som omfattas av Europaparlamentets och rådets direktiv 2004/38/EG (2) eller vilka är familjemedlemmar till en tredjelandsmedborgare som åtnjuter fri rörlighet enligt unionsrätten och vilka inte innehar ett uppehållskort enligt direktiv 2004/38/EG är det lämpligt att lagra varje tillhörande in- och utresepost i högst ett år efter dagen för utresan från de medlemsstaters territorium son är kopplade till den posten. Efter utgången av den relevanta lagringsperioden bör uppgifterna raderas automatiskt.

(33)Det är nödvändigt att lagra uppgifter om tredjelandsmedborgare som inte har lämnat medlemsstaternas territorium inom den tillåtna vistelsetiden under en femårsperiod för att underbygga identifierings- och återvändandeprocessen. Uppgifterna bör raderas automatiskt efter femårsperiodens slut, om det inte finns skäl att radera dem tidigare.

(34)Det är nödvändigt att lagra personuppgifter om tredjelandsmedborgare som har respekterat längden på den tillåtna vistelsen och tredjelandsmedborgare som har nekats inresa för en kortare vistelse under en treårsperiod samt att lagra personuppgifter om tredjelandsmedborgare som inte har lämnat medlemsstaternas territorium inom den tillåtna vistelsetiden under en femårsperiod för att gränskontrolltjänstemännen ska kunna utföra den nödvändiga riskanalys som krävs enligt förordning (EU) 2016/399 innan de tillåter en resenär att resa in till medlemsstaternas territorium. För behandlingen av viseringsansökningar vid konsulat krävs även att den sökandes resehistorik analyseras för att man ska kunna bedöma hur tidigare viseringar använts och om villkoren för vistelse har respekterats. I stället för stämpling av pass kommer det att göras en sökning i in- och utresesystemet. Den resehistorik som finns tillgänglig i in- och utresesystemet bör därför omfatta en period som är tillräcklig för viseringsutfärdandeändamål.

När riskanalysen utförs vid gränsen och en viseringsansökning behandlas bör tredjelandsmedborgares resehistorik kontrolleras för att fastställa om de tidigare har överskridit den maximala längden på den tillåtna vistelsen. Det är därför nödvändigt att lagra personuppgifter om tredjelandsmedborgare som inte har lämnat medlemsstaternas territorium inom den tillåtna vistelsetiden under den längre perioden på fem år jämfört med den som gäller för personuppgifter om tredjelandsmedborgare som har respekterat längden på den tillåtna vistelsen och tredjelands­ medborgare som har nekats inresa för en kortare vistelse.

(35)Det bör fastställas bestämmelser om medlemsstaternas ansvar när det gäller skada på grund av överträdelse av denna förordning.

(1) Rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (EUT L 210, 6.8.2008, s. 1).

(2) Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier och om ändring av förordning (EEG) nr 1612/68 och om upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG (EUT L 158, 30.4.2004, s. 77).

L 327/26 SV Europeiska unionens officiella tidning 9.12.2017
         

(36)Utan att det påverkar mer specifika bestämmelser om behandling av personuppgifter i denna förordning bör Europaparlamentets och rådets förordning (EU) 2016/679 (1) tillämpas när medlemsstaterna behandlar person­ uppgifter i enlighet med denna förordning, såvida inte behandlingen utförs av medlemsstaternas utsedda myndig­ heter eller centrala kontaktpunkter i syfte att förebygga, förhindra, utreda eller upptäcka terroristbrott eller andra grova brott.

(37)Utan att det påverkar mer specifika bestämmelser om behandling av personuppgifter i denna förordning bör de nationella lagar, författningar och administrativa bestämmelser som antagits i enlighet med direktiv (EU) 2016/680 tillämpas när medlemsstaternas behöriga myndigheter behandlar personuppgifter i syfte att förebygga, förhindra, utreda eller upptäcka terroristbrott eller andra grova brott i enlighet med denna förordning.

(38)Europaparlamentets och rådets förordning (EG) nr 45/2001 (2) bör tillämpas på unionsinstitutionernas och unions­ organens verksamhet när de utför sina uppgifter som ansvariga för den operativa förvaltningen av in- och utresesystemet.

(39)Personuppgifter som medlemsstaterna erhållit i enlighet med denna förordning bör inte överföras till eller göras tillgängliga för ett tredjeland, en internationell organisation eller en privat enhet som är etablerad i eller utanför unionen. Som ett undantag till den regeln bör det däremot vara möjligt att under särskilda strikta villkor överföra sådana personuppgifter till ett tredjeland eller en internationell organisation om överföringen är nödvändig i enskilda fall för att bistå vid identifieringen av en tredjelandsmedborgare i samband med hans eller hennes återvändande. I avsaknad av ett beslut om adekvat skyddsnivå genom en genomförandeakt enligt förordning (EU) 2016/679 eller överföringar som omfattas av lämpliga skyddsåtgärder enligt den förordningen, bör det vara möjligt att undantagsvis i återvändandesyften överföra uppgifter i in- och utresesystemet till ett tredjeland eller till en internationell organisation endast om detta är nödvändigt av sådana viktiga skäl som rör allmän­ intresset som avses i den förordningen.

(40)Det bör även vara möjligt att överföra personuppgifter som medlemsstaterna erhållit i enlighet med denna för­ ordning till ett tredjeland i brådskande undantagsfall om en överhängande fara föreligger som är kopplad till ett terroristbrott eller om en persons liv är i omedelbar fara med anledning av ett grovt brott. Med begreppet omedelbar fara för en persons liv avses en fara som kommer av ett grovt brott som begåtts mot den personen, såsom grov misshandel, olaglig handel med mänskliga organ och vävnader, människorov, olaga frihetsberövande och tagande av gisslan, sexuell exploatering av barn, barnpornografi och våldtäkt. Sådana uppgifter bör endast överföras till ett tredjeland om det har säkerställts att det begärande tredjelandet å sin sida kommer att tillhandahålla de medlems­ stater som har tagit in- och utresesystemet i drift eventuell information som den har om in- och utreseposter. Det bör vara möjligt för de behöriga myndigheterna i de medlemsstater vars utsedda myndigheter har åtkomst till in- och utresesystemet i enlighet med denna förordning att överföra uppgifter i in- och utresesystemet till medlems­ stater som inte har tagit in- och utresesystemet i drift och medlemsstater som inte omfattas av denna förordning. Sådant tillhandahållande av information bör endast ske på grundval av en väl underbyggd begäran och vara begränsat till fall där det är nödvändigt för att kunna förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott. Det bör vara möjligt för en medlemsstat som har tagit in- och utresesystemet i drift att endast tillhandahålla sådan information om det har säkerställts att den begärande medlemsstaten å sin sida kommer att tillhandahålla de medlemsstater som har tagit in- och utresesystemet i drift eventuell information som den har om in- och utreseposter. Direktiv (EU) 2016/680 är tillämpligt på all efterföljande behandling av uppgifter som erhållits från in- och utresesystemet.

(41)I var och en av medlemsstaterna bör den tillsynsmyndighet som har inrättats i enlighet med förordning (EU) 2016/679 övervaka att medlemsstaternas behandling av personuppgifter är laglig, medan Europeiska datatillsyns­ mannen bör övervaka unionsinstitutionernas och unionsorganens verksamhet vad gäller behandling av person­ uppgifter. Europeiska datatillsynsmannen och tillsynsmyndigheterna bör samarbeta när det gäller övervakningen av in- och utresesystemet.

(42)I var och en av medlemsstaterna bör den tillsynsmyndighet som har inrättats i enlighet med direktiv (EU) 2016/680 övervaka att medlemsstaternas behandling av personuppgifter för brottsbekämpande ändamål är laglig.

(1) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(2) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskaps­ institutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

9.12.2017   SV Europeiska unionens officiella tidning L 327/27
         

(43)Utöver bestämmelserna om information som ska tillhandahållas i enlighet med förordning (EU) 2016/679 bör tredjelandsmedborgare vars uppgifter ska registreras i in- och utresesystemet ges lämplig information om registre­ ringen av dessa uppgifter. Denna information bör tillhandahållas av medlemsstaterna skriftligen på det sätt som är lämpligt, till exempel genom en broschyr eller affisch eller på lämplig elektronisk väg.

(44)För att säkerställa en effektiv övervakning av tillämpningen av denna förordning, bör denna förordning utvärderas regelbundet.

(45)Medlemsstaterna bör föreskriva sanktioner för överträdelser av bestämmelserna i denna förordning och säkerställa att dessa sanktioner tillämpas.

(46)För att säkerställa enhetliga villkor för genomförandet av denna förordning, bör kommissionen tilldelas genom­ förandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 (1).

(47)Eftersom målen för denna förordning, nämligen inrättandet av ett gemensamt in- och utresesystem och införandet av gemensamma skyldigheter, villkor och förfaranden för användningen av uppgifter, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av åtgärdens omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget). I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå dessa mål.

(48)Efter det att in- och utresesystemet har tagits i drift bör konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 mellan regeringarna i Beneluxstaterna, Förbundsrepubliken Tyskland och Franska republiken om gradvis avskaffande av kontroller vid de gemensamma gränserna (2) (nedan kallad konventionen om tillämpningen av Schengenavtalet) ändras vad gäller bilaterala överenskommelser som ingåtts av medlemsstaterna och tillåten längd på vistelse utöver 90 dagar under en 180-dagarsperiod för tredjelandsmedborgare som är undantagna från viserings­ krav. Kommissionen bör i sin övergripande utvärdering av in- och utresesystemet inkludera en bedömning av användningen av medlemsstaternas bilaterala avtal. Det bör vara möjligt för kommissionen att i den första utvärderingsrapporten inkludera alternativ för att fasa ut dessa bilaterala avtal och ersätta dem med ett unions­ instrument.

(49)De beräknade kostnaderna för in- och utresesystemet är lägre än den budget som har öronmärkts för smart gränsförvaltning i Europaparlamentets och rådets förordning (EU) nr 515/2014 (3). När den här förordningen har antagits bör således kommissionen, genom en delegerad akt enligt förordning (EU) nr 515/2014, omfördela det belopp som för närvarande anslagits till utveckling av it-system som stöd för hanteringen av migrationsströmmar över de yttre gränserna.

(50)Denna förordning påverkar inte tillämpningen av direktiv 2004/38/EG.

(51)I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och fördraget om Europeiska unionens funktionssätt om Europeiska unionens funktionssätt, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark. Eftersom denna förordning är en utveckling av Schengenregelverket ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om denna förordning, besluta huruvida landet ska genomföra den i sin nationella rätt.

(52)Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Förenade kungariket inte deltar i enlighet med rådets beslut 2000/365/EG (4). Förenade kungariket deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Förenade kungariket.

(53)Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar i enlighet med rådets beslut 2002/192/EG (5). Irland deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland.

(1) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(2) EGT L 239, 22.9.2000, s. 19.

(3) Europaparlamentets och rådets förordning (EU) nr 515/2014 av den 16 april 2014 om inrättande, som en del av fonden för inre säkerhet, av ett instrument för ekonomiskt stöd för yttre gränser och visering och om upphävande av beslut nr 574/2007/EG (EUT L 150, 20.5.2014, s. 143).

(4) Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).

(5) Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 64, 7.3.2002, s. 20).

L 327/28 SV Europeiska unionens officiella tidning 9.12.2017
         

(54)När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (1) som omfattas av det område som avses i artikel 1.A i rådets beslut 1999/437/EG (2).

(55)När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, till­ lämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (3) som omfattas av det område som avses i artikel 1.A i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2008/146/EG (4) och med artikel 3 i rådets beslut 2008/149/RIF (5).

(56)När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtens­ teins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (6) som omfattas av det område som avses i artikel 1.A i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU (7) och med artikel 3 i rådets beslut 2011/349/EU (8).

(57)När det gäller Cypern, Bulgarien, Rumänien och Kroatien utgör de bestämmelser i denna förordning som hänvisar till SIS och VIS en akt som utvecklar Schengenregelverket eller som på annat sätt har samband med detta i den mening som avses i artikel 3.2 i 2003 års anslutningsakt, artikel 4.2 i 2005 års anslutningsakt respektive artikel 4.2 i 2011 års anslutningsakt jämfört med rådets beslut 2010/365/EU (9), (EU) 2017/733 (10) och (EU) 2017/1908 (11).

För att in- och utresesystemet ska kunna tas i drift krävs dessutom att passiv åtkomst har beviljats till VIS och att alla bestämmelser i Schengenregelverket som avser SIS har fått verkan i enlighet med relevanta rådsbeslut. Dessa villkor kan endast uppfyllas när verifieringen i enlighet med tillämpligt Schengenutvärderingsförfarande har slut­ förts framgångsrikt. Därför bör in- och utresesystemet endast drivas av de medlemsstater som uppfyller dessa villkor när systemet tas i drift. Medlemsstater som vid driftsstarten inte har tagit in- och utresesystemet i drift bör anslutas till in- och utresesystemet i enlighet med det förfarande som anges i denna förordning så snart som alla dessa villkor är uppfyllda.

(1) EGT L 176, 10.7.1999, s. 36.

(2) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

(3) EUT L 53, 27.2.2008, s. 52.

(4) Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1).

(5) Rådets beslut 2008/149/RIF av den 28 januari 2008 om ingående på Europeiska unionens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 50).

(6) EUT L 160, 18.6.2011, s. 21.

(7) Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska eds­ förbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

(8) Rådets beslut 2011/349/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska eds­ förbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, särskilt om polissamarbete och straffrättsligt samarbete (EUT L 160, 18.6.2011, s. 1).

(9) Rådets beslut 2010/365/EU av den 29 juni 2010 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens informationssystem i Republiken Bulgarien och Rumänien (EUT L 166, 1.7.2010, s. 17).

(10) Rådets beslut (EU) 2017/733 av den 25 april 2017 om tillämpningen av de bestämmelser i Schengenregelverket som rör Schengens informationssystem i Republiken Kroatien (EUT L 108, 26.4.2017, s. 31).

(11) Rådets beslut (EU) 2017/1908 av den 12 oktober 2017 om inledande av tillämpningen av vissa bestämmelser i Schengenregelverket rörande Informationssystemet för viseringar i Republiken Bulgarien och Rumänien (EUT L 269, 19.10.2017, s. 39).

9.12.2017   SV Europeiska unionens officiella tidning L 327/29
         

(58)Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i förordning (EG) nr 45/2001 och avgav ett yttrande den 21 september 2016.

(59)Denna förordning fastställer strikta regler för åtkomst till in- och utresesystemet och nödvändiga skyddsåtgärder för sådan åtkomst. I denna förordning fastställs även den enskildes rätt till åtkomst, rättelse, komplettering, radering och prövning, särskilt rätten till rättsmedel och oberoende offentliga myndigheters övervakning av behandlingen. Denna förordning är därför förenlig med de grundläggande rättigheterna och de principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna, särskilt rätten till mänsklig värdighet, förbudet mot slaveri och tvångsarbete, rätten till frihet och säkerhet, respekten för privatlivet och familjelivet, skyddet av personuppgifter, rätten till icke-diskriminering, barnets rättigheter, äldres rättigheter, anpassning av personer med funktionshinder och rätten till ett effektivt rättsmedel och rätten till en rättvis rättegång.

(60)Denna förordning påverkar inte de förpliktelser som följer av Genèvekonventionen av den 28 juli 1951 om flyktingars rättsliga ställning, kompletterad av New York-protokollet av den 31 januari 1967.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL 1

ALLMÄNNA BESTÄMMELSER

Artikel 1

Syfte

1.Genom denna förordning inrättas ett in- och utresesystem för

a)registrering och lagring av datum, tidpunkt och plats för in- och utresa för tredjelandsmedborgare som passerar medlemsstaternas gränser vid vilka in- och utresesystemet har tagits i drift,

b)beräkning av längden på den tillåtna vistelsen för dessa tredjelandsmedborgare,

c)generering av varningar till medlemsstaterna när den tillåtna vistelsen har löpt ut, samt

d)registrering och lagring av datum, tidpunkt och plats för nekad inresa för tredjelandsmedborgare vars inresa för en kortare vistelse har nekats samt vilken myndighet i medlemsstaten som nekade inresan och skälen till nekad inresa.

2.I syfte att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott fastställs i denna för­ ordning också de villkor enligt vilka utsedda myndigheter i medlemsstaterna och Europol kan få åtkomst till in- och utresesystemet för sökningar.

Artikel 2

Tillämpningsområde

1.Denna förordning är tillämplig på

a)tredjelandsmedborgare som beviljats inresa för en kortare vistelse till medlemsstaternas territorium och som underka­ stas in- och utresekontroller i enlighet med förordning (EU) 2016/399 när de passerar de gränser vid vilka in- och utresesystemet har tagits i drift, och

b)tredjelandsmedborgare vid inresa till och utresa från medlemsstaternas territorium vilka

i)är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller till en tredjelands­ medborgare som i enlighet med en överenskommelse mellan å ena sidan unionen och dess medlemsstater och å andra sidan ett tredjeland åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas, och

ii)inte innehar ett uppehållskort som avses i direktiv 2004/38/EG eller ett uppehållstillstånd enligt rådets förordning (EG) nr 1030/2002 (1).

2.Denna förordning är också tillämplig på tredjelandsmedborgare vars inresa för en kortare vistelse till medlems­ staternas territorium nekas i enlighet med artikel 14 i förordning (EU) 2016/399.

(1) Rådets förordning (EG) nr 1030/2002 av den 13 juni 2002 om en enhetlig utformning av uppehållstillstånd för medborgare i tredjeland (EGT L 157, 15.6.2002, s. 1).

L 327/30 SV Europeiska unionens officiella tidning 9.12.2017
         

3.Denna förordning är inte tillämplig på

a)tredjelandsmedborgare vilka är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG och vilka innehar ett sådant uppehållskort som avses i det direktivet, oavsett om de åtföljer eller ansluter sig till den unionsmedborgaren,

b)tredjelandsmedborgare vilka är familjemedlemmar till en tredjelandsmedborgare, oavsett om de åtföljer eller ansluter sig till den tredjelandsmedborgaren, där

i)den tredjelandsmedborgaren i enlighet med en överenskommelse mellan unionen och dess medlemsstater å ena sidan och ett tredjeland å andra sidan åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas, och

ii)dessa tredjelandsmedborgare innehar ett sådant uppehållskort som avses i direktiv 2004/38/EG eller ett uppehålls­ tillstånd enligt förordning (EG) nr 1030/2002,

c)andra innehavare av sådana uppehållstillstånd som avses i artikel 2.16 i förordning (EU) 2016/399 än de som omfattas av leden a och b i den här punkten,

d)tredjelandsmedborgare som utövar sin rätt till rörlighet i enlighet med Europaparlamentets och rådets direktiv 2014/66/EU (1) eller Europaparlamentets och rådets direktiv (EU) 2016/801 (2),

e)innehavare av viseringar för längre vistelse,

f)medborgare i Andorra, Monaco och San Marino samt innehavare av pass som utfärdats av Vatikanstaten,

g)personer eller personkategorier som är undantagna från in- och utresekontroller eller omfattas av särskilda regler om gränskontroll som avses i artikel 6a.3 g i förordning (EU) 2016/399,

h) personer eller personkategorier som avses i artikel 6a.3 h, i, j och k i förordning (EU) 2016/399.

4.Bestämmelserna i denna förordning avseende beräkningen av den tillåtna vistelsens längd och genereringen av varningar till medlemsstaterna när den tillåtna vistelsen har löpt ut är inte tillämpliga på tredjelandsmedborgare som

a)är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller till en tredjelandsmedbor­ gare som åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas enligt en överenskommelse mellan unionen och dess medlemsstater, å ena sidan, och ett tredjeland, å andra sidan, och

b)inte innehar ett uppehållskort som avses i direktiv 2004/38/EG eller ett uppehållstillstånd enligt förordning (EG) nr 1030/2002.

Artikel 3

Definitioner

1.I denna förordning gäller följande definitioner:

1.yttre gränser: yttre gränser enligt definitionen i artikel 2.2 i förordning (EU) 2016/399.

2.inre gränser: inre gränser enligt definitionen i artikel 2.1 i förordning (EU) 2016/399.

3.gränsmyndighet: den gränskontrolltjänsteman som i enlighet med nationell rätt tilldelats uppgiften att genomföra in- och utresekontroller enligt definitionen i artikel 2.11 i förordning (EU) 2016/399.

(1) Europaparlamentets och rådets direktiv 2014/66/EU av den 15 maj 2014 om villkor för inresa och vistelse för tredjelandsmedborgare inom ramen för företagsintern förflyttning av personal (EUT L 157, 27.5.2014, s. 1).

(2) Europaparlamentets och rådets direktiv (EU) 2016/801 av den 11 maj 2016 om villkoren för tredjelandsmedborgares inresa och vistelse för forskning, studier, praktik, volontärarbete, deltagande i elevutbytesprogram eller utbildningsprojekt och för au pairarbete (EUT L 132, 21.5.2016, s. 21).

9.12.2017   SV Europeiska unionens officiella tidning L 327/31
         

4.invandringsmyndighet: den behöriga myndighet som i enlighet med nationell rätt är ansvarig för ett eller flera av följande, nämligen

a)att inom medlemsstaternas territorium kontrollera om villkoren för inresa till eller vistelse på medlemsstaternas territorium är uppfyllda,

b)att granska villkoren för och fatta beslut när det gäller tredjelandsmedborgares bosättning inom medlemsstaternas territorium i den mån den myndigheten inte är en beslutande myndighet enligt definitionen i artikel 2 f i Europapar­ lamentets och rådets direktiv 2013/32/EU (1) och, i tillämpliga fall, ge råd i enlighet med rådets förordning (EG) nr 377/2004 (2),

c)tredjelandsmedborgares återvändande till ett ursprungs- eller transittredjeland.

5.viseringsmyndighet: en viseringsmyndighet enligt definitionen i artikel 4.3 i förordning (EG) nr 767/2008.

6.tredjelandsmedborgare: varje person som inte är unionsmedborgare i den mening som avses i artikel 20.1 i EUF- fördraget, med undantag av personer som enligt överenskommelser mellan unionen och dess medlemsstater, å ena sidan, och tredjeländer, å andra sidan, åtnjuter en rätt till fri rörlighet som är likvärdig med unionsmedborgarnas.

7.resehandling: pass eller motsvarande handling som ger innehavaren rätt att passera de yttre gränserna och som kan påföras en visering.

8.kortare vistelse: en vistelse inom medlemsstaternas territorium som inte överstiger 90 dagar under en 180-dagarsperiod som avses i artikel 6.1 i förordning (EU) 2016/399.

9.visering för kortare vistelse: en visering enligt definitionen i artikel 2.2 a i Europaparlamentets och rådets förordning (EG) nr 810/2009 (3)

10.nationell visering för kortare vistelse: ett tillstånd som av en medlemsstat som inte tillämpar Schengenregelverket fullt ut utfärdats för en planerad vistelse inom den medlemsstatens territorium som inte överstiger 90 dagar under en 180- dagarsperiod.

11.tillåten vistelse: det exakta antalet dagar under vilka en tredjelandsmedborgare lagligen har tillåtelse att vistas på medlemsstaternas territorium, räknat från inresedatumet i enlighet med tillämpliga bestämmelser.

12.ansvarig medlemsstat: den medlemsstat som har fört in uppgifter i in- och utresesystemet.

13.verifiering: förfarandet att jämföra en grupp av uppgifter med en annan för att fastställa om en påstådd identitet är den riktiga (”one-to-one-check”).

14.identifiering: förfarandet att fastställa en persons identitet genom databassökning mot flera grupper av uppgifter (”one- to-many-check”).

15.alfanumeriska uppgifter: uppgifter som återges med bokstäver, siffror, särskilda tecken, mellanslag och skiljetecken.

16.uppgifter om fingeravtryck: uppgifter om de fyra fingeravtrycken av högra handens pekfinger, långfinger, ringfinger och lillfinger, om dessa finns, och annars från vänstra handen.

17.ansiktsbild: digitala bilder av ansiktet.

18.biometriska uppgifter: uppgifter om fingeravtryck och ansiktsbild.

           
(1) Europaparlamentets och rådets direktiv 2013/32/EU av den 26 juni 2013 om gemensamma förfaranden för att bevilja och återkalla
(2) internationellt skydd (EUT L 180, 29.6.2013, s. 60).      
Rådets förordning (EG) nr 377/2004 av den 19 februari 2004 om inrättande av ett nätverk av sambandsmän för invandring
  (EUT L 64, 2.3.2004, s. 1).      
(3) Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om
  viseringar (viseringskodex) (EUT L 243, 15.9.2009, s. 1).      
L 327/32 SV Europeiska unionens officiella tidning 9.12.2017
         

19.person som överskridit den tillåtna vistelsen: en tredjelandsmedborgare som inte uppfyller, eller inte längre uppfyller, villkoren för längden på sin tillåtna kortare vistelse inom medlemsstaternas territorium.

20.eu-LISA: Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa, som inrättats genom förordning (EU) nr 1077/2011.

21.tillsynsmyndigheter: de tillsynsmyndigheter som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 och den tillsynsmyndighet som inrättats i enlighet med artikel 41.1 i direktiv (EU) 2016/680.

22.uppgifter i in- och utresesystemet: alla uppgifter som lagras i in- och utresesystemets centrala system i enlighet med artikel 14 och artiklarna 16–20.

23.brottsbekämpning: förebyggande, förhindrande, upptäckt eller utredning av terroristbrott eller andra grova brott.

24.terroristbrott: ett brott enligt nationell rätt som motsvarar eller är likvärdigt med ett av de brott som avses i direktiv (EU) 2017/541.

25.grovt brott: ett brott som motsvarar eller är likvärdigt med ett av de brott som avses i artikel 2.2 i rambeslut 2002/584/RIF om det enligt nationell rätt kan bestraffas med fängelse eller annan frihetsberövande åtgärd i minst tre år.

26.utsedd myndighet: en myndighet som utsetts av en medlemsstat i enlighet med artikel 29 som är ansvarig för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

27.självbetjäningssystem: ett självbetjäningssystem enligt definitionen i artikel 2.23 i förordning (EU) 2016/399.

28.elektronisk spärr: en elektronisk spärr enligt definitionen i artikel 2.24 i förordning (EU) 2016/399.

29.andel registreringsfel: andelen registreringar med otillräcklig kvalitet vad gäller biometrisk registrering.

30.andel felaktig positiv identifiering: andelen visade träffar vid biometrisk sökning som inte avser den kontrollerade resenären.

31.andel felaktig negativ identifiering: andelen träffar som missas vid biometrisk sökning trots att biometriska uppgifter har registrerats för resenären.

2.De termer som definieras i artikel 4 i förordning (EU) 2016/679 ska ha samma betydelse i den här förordningen, i den utsträckning personuppgifter behandlas av medlemsstaternas myndigheter för de ändamål som anges i artikel 6.1 i den här förordningen.

3.De termer som definieras i artikel 3 i direktiv (EU) 2016/680 ska ha samma betydelse i den här förordningen, i den utsträckning personuppgifter behandlas av medlemsstaternas myndigheter för de ändamål som anges i artikel 6.2 i den här förordningen.

Artikel 4

Gränser där in- och utresesystemet har tagits i drift och in- och utresesystemets användning vid dessa gränser

1. In- och utresesystemet ska tas i drift vid de yttre gränserna.

9.12.2017   SV Europeiska unionens officiella tidning L 327/33
         

2.De medlemsstater som tillämpar Schengenregelverket fullt ut ska införa in- och utresesystemet vid sina inre gränser mot medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift.

3.De medlemsstater som tillämpar Schengenregelverket fullt ut och de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift ska införa in- och utresesystemet vid sina inre gränser mot de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut och som inte har tagit in- och utresesystemet i drift.

4.De medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift ska införa in- och utresesystemet vid sina inre gränser enligt definitionen i artikel 2.1 b och c i förordning (EU) 2016/399.

5.Genom undantag från artikel 23.2 tredje och fjärde styckena och från artikel 27 ska en medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift införa in- och utresesystemet utan biometriska funktioner vid sina inre landgränser mot en medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift. Vid dessa inre gränser ska en tredjelandsmedborgares personakt skapas utan registrering av biometriska uppgifter om den tredjelandsmedborgaren ännu inte har registrerats i in- och utrese­ systemet. Biometriska uppgifter ska läggas till vid nästa gränsövergångsställe vid vilket in- och utresesystemet är i drift med biometriska funktioner.

Artikel 5

In- och utresesystemets uppbyggnad

eu-LISA ska utveckla in- och utresesystemet och säkerställa dess operativa förvaltning, inbegripet funktionerna för behandling av de biometriska uppgifter som avses i artiklarna 16.1 d och 17.1 b och c, samt lämplig säkerhet för in- och utresesystemet.

Artikel 6

In- och utresesystemets mål

1.In- och utresesystemet ska ha som mål att genom registrering, lagring och tillhandahållande av åtkomst för medlemsstaterna till de uppgifter som registreras i in- och utresesystemet,

a)effektivisera in- och utresekontroller genom beräkning och övervakning av längden på den tillåtna vistelsen vid inresa och utresa av tredjelandsmedborgare som beviljats inresa för en kortare vistelse,

b)vara till hjälp vid identifiering av tredjelandsmedborgare som inte uppfyller, eller inte längre uppfyller, villkoren för inresa till eller för kortare vistelse inom medlemsstaternas territorium,

c)göra det möjligt att identifiera och upptäcka personer som överskridit den tillåtna vistelsen och göra det möjligt för medlemsstaternas behöriga nationella myndigheter att vidta lämpliga åtgärder,

d)göra det möjligt att elektroniskt kontrollera nekade inresor i in- och utresesystemet,

e)möjliggöra automatisering av in- och utresekontroller av tredjelandsmedborgare,

f)göra det möjligt för viseringsmyndigheter att få åtkomst till information om den lagliga användningen av tidigare viseringar,

g)upplysa tredjelandsmedborgare om längden på den tillåtna vistelsen,

h)samla in statistik om in- och utresor, nekade inresor och överskridanden av den tillåtna vistelsen för tredjelands­ medborgare, för att förbättra bedömningen av risken för överskridanden och understödja en evidensbaserad upplägg­ ning av unionens migrationspolitik,

i)bekämpa identitetsbedrägeri och missbruk av resehandlingar.

2.Målen för in- och utresesystemet ska, genom att utsedda myndigheter ges åtkomst i enlighet med de villkor som fastställs i denna förordning,

a) bidra till att förebygga, förhindra, upptäcka och utreda terroristbrott och andra grova brott,

L 327/34 SV Europeiska unionens officiella tidning 9.12.2017
         

b)göra det möjligt att generera information till utredningar som rör terroristbrott eller andra grova brott, inbegripet identifiering av gärningsmän, misstänkta personer och offer för dessa brott som passerat de yttre gränserna.

3.In- och utresesystemet ska i förekommande fall ge stöd till medlemsstater vid tillämpningen av nationella program för underlättande av gränspassage som inrättats i enlighet med artikel 8d i förordning (EU) 2016/399 för att underlätta gränspassage för tredjelandsmedborgare genom att

a)göra det möjligt för de behöriga nationella myndigheter som avses i artikel 8d i förordning (EU) 2016/399 att få åtkomst till information om tidigare kortare vistelser eller nekad inresa för prövning av ansökningar om tillträde till nationella program för underlättande av gränspassage och antagande av de beslut som avses i artikel 25 i den här förordningen,

b)underrätta gränsmyndigheterna om att tillträde beviljats till det nationella programmet för underlättande av gräns­ passage.

Artikel 7

In- och utresesystemets tekniska utformning

1.In- och utresesystemet ska bestå av

a)ett centralt system (in- och utresesystemets centrala system),

b)ett enhetligt nationellt gränssnitt i varje medlemsstat som grundas på gemensamma tekniska specifikationer och som är identiskt för alla medlemsstater och som gör det möjligt att på ett säkert sätt ansluta in- och utresesystemets centrala system till de nationella gränsinfrastrukturerna i medlemsstaterna,

c)en säker kommunikationskanal mellan in- och utresesystemets centrala system och Centrala VIS,

d)en kommunikationsinfrastruktur som ska vara säker och krypterad mellan in- och utresesystemets centrala system och de enhetliga nationella gränssnitten,

e)den webbtjänst som avses i artikel 13,

f)det uppgiftsregister som upprättats på central nivå vilket avses i artikel 63.2.

2.In- och utresesystemets centrala system ska hysas vid eu-LISA:s tekniska enheter. Det ska tillhandahålla de funk­ tioner som fastställs i denna förordning i enlighet med de villkor om tillgänglighet, kvalitet och hastighet som anges i artikel 37.3.

3.Utan att det påverkar tillämpningen av kommissionens beslut 2008/602/EG (1) ska vissa maskinvaru- och pro­ gramvarukomponenter i in- och utresesystemets kommunikationsinfrastruktur delas med den kommunikationsinfrastruk­ tur för VIS som avses i artikel 1.2 i beslut 2004/512/EG. Logisk åtskillnad mellan uppgifter i VIS och i in- och utrese­ systemet ska säkerställas.

Artikel 8

Interoperabilitet med VIS

1.eu-LISA ska upprätta en säker kommunikationskanal mellan in- och utresesystemets centrala system och Centrala VIS för att möjliggöra interoperabilitet mellan in- och utresesystemet och VIS. Direkta sökningar mellan in- och utrese­

systemet och VIS ska endast vara möjliga om detta föreskrivs i såväl den här förordningen som förordning (EG) nr 767/2008. Hämtning av viseringsrelaterade uppgifter från VIS, import av sådana uppgifter till in- och utresesystemet och uppdatering av uppgifter från VIS i in- och utresesystemet ska ske automatiskt när den berörda myndigheten aktiverar funktionen i fråga.

2.Interoperabilitet ska göra det möjligt för de gränsmyndigheter som använder in- och utresesystemet att göra sökningar i VIS från in- och utresesystemet för att

a)hämta viseringsrelaterade uppgifter direkt från VIS och importera dem till in- och utresesystemet i syfte att skapa eller uppdatera en in- och utresepost eller en post om nekad inresa för en viseringsinnehavare i in- och utresesystemet i enlighet med artiklarna 14, 16 och 18 i den här förordningen och artikel 18a i förordning (EG) nr 767/2008,

(1) Kommissionens beslut 2008/602/EG av den 17 juni 2008 om fastställande av fysisk arkitektur och krav för de nationella gränssnitten och för kommunikationsinfrastrukturen mellan det centrala VIS och de nationella gränssnitten under utvecklingsfasen (EUT L 194, 23.7.2008, s. 3).

9.12.2017   SV Europeiska unionens officiella tidning L 327/35
         

b)hämta viseringsrelaterade uppgifter direkt från VIS och importera dem till in- och utresesystemet i syfte att uppdatera in- och utreseposten om en visering ogiltigförklaras, återkallas eller förlängs i enlighet med artikel 19 i den här förordningen och artiklarna 13, 14 och 18a i förordning (EG) nr 767/2008,

c)i enlighet med artikel 23 i den här förordningen och artikel 18.2 i förordning (EG) nr 767/2008 verifiera den aktuella viseringens äkthet och giltighet eller om villkoren för inresa till medlemsstaternas territorium i enlighet med artikel 6 i förordning (EU) 2016/399 är uppfyllda,

d)vid gränser vid vilka in- och utresesystemet har tagits i drift verifiera om en tredjelandsmedborgare som är undantagen från viseringskrav tidigare har registrerats i VIS i enlighet med artikel 23 i den här förordningen och artikel 19a i förordning (EG) nr 767/2008,

e)vid gränser vid vilka in- och utresesystemet har tagits i drift verifiera viseringsinnehavarens identitet genom att jämföra viseringshavarens fingeravtryck med fingeravtryck lagrade i VIS i enlighet med artikel 23 i den här förordningen och artikel 18.6 i förordning (EG) nr 767/2008 när en viseringsinnehavares identitet verifieras med hjälp av fingeravtryck.

3.Interoperabilitet ska göra det möjligt för de viseringsmyndigheter som använder VIS att göra sökningar i in- och utresesystemet från VIS för att

a)pröva viseringsansökningar och anta beslut som rör sådana ansökningar i enlighet med artikel 24 i den här för­ ordningen och artikel 15.4 i förordning (EG) nr 767/2008,

b)för medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift pröva ansökningar om nationell visering för kortare vistelse och anta beslut som rör sådana ansökningar,

c)uppdatera viseringsrelaterade uppgifter i in- och utreseposten om en visering ogiltigförklaras, återkallas eller förlängs i

enlighet med artikel 19 i den här förordningen och artiklarna 13 och 14 i förordning (EG) nr 767/2008.

4.I fråga om driften av in- och utresesystemets webbtjänst som avses i artikel 13 ska den separata skrivskyddade databas som avses i artikel 13.5 uppdateras dagligen av VIS via en envägsextraktion av minsta nödvändiga delmängd uppgifter i VIS.

Artikel 9

Åtkomst till in- och utresesystemet för att föra in, ändra, radera och inhämta uppgifter

1.Åtkomst till in- och utresesystemet för att föra in, ändra, radera och inhämta de uppgifter som avses i artiklarna 14 och 16–20 ska begränsas till vederbörligen bemyndigad personal vid de nationella myndigheter i varje medlemsstat som är behöriga för de ändamål som fastställs i artiklarna 23–35. Åtkomsten ska begränsas till den utsträckning som är nödvändig för utförandet av dessa nationella myndigheters arbetsuppgifter för dessa ändamål och stå i proportion till de ändamål som eftersträvas.

2.Varje medlemsstat ska utse de behöriga nationella myndigheter som, vid tillämpningen av denna förordning, ska fungera som gränsmyndigheter, viseringsmyndigheter respektive invandringsmyndigheter. Den vederbörligen bemyndigade personalen vid de behöriga nationella myndigheterna ska ha åtkomst till in- och utresesystemet för att föra in, ändra, radera och inhämta uppgifter. Varje medlemsstat ska utan dröjsmål överlämna en förteckning över dessa behöriga nationella myndigheter till eu-LISA. I denna förteckning ska anges för vilka ändamål varje myndighet ska ha åtkomst till uppgifterna i in- och utresesystemet.

3.De myndigheter som har rätt att inhämta eller få åtkomst till uppgifterna i in- och utresesystemet i syfte att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott ska utses i enlighet med kapitel IV.

Artikel 10

Allmänna principer

1.Varje behörig myndighet som har åtkomstbehörighet till in- och utresesystemet ska säkerställa att användningen av in- och utresesystemet är nödvändig, lämplig och proportionell.

L 327/36 SV Europeiska unionens officiella tidning 9.12.2017
         

2.Varje behörig myndighet ska säkerställa att användningen av in- och utresesystemet, inbegripet upptagningen av biometriska uppgifter, sker i enlighet med de garantier som fastställts i konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, i Europeiska unionens stadga om de grundläggande rättigheterna samt i Förenta nationernas konvention om barnets rättigheter. När uppgifter om barn samlas in ska framför allt barnets bästa komma i främsta rummet.

Artikel 11

Den automatiserade beräkningsmekanismen och skyldigheten att informera tredjelandsmedborgare om den

återstående tillåtna vistelsen

1.In- och utresesystemet ska innehålla en automatiserad beräkningsmekanism som för varje tredjelandsmedborgare som är registrerad i in- och utresesystemet anger den maximala längden på den tillåtna vistelsen.

Den automatiserade beräkningsmekanismen ska inte vara tillämplig på tredjelandsmedborgare vilka

a)är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller till en tredjelandsmedbor­ gare som i enlighet med en överenskommelse mellan å ena sidan unionen och dess medlemsstater och å andra sidan ett tredjeland åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas, och

b) inte innehar ett uppehållskort enligt direktiv 2004/38/EG eller ett uppehållstillstånd enligt förordning (EG) nr 1030/2002.

2.Genom den automatiserade beräkningsmekanismen ska de behöriga myndigheterna

a)vid inresa informeras om den maximala längden på den tillåtna vistelsen för tredjelandsmedborgare och om huruvida det antal tillåtna inresor på grundval av en visering för kortare vistelse som utfärdats för en eller två inresor har förbrukats,

b)vid kontroller eller verifieringar som görs inom medlemsstaternas territorium informeras om längden på tredjelands­ medborgares återstående tillåtna vistelse eller överskridande av den tillåtna vistelsen,

c)vid utresa informeras om huruvida tredjelandsmedborgare överskridit den tillåtna vistelsen,

d)vid prövning och beslut om viseringsansökningar för kortare vistelse informeras om den maximala återstående längden på den tillåtna vistelsen på grundval av de planerade inresedatumen.

3.Gränsmyndigheterna ska informera tredjelandsmedborgaren om den maximala längden på den tillåtna vistelsen, varvid hänsyn ska tas till antalet inresor och den längd på vistelsen som är tillåten enligt viseringen, i enlighet med artikel 8.9 i förordning (EU) 2016/399. Informationen får tillhandahållas antingen av gränskontrolltjänstemannen vid tidpunkten för in- och utresekontroll eller med hjälp av utrustning som installerats vid gränsövergångsstället och som ger tredjelandsmedborgare möjlighet att hämta information med hjälp av den webbtjänst som avses i artikel 13.1 och 13.2 i den här förordningen.

4.För tredjelandsmedborgare som omfattas av viseringskrav och som på grundval av en visering för kortare vistelse eller en nationell visering för kortare vistelse vistas i en medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift, ska den automatiserade beräkningsmekanismen inte ange den tillåtna vistelsen på grundval av viseringen för kortare vistelse eller den nationella viseringen för kortare vistelse.

I det fall som avses i första stycket, ska den automatiserade beräkningsmekanismen endast kontrollera

a)överensstämmelsen med den sammanlagda begränsningen på 90 dagar under en 180-dagarsperiod, och

b)överensstämmelsen med viseringens giltighetstid för viseringar för kortare vistelse.

9.12.2017   SV Europeiska unionens officiella tidning L 327/37
         

5.I syfte att kontrollera huruvida tredjelandsmedborgare som innehar en visering för kortare vistelse som utfärdats för en eller två inresor redan har använt det antal inresor som är tillåtna enligt viseringen för kortare vistelse, ska den automatiserade beräkningsmekanismen endast ta hänsyn till antalet inresor som gjorts till de medlemsstaternas territo­ rium som tillämpar Schengenregelverket fullt ut. Denna verifiering ska inte genomföras vid inresa till territorium som tillhör de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift.

6.Den automatiserade beräkningsmekanismen ska även gälla för kortare vistelser på grundval av en visering för

kortare vistelse med territoriellt begränsad giltighet som utfärdats enligt artikel 25.1 b i förordning (EG) nr 810/2009. I sådana fall ska den automatiserade beräkningsmekanismen beakta den tillåtna vistelsen enligt en sådan visering, oavsett om den sammanlagda vistelsen för den berörda tredjelandsmedborgaren överstiger 90 dagar under en 180-dagarsperiod.

Artikel 12

Informationsmekanism

1.In- och utresesystemet ska innehålla en mekanism som automatiskt identifierar in- och utreseposter där det inte registrerats några utreseuppgifter direkt efter den dag då den tillåtna vistelsen löpt ut samt automatiskt identifierar poster där den maximala längden på den tillåtna vistelsen har överskridits.

2.För de tredjelandsmedborgare som passerar gränsen på grundval av ett giltigt dokument för förenklad transitering som utfärdats i enlighet med rådets förordning (EG) nr 693/2003 (1) (FTD) ska in- och utresesystemet innehålla en mekanism som automatiskt identifierar de in- och utreseposter där utreseuppgifter saknas direkt efter det att den tillåtna vistelsetiden löpt ut samt automatiskt identifierar poster där den maximala längden på den tillåtna vistelsen överskridits.

3.De utsedda behöriga nationella myndigheterna ska i enlighet med artikel 9.2 ha tillgång till en förteckning som genererats av in- och utresesystemet och som innehåller de uppgifter som avses i artiklarna 16 och 17 om alla personer som identifierats som personer som överskridit den tillåtna vistelsen, så att dessa myndigheter kan vidta lämpliga åtgärder.

Artikel 13

Webbtjänst

1.För att tredjelandsmedborgare när som helst ska kunna kontrollera den återstående tillåtna vistelsen ska en säker internetåtkomst till en webbtjänst som eu-LISA hyser vid sina tekniska enheter ge tredjelandsmedborgare möjlighet att ange de uppgifter som krävs enligt artikel 16.1 b samt de planerade inrese- eller utresedatumen, eller båda. På grundval av detta ska webbtjänsten ge tredjelandsmedborgare ett svar i form av OK/NOT OK, inklusive information om den åters­ tående tillåtna vistelsen.

2.Genom undantag från punkt 1 ska webbtjänsten för en planerad vistelse i en medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift inte tillhandahålla någon information om den tillåtna vistelsen på grundval av en visering för kortare vistelse eller en nationell visering för kortare vistelse.

I det fall som avses i första stycket, ska webbtjänsten göra det möjligt för tredjelandsmedborgare att kontrollera över­ ensstämmelsen med den sammanlagda begränsningen på 90 dagar under en 180-dagarsperiod och att ta emot infor­ mation om den återstående tillåtna vistelsen enligt den begränsningen. Denna information ska tillhandahållas för vistelser under den 180-dagarsperiod som föregår sökningen i webbtjänsten eller ett planerat inrese- eller utresedatum, eller båda.

3.För att uppfylla sina skyldigheter enligt artikel 26.1 b i konventionen om tillämpning av Schengenavtalet ska transportörer använda webbtjänsten för att kontrollera huruvida tredjelandsmedborgare som innehar en visering för kortare vistelse som utfärdats för en eller två inresor redan har använt det antal inresor som är tillåtna enligt viseringen. Transportörer ska tillhandahålla de uppgifter som förtecknas i artikel 16.1 a, b och c i denna förordning. På grundval av detta ska webbtjänsten ge transportörer ett svar i form av OK/NOT OK. Transportörer får lagra den skickade infor­ mationen och det mottagna svaret i enlighet med tillämplig rätt. Transportörer ska inrätta ett autentiseringssystem för att säkerställa att endast behörig personal får åtkomst till webbtjänsten. Svaret i form av OK/NOT OK får inte betraktas som ett beslut om att tillåta eller neka inresa i enlighet med förordning (EU) 2016/399.

(1) Rådets förordning (EG) nr 693/2003 av den 14 april 2003 om införande av ett särskilt dokument för förenklad transitering (FTD) och ett dokument för förenklad järnvägstransitering (FRTD) och om ändring av de gemensamma konsulära anvisningarna och den gemensamma handboken (EUT L 99, 17.4.2003, s. 8).

L 327/38 SV Europeiska unionens officiella tidning 9.12.2017
         

4.I syfte att genomföra artikel 26.2 i konventionen om tillämpning av Schengenavtalet eller för att lösa eventuella tvister som härrör från artikel 26 i konventionen om tillämpning av Schengenavtalet ska eu-LISA föra logg över all uppgiftsbehandling som utförs via webbtjänsten av transportörer. Dessa loggar ska visa datum och tidpunkt för varje operation, vilka uppgifter som använts för sökning, vilka uppgifter som överförts av webbtjänsten och den berörda transportörens namn.

Loggar ska lagras under en tvåårsperiod. Loggar ska på lämpligt sätt skyddas mot obehörig åtkomst.

5.Webbtjänsten ska använda en separat skrivskyddad databas som uppdateras dagligen via en envägsextraktion av minsta nödvändiga delmängd uppgifter i in- och utresesystemet och VIS. eu-LISA ska ansvara för säkerhetsaspekter i fråga om webbtjänsten och personuppgifterna i denna och för förfarandet för överföring av personuppgifter till den separata skrivskyddade databasen.

6.Webbtjänsten ska inte göra det möjligt för transportörer att kontrollera huruvida tredjelandsmedborgare som innehar en nationell visering för kortare vistelse som utfärdats för en eller två inresor redan har använt det antal inresor som är tillåtna enligt den viseringen.

7.Kommissionen ska anta genomförandeakter om närmare bestämmelser om webbtjänstens driftsvillkor och till­ lämpliga bestämmelser om dataskydd och säkerhet för webbtjänsten. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 68.2.

KAPITEL II

BEHÖRIGA MYNDIGHETERS INFÖRANDE OCH ANVÄNDNING AV UPPGIFTER

Artikel 14

Förfaranden för införande av uppgifter i in- och utresesystemet

1.Gränsmyndigheterna ska i enlighet med artikel 23 verifiera tredjelandsmedborgares identitet och om en tidigare personakt för personen har skapats i in- och utresesystemet. Om en tredjelandsmedborgare använder ett självbetjänings­ system för förhandsregistrering av uppgifter eller för utförande av in- och utresekontroller ska verifieringen göras med hjälp av självbetjäningssystemet.

2.Om en tidigare personakt har skapats för tredjelandsmedborgare, ska gränsmyndigheten vid behov

a)uppdatera personakten, nämligen de uppgifter som avses i artiklarna 16, 17 och 18, beroende på vad som är till­ lämpligt, och

b)skapa en inresepost för varje inresa och en utresepost för varje utresa i enlighet med artiklarna 16 och 17, eller, i tillämpliga fall, en post om nekad inresa i enlighet med artikel 18.

De poster som avses i led b i första stycket i denna punkt ska vara kopplade till den berörda tredjelandsmedborgarens personakt.

I tillämpliga fall ska de uppgifter som avses i artikel 19.1, 19.2, 19.4 och 19.5 läggas till i den berörda tredjelands­ medborgarens in- och utresepost. De resehandlingar och identiteter som en tredjelandsmedborgare lagligen använder ska läggas till i dennes personakt.

Om en tidigare personakt har registrerats och tredjelandsmedborgaren visar upp en giltig resehandling som skiljer sig från den som tidigare registrerats ska även de uppgifter som avses i artiklarna 16.1 d och 17.1 b uppdateras i enlighet med artikel 15.

3.Om det är nödvändigt att föra in eller uppdatera uppgifter i en viseringsinnehavares in- och utresepost får gräns­ myndigheterna hämta de uppgifter som anges i artikel 16.2 c–f i den här förordningen direkt från VIS och importera dem till in- och utresesystemet, i enlighet med artikel 8 i den här förordningen och artikel 18a i förordning (EG) nr 767/2008.

4.Om en tredjelandsmedborgare inte tidigare har registrerats i in- och utresesystemet ska gränsmyndigheten skapa en personakt för tredjelandsmedborgaren genom att föra in de uppgifter som avses i artiklarna 16.1 och 16.6, 17.1 och 18.1, beroende på vad som är tillämpligt.

9.12.2017   SV Europeiska unionens officiella tidning L 327/39
         

5.Om en tredjelandsmedborgare använder ett självbetjäningssystem för förhandsregistreringen av uppgifter ska ar­ tikel 8a i förordning (EU) 2016/399 vara tillämplig. I sådana fall får tredjelandsmedborgaren förhandsregistrera upp­ gifterna för personakten eller, i tillämpliga fall, de uppgifter i in- och utreseposten som behöver uppdateras. Uppgifterna ska bekräftas av gränsmyndigheterna när beslutet om att tillåta eller neka inresa har fattats i enlighet med förordning (EU) 2016/399. De uppgifter som anges i artikel 16.2 c–f i den här förordningen får hämtas och från VIS och importeras till in- och utresesystemet.

6.Om en tredjelandsmedborgare använder ett självbetjäningssystem för att utföra in- och utresekontrollerna ska artikel 8b i förordning (EU) 2016/399 vara tillämplig. I sådana fall ska den verifiering som avses i punkt 1 i den här artikeln göras med hjälp av självbetjäningssystemet.

7.Om en tredjelandsmedborgare passerar de yttre gränserna, eller de inre gränserna vid vilka kontrollerna ännu inte har upphävts, med hjälp av en elektronisk spärr ska artikel 8b i förordning (EU) 2016/399 vara tillämplig. I sådana fall ska den motsvarande registreringen av in- och utreseposten och kopplingen av denna post till den berörda personakten göras med hjälp av den elektroniska spärren.

8.I de fall den tillåtna vistelsen för en tredjelandsmedborgare som befinner sig inom en medlemsstats territorium inleds direkt efter en kortare vistelse på grundval av ett uppehållstillstånd eller en visering för längre vistelse och ingen tidigare personakt har skapats får tredjelandsmedborgaren, utan att det påverkar tillämpningen av artikel 20 i den här förordningen eller artikel 12.3 i förordning (EU) 2016/399, begära att de behöriga myndigheter som avses i artikel 9.2 i den här förordningen skapar personakten och in- och utreseposten genom att föra in de uppgifter som avses i artiklarna 16.1, 16.2, 16.6 och 17.1 i den här förordningen. Istället för de uppgifter som avses i artikel 16.2 a i den här för­ ordningen ska de föra in datum för den kortare vistelsens början och i stället för de uppgifter som enligt artikel 16.2 b i den här förordningen, ska de ange namnet på den myndighet som fört in dessa uppgifter.

Artikel 15

Tredjelandsmedborgares ansiktsbild

1.När det är nödvändigt att skapa en personakt eller att uppdatera den ansiktsbild som avses i artikel 16.1 d och artikel 17.1 b ska ansiktsbilden tas på plats.

2.Genom undantag från punkt 1 får ansiktsbilden, i undantagsfall där kvalitets- och bildupplösningsspecifikationerna för registrering i in- och utresesystemet av en ansiktsbild som tagits på plats inte kan uppfyllas, tas fram elektroniskt från chipset i de elektroniska maskinläsbara resehandlingarna. I sådana fall ska ansiktsbilden endast infogas i personakten efter elektronisk verifiering av att den ansiktsbild som är registrerad i chipset i de elektroniska maskinläsbara resehandlingarna motsvarar den ansiktsbild av den berörda tredjelandsmedborgaren som tagits på plats.

3.Varje medlemsstat ska en gång om året överlämna en rapport om tillämpningen av punkt 2 till kommissionen. Den rapporten ska innehålla antalet berörda tredjelandsmedborgare och en förklaring av de undantagsfall som uppstått.

4.Tredjelandsmedborgares ansiktsbild ska ha tillräckligt hög bildupplösning och kvalitet för att kunna användas för automatiserad biometrisk matchning.

5.Inom två år efter det att in- och utresesystemet har tagits i drift ska kommissionen utarbeta en rapport om kvalitetsstandarderna för ansiktsbilder som lagras i VIS och om möjligheterna att använda dem för biometrisk matchning

isyfte att använda ansiktsbilder som lagrats i VIS vid gränserna och inom medlemsstaternas territorium för att verifiera identiteten på tredjelandsmedborgare som omfattas av viseringskrav, utan att sådana ansiktsbilder lagras i in- och utrese­ systemet. Kommissionen ska överlämna rapporten till Europaparlamentet och rådet. Den rapporten ska, om kommis­ sionen anser det lämpligt, åtföljas av lagstiftningsförslag, inbegripet förslag om ändring av den här förordningen, för­ ordning (EG) nr 767/2008, eller båda, vad gäller användningen av tredjelandsmedborgares ansiktsbilder som lagras i VIS för som avses i denna punkt.

Artikel 16

Personuppgifter för tredjelandsmedborgare som omfattas av viseringskrav

1.Vid de gränser vid vilka in- och utresesystemet har tagits i drift ska gränsmyndigheten skapa personakten för den tredjelandsmedborgare som omfattas av viseringskrav genom att föra in följande uppgifter:

a) Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap och kön.

L 327/40 SV Europeiska unionens officiella tidning 9.12.2017
         

b)Resehandlingens eller resehandlingarnas typ och nummer och koden på tre bokstäver för det land som har utfärdat dem.

c)Sista giltighetsdag för resehandlingen eller resehandlingarna.

d)Den ansiktsbild som avses i artikel 15.

2.Vid varje inresa som görs av en tredjelandsmedborgare som omfattas av viseringskrav ska följande uppgifter föras in

ien in- och utresepost, vid en gräns vid vilken in- och utresesystemet har tagits i drift:

a)Datum och tidpunkt för inresan.

b)Gränsövergångsställe för inresan och myndighet som tillåtit inresan.

c)I tillämpliga fall den status som tredjelandsmedborgare har och som visar att det rör sig om en tredjelandsmedborgare som

i)är familjemedlem till en unionsmedborgare som omfattas av direktiv 2004/38/EG eller till en tredjelandsmedbor­ gare som i enlighet med en överenskommelse mellan å ena sidan unionen och dess medlemsstater och å andra sidan ett tredjeland åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas och

ii) inte innehar ett sådant uppehållskort enligt 2004/38/EG eller ett uppehållstillstånd enligt förordning (EG) nr 1030/2002.

d)Märkesnumret på en visering för kortare vistelse, inbegripet koden på tre bokstäver för den utfärdande medlemsstaten, typ av visering för kortare vistelse, slutdatum för maximala längden på den tillåtna vistelsen enligt viseringen för kortare vistelse som ska uppdateras vid varje inresa samt, i tillämpliga fall, sista giltighetsdag för viseringen för kortare vistelse.

e)Vid den första inresan på grundval av en visering för kortare vistelse, antalet tillåtna inresor och den längd på vistelsen som är tillåten enligt den visering för kortare vistelse som anges på viseringsmärket för kortare vistelse.

f)I tillämpliga fall information som visar att viseringen för kortare vistelse utfärdats med territoriellt begränsad giltighet enligt artikel 25.1 b i förordning (EG) nr 810/2009.

g)För de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift, ett meddelande som i tillämpliga fall anger att tredjelandsmedborgaren har använt en nationell visering för kortare vistelse för inresan.

Den in- och utresepost som avses i första stycket ska vara kopplad till den tredjelandsmedborgarens personakt med hjälp av det individuella referensnummer som tagits fram av in- och utresesystemet när personakten skapades.

3.Vid varje utresa för en tredjelandsmedborgare som omfattas av viseringskrav ska, vid en gräns vid vilken in- och utresesystemet har tagits i drift, följande uppgifter föras in i in- och utreseposten:

a)Datum och tidpunkt för utresan.

b)Gränsövergångsställe för utresan.

Om tredjelandsmedborgaren använder en annan visering än den som registrerades i den senaste inreseposten, ska de uppgifter i in- och utreseposten som förtecknas i punkterna 2 d–g uppdateras på motsvarande sätt.

Den in- och utresepost som aves i första stycket ska vara kopplad till den tredjelandsmedborgarens personakt.

9.12.2017   SV Europeiska unionens officiella tidning L 327/41
         

4.In- och utreseposter där det inte registrerats några utreseuppgifter direkt efter det att den tillåtna vistelsen löpt ut ska identifieras med en märkning av in- och utresesystemet, och uppgifterna rörande den tredjelandsmedborgare som omfattas av viseringskrav och som har identifierats som en person som överskridit den tillåtna vistelsen ska föras in i den förteckning som avses i artikel 12.

5.För att föra in eller uppdatera uppgifter i in- och utreseposten för en tredjelandsmedborgare som omfattas av viseringskrav får den behöriga gränsmyndigheten, i enlighet med artikel 18a i förordning (EG) nr 767/2008, från VIS hämta och till in- och utresesystemet importera de uppgifter som föreskrivs i punkt 2 c–f i denna artikel.

6.När en tredjelandsmedborgare omfattas av en medlemsstats nationella program för underlättande av gränspassage i enlighet med artikel 8d i förordning (EU) 2016/399, ska den berörda medlemsstaten föra in ett meddelande i tredje­ landsmedborgarens personakt med uppgift om den medlemsstatens berörda nationella program för underlättande av gränspassage.

7.De särskilda bestämmelserna i bilaga II ska gälla för tredjelandsmedborgare som passerar gränsen på grundval av ett giltigt FTD.

Artikel 17

Personuppgifter för tredjelandsmedborgare som är undantagna från viseringskrav

1.Gränsmyndigheten ska skapa personakten för tredjelandsmedborgare som är undantagna från viseringskrav genom att föra in

a)de uppgifter som föreskrivs i artikel 16.1 a, b och c,

b)den ansiktsbild som avses i artikel 15,

c)uppgifter om fingeravtryck från den högra handen, om dessa finns, och annars motsvarande uppgifter om fingerav­ tryck från den vänstra handen. Uppgifterna om fingeravtryck ska ha tillräckligt hög upplösning och kvalitet för att kunna användas vid automatiserad biometrisk matchning,

d)i relevanta fall de uppgifter som föreskrivs i artikel 16.6.

2.Vad gäller de tredjelandsmedborgare som är undantagna från viseringskrav ska artikel 16.2 a, b och c, 16.3 a och b samt 16.4 gälla i tillämpliga delar.

3.Barn under tolv år ska vara undantagna från kravet på att lämna fingeravtryck.

4.Personer för vilka fingeravtryckstagning är fysiskt omöjlig ska vara undantagna från kravet på att lämna fingerav­

tryck.

Om det emellertid är fråga om ett tillfälligt fysiskt hinder ska detta registreras i in- och utresesystemet och ska det krävas att personen i fråga lämnar fingeravtryck vid utresan eller nästa inresa. Denna information ska raderas ur in- och utresesystemet när fingeravtryck har lämnas. Gränsmyndigheterna ska ha rätt att begära ytterligare klargöranden av skälen till att det tillfälligt är fysiskt omöjligt att lämna fingeravtryck. Medlemsstaterna ska säkerställa att det finns lämpliga förfaranden som garanterar personens värdighet om det uppstår problem vid upptagningen av fingeravtryck.

5.Om personen i fråga är undantagen från kravet på att lämna fingeravtryck i enlighet med punkterna 3 och 4 ska det särskilda datafältet markeras som ”icke tillämpligt”.

Artikel 18

Personuppgifter för tredjelandsmedborgare som har nekats inresa

1.Om ett beslut har fattats av gränsmyndigheten i enlighet med artikel 14 och bilaga V till förordning (EU) 2016/399 om att neka en sådan tredjelandsmedborgare inresa för kortare vistelse på medlemsstaternas territorium ska gränsmyn­ digheten, om ingen akt tidigare har registrerats i in- och utresesystemet för tredjelandsmedborgaren, skapa en personakt där den ska föra in

a)för tredjelandsmedborgare som omfattas av viseringskrav: de alfanumeriska uppgifter som krävs enligt artikel 16.1 i den här förordningen och, när så är tillämpligt, de uppgifter som avses i artikel 16.6 i den här förordningen,

L 327/42 SV Europeiska unionens officiella tidning 9.12.2017
         

b)för tredjelandsmedborgare som är undantagna från viseringskrav: de alfanumeriska uppgifter som krävs enligt arti­ kel 17.1 i den här förordningen.

2.Om en tredjelandsmedborgare nekas inresa på grundval av led B, D eller H i del B i bilaga V till förordning (EU) 2016/399 och ingen tidigare akt med biometriska uppgifter har registrerats i in- och utresesystemet för den tredjelands­ medborgaren ska gränsmyndigheten skapa en personakt där den ska föra in de alfanumeriska uppgifter som krävs enligt

artikel 16.1 eller artikel 17.1 i den här förordningen, när så är lämpligt, samt följande uppgifter:

a)För tredjelandsmedborgare som omfattas av viseringskrav: den ansiktsbild som avses i artikel 16.1 d i den här för­ ordningen.

b)För tredjelandsmedborgare som är undantagna från viseringskrav: de biometriska uppgifter som krävs enligt arti­ kel 17.1 b och c i den här förordningen.

c)För tredjelandsmedborgare som omfattas av viseringskrav och som inte är registrerade i VIS: den ansiktsbild som avses i artikel 16.1 d i den här förordningen och de uppgifter om fingeravtryck som avses i artikel 17.1 c i den här förordningen.

3.Genom undantag från punkt 2 i den här artikeln, i det fall då led H i del B i bilaga V till förordning (EU) 2016/399 är tillämpligt och en tredjelandsmedborgares biometriska uppgifter är registrerade i SIS vilket leder till att inresa nekas, ska tredjelandsmedborgarens biometriska uppgifter inte registreras i in- och utresesystemet.

4.Om en tredjelandsmedborgare nekas inresa på grundval av led I i del B i bilaga V till förordning (EU) 2016/399 och ingen tidigare akt med biometriska uppgifter har registrerats i in- och utresesystemet för den tredjelandsmedborgaren ska de biometriska uppgifterna registreras i in- och utresesystemet om inresan nekas på grund av att tredjelandsmedborgaren anses utgöra ett hot mot den inre säkerheten, vilket i tillämpliga fall omfattar olika aspekter av den allmänna ordningen.

5.Om en tredjelandsmedborgare nekas inresa på grundval av led J i del B i bilaga V till förordning (EU) 2016/399 ska gränsmyndigheten skapa en personakt för tredjelandsmedborgaren utan att lägga till biometriska uppgifter. Om tredje­ landsmedborgaren har en elektronisk maskinläsbar resehandling ska ansiktsbilden hämtas från den.

6.Om ett beslut har fattats av gränsmyndigheten i enlighet med artikel 14 i och bilaga V till förordning (EU) 2016/399 om att neka en sådan tredjelandsmedborgare inresa för kortare vistelse på medlemsstaternas territorium ska följande uppgifter föras in i en separat post om nekad inresa:

a)Datum och tidpunkt för nekad inresa.

b)Gränsövergångsställe.

c)Myndighet som nekade inresan.

d)Det eller de led som motsvarar skälet eller skälen till att inresa nekas, i enlighet med del B i bilaga V till förordning (EU) 2016/399.

Vad gäller tredjelandsmedborgare som omfattas av viseringskrav ska dessutom de uppgifter som föreskrivs i artikel 16.2 d–g i den här förordningen föras in i posten om nekad inresa.

För att skapa eller uppdatera posten om nekad inresa för tredjelandsmedborgare som omfattas av viseringskrav får den behöriga gränsmyndigheten, i enlighet med artikel 18a i förordning (EG) nr 767/2008, från VIS hämta och till in- och utresesystemet importera de uppgifter som föreskrivs i artikel 16.2 d, e och f i den här förordningen.

7.Den post om nekad inresa som föreskrivs i punkt 6 ska kopplas till den berörda tredjelandsmedborgarens perso­

nakt.

9.12.2017   SV Europeiska unionens officiella tidning L 327/43
         

Artikel 19

Uppgifter som ska läggas till om ett tillstånd till kortare vistelse återkallas, ogiltigförklaras eller förlängs

1.Om det fattas beslut om att återkalla eller ogiltigförklara ett tillstånd till kortare vistelse eller en visering eller om att förlänga en tillåten vistelse eller visering, ska den behöriga myndighet som har fattat beslutet lägga till följande uppgifter till den senaste relevanta in- och utreseposten:

a)Statusinformation som visar att tillståndet till kortare vistelse eller viseringen återkallats eller ogiltigförklarats eller att den tillåtna vistelsen eller viseringen förlängts.

b)Vilken myndighet som återkallat eller ogiltigförklarat tillståndet till kortare vistelse eller viseringen eller förlängt den tillåtna vistelsen eller viseringen.

c)Ort och datum för beslutet att återkalla eller ogiltigförklara tillståndet till kortare vistelse eller viseringen eller att förlänga den tillåtna vistelsen eller viseringen.

d)I tillämpliga fall det nya viseringsmärkesnumret, inbegripet koden på tre bokstäver för det utfärdande landet.

e)I tillämpliga fall den period med vilken längden på den tillåtna vistelsen förlängts.

f)I tillämpliga fall ny sista giltighetsdag för den tillåtna vistelsen eller för viseringen.

2.Om längden på den tillåtna vistelsen har förlängts i enlighet med artikel 20.2 i konventionen om tillämpning av Schengenavtalet ska den behöriga myndighet som förlängde den tillåtna vistelsen till den senaste relevanta in- och utreseposten lägga till uppgifterna om den period med vilken den tillåtna vistelsen förlängts samt, i tillämpliga fall, ange att den tillåtna vistelsen förlängdes i enlighet med artikel 20.2 b i konventionen om tillämpning av Schengenavtalet.

3.Om det fattas ett beslut om att ogiltigförklara, återkalla eller förlänga en visering ska den viseringsmyndighet som fattat beslutet omedelbart hämta de uppgifter som föreskrivs i punkt 1 i denna artikel från VIS och importera dem direkt till in- och utresesystemet i enlighet med artiklarna 13 och 14 i förordning (EG) nr 767/2008.

4.I in- och utreseposten ska det anges av vilket eller vilka skäl den kortare vistelsen återkallats eller ogiltigförklarats,

dvs.

a)ett beslut om återvändande som antagits i enlighet med Europaparlamentets och rådets direktiv 2008/115/EG (1),

b)varje annat beslut som fattats av medlemsstatens behöriga myndigheter i enlighet med nationell rätt och som får till följd att en tredjelandsmedborgare som inte uppfyller eller inte längre uppfyller villkoren för inresa till eller för vistelse inom medlemsstaternas territorium återvänder, avlägsnas eller frivilligt avreser.

5.I in- och utreseposten ska det anges av vilket eller vilka skäl längden på en tillåten vistelse förlängs.

6.När en person har avrest eller avlägsnats från medlemsstaternas territorium i enlighet med ett beslut som avses i punkt 4 i den här artikeln ska den behöriga myndigheten föra in uppgifterna i enlighet med artikel 14.2 i den mot­ svarande in- och utreseposten för den specifika inresan.

Artikel 20

Uppgifter som ska läggas till vid vederläggande av presumtionen om att en tredjelandsmedborgare inte uppfyller

villkoren för längden på den tillåtna vistelsen

Utan att det påverkar tillämpningen av artikel 22, om det inte har skapats någon personakt i in- och utresesystemet för en tredjelandsmedborgare som befinner sig på en medlemsstats territorium eller om det inte finns någon sista relevant in- och utresepost för denna tredjelandsmedborgare, får de behöriga myndigheterna presumera att tredjelandsmedborgaren inte uppfyller, eller inte längre uppfyller, villkoren för längden på den tillåtna vistelsen inom medlemsstaternas territo­ rium.

(1) Europaparlamentets och rådets direktiv 2008/115/EG av den 16 december 2008 om gemensamma normer och förfaranden för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (EUT L 348, 24.12.2008, s. 98).

L 327/44 SV Europeiska unionens officiella tidning 9.12.2017
         

I det fall som avses i första stycket i den här artikeln ska artikel 12 i förordning (EU) 2016/399 vara tillämplig, och om denna presumtion vederläggs i enlighet med artikel 12.3 i den förordningen ska de behöriga myndigheterna

a)vid behov skapa en personakt för tredjelandsmedborgaren i in- och utresesystemet,

b)uppdatera den senaste in- och utreseposten genom att föra in de uppgifter som saknas i enlighet med artiklarna 16 och 17 i den här förordningen, eller

c)radera en befintlig akt i de fall där artikel 35 i den här förordningen tillåter sådan radering.

Artikel 21

Reservförfaranden om det är tekniskt omöjligt att föra in uppgifter eller vid fel på in- och utresesystemet

1.När det är tekniskt omöjligt att föra in uppgifter i in- och utresesystemets centrala system, eller vid fel på in- och utresesystemets centrala system, ska de uppgifter som avses i artiklarna 16–20 tillfälligt lagras i det enhetliga nationella gränssnittet. När detta är omöjligt ska uppgifterna tillfälligt lagras lokalt i elektroniskt format. I båda fallen ska uppgifterna föras in i in- och utresesystemets centrala system så snart det är tekniskt möjligt eller felet har åtgärdats. Medlemsstaterna ska vidta lämpliga åtgärder och tillhandahålla den infrastruktur, den utrustning och de resurser som krävs för att säker­ ställa att sådan tillfällig lokal lagring får utföras vid vilken tidpunkt som helst och vid samtliga gränsövergångsställen.

2.Utan att det påverkar skyldigheten att utföra in- och utresekontroller enligt förordning (EU) 2016/399 ska gräns­ myndigheten, i de exceptionella fall då det är tekniskt omöjligt att föra in uppgifter både i in- och utresesystemets centrala system och i det enhetliga nationella gränssnittet och tekniskt omöjligt att tillfälligt lagra uppgifterna lokalt i elektroniskt format, manuellt lagra uppgifter som avses i artiklarna 16–20 i den här förordningen, med undantag av biometriska uppgifter, och påföra tredjelandsmedborgarens resehandling en inrese- eller utresestämpel. Dessa uppgifter ska föras in i in- och utresesystemets centrala system så snart det är tekniskt möjligt.

Medlemsstaterna ska i de exceptionella fall som avses i första stycket i denna punkt underrätta kommissionen om att resehandlingarna har stämplats. Kommissionen ska anta genomförandeakter om närmare bestämmelser om den infor­ mation som ska lämnas till kommissionen. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 68.2.

3.Av in- och utresesystemet ska det framgå att de uppgifter som avses i artiklarna 16–20 fördes in med tillämpning av ett reservförfarande och att biometriska uppgifter saknas i den personakt som skapats enligt punkt 2 i den här artikeln. De biometriska uppgifterna ska införas i in- och utresesystemet vid nästa gränsövergångsställe.

Artikel 22

Övergångsperiod och övergångsåtgärder

1.Under en 180-dagarsperiod efter det att in- och utresesystemet tagits i drift ska de behöriga gränsmyndigheterna beakta vistelser på medlemsstaternas territorium under de 180 dagar som föregår in- eller utresan genom att kontrollera stämplarna på resehandlingar utöver in- och utreseuppgifterna i in- och utresesystemet, för att vid in- och utresa verifiera att tredjelandsmedborgare som beviljats inresa för kortare vistelse inte har överskridit den maximala längden på den tillåtna vistelsen och, när så är relevant, vid inresa verifiera att tredjelandsmedborgaren inte har överskridit det högsta antal inresor som är tillåtna enligt den visering för kortare vistelse som utfärdats för en eller två inresor.

2.För de tredjelandsmedborgare som har rest in till medlemsstaternas territorium innan in- och utresesystemet togs i drift och lämnar det efter att in- och utresesystemet har tagits i drift ska en personakt skapas vid utresa, och datumet för denna inresa enligt stämpeln i passet ska föras in i in- och utreseposten i enlighet med artikel 16.2. Denna bestämmelse ska inte begränsas till de 180 dagar efter det att in- och utresesystemet har tagits i drift som avses i punkt 1 i den här artikeln. Om det förekommer avvikelser mellan inresestämpeln och uppgifterna i in- och utresesystemet ska stämpeln gälla.

9.12.2017   SV Europeiska unionens officiella tidning L 327/45
         

Artikel 23

Användning av uppgifter för verifiering vid gränser vid vilka in- och utresesystemet har tagits i drift

1.Gränsmyndigheterna ska ha åtkomst till in- och utresesystemet för verifiering av tredjelandsmedborgarens identitet och tidigare registreringar, för uppdatering vid behov av uppgifterna i in- och utresesystemet och för inhämtande av uppgifter i den utsträckning som krävs för att uppgifter i samband med in- och utresekontroller ska kunna utföras.

2.Under utförandet av de uppgifter som avses i punkt 1 i den här artikeln, ska gränsmyndigheterna ha åtkomst för sökning på grundval av de uppgifter som avses i artiklarna 16.1 a, b och c samt 17.1 a.

Gränsmyndigheterna ska dessutom, för att utföra en sökning i VIS för verifiering i enlighet med artikel 18 i förordning (EG) nr 767/2008 när det gäller tredjelandsmedborgare som omfattas av viseringskrav, göra sökningen i VIS direkt från in- och utresesystemet med hjälp av samma alfanumeriska uppgifter eller, i tillämpliga fall, söka i VIS i enlighet med artikel 18.2 a i förordning (EG) nr 767/2008.

Om sökningen i in- och utresesystemet med de uppgifter som anges i det första stycket i denna punkt visar att uppgifter om tredjelandsmedborgaren har registrerats i systemet, ska gränsmyndigheterna jämföra den ansiktsbild av tredjelands­ medborgaren som tagits på plats med den ansiktsbild som avses i artiklarna 16.1 d och 17.1 b i den här förordningen eller, när det gäller tredjelandsmedborgare som är undantagna från viseringskrav, verifiera fingeravtrycken med hjälp av in- och utresesystemet och, när det gäller tredjelandsmedborgare som omfattas av viseringskrav, verifiera fingeravtrycken direkt mot VIS i enlighet med artikel 18 i förordning (EG) nr 767/2008. För verifiering av viseringsinnehavares fingerav­ tryck med hjälp av VIS får gränsmyndigheterna göra en sökning i VIS direkt från in- och utresesystemet i enlighet med artikel 18.6 i den förordningen.

Om verifieringen av ansiktsbilden inte lyckas ska verifieringen genomföras med hjälp av fingeravtryck och vice versa.

3.Om en sökning på grundval av de uppgifter som anges i punkt 2 visar att uppgifter om tredjelandsmedborgaren har registrerats i in- och utresesystemet ska gränsmyndigheten ges åtkomst för inhämtande av uppgifterna i den berörda tredjelandsmedborgarens personakt samt i de därtill kopplade in- och utreseposterna eller posterna om nekad inresa.

4.Om sökningen på grundval av de alfanumeriska uppgifter som anges i punkt 2 i den här artikeln visar att uppgifter om tredjelandsmedborgaren inte har registrerats i in- och utresesystemet, om verifieringen av tredjelandsmedborgaren i enlighet med punkt 2 i den här artikeln inte lyckas eller om det råder oklarhet om tredjelandsmedborgarens identitet ska gränsmyndigheterna ha åtkomst till uppgifter för identifiering i enlighet med artikel 27 i denna förordning.

Utöver den identifiering som avses i första stycket i denna punkt ska följande bestämmelser gälla:

a)En verifiering av fingeravtryck med hjälp av VIS ska göras i enlighet med artikel 18.5 i förordning (EG) nr 767/2008 när det gäller tredjelandsmedborgare som omfattas av viseringskrav, om sökningen i VIS på grundval av de uppgifter som avses i artikel 18.1 i förordning (EG) nr 767/2008 visar att uppgifter om tredjelandsmedborgaren är registrerade i

VIS. För detta ändamål får gränsmyndigheten göra en sökning i VIS från in- och utresesystemet i enlighet med artikel 18.6 i förordning (EG) nr 767/2008. Om verifieringen av en tredjelandsmedborgare i enlighet med punkt 2 i den här artikeln inte lyckats ska gränsmyndigheterna söka i uppgifterna i VIS för identifiering i enlighet med artikel 20 i förordning (EG) nr 767/2008.

b)En sökning i VIS ska göras i enlighet med artikel 19a i förordning (EG) nr 767/2008 när det gäller tredjelands­ medborgare som inte omfattas av viseringskrav och för vilka några uppgifter inte hittas i in- och utresesystemet efter en identifieringssökning i enlighet med artikel 27 i den här förordningen. Gränsmyndigheten får göra en sökning i VIS från in- och utresesystemet i enlighet med artikel 19a i förordning (EG) nr 767/2008.

5.Vad gäller tredjelandsmedborgare vars uppgifter redan har registrerats i in- och utresesystemet men för vilka en personakt har skapats i in- och utresesystemet av en medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift, och vars uppgifter har införts i in- och utresesystemet på grundval av en nationell visering för kortare vistelse, ska gränsmyndigheterna inhämta uppgifter från VIS i enlighet med punkt 4 andra stycket a när tredjelandsmedborgaren för första gången efter det att personakten har skapats avser att passera gränsen till en medlemsstat som tillämpar Schengenregelverket fullt ut och vid vilken in- och utresesystemet har tagits i drift.

L 327/46 SV Europeiska unionens officiella tidning 9.12.2017
         

KAPITEL III

ANDRA MYNDIGHETERS ANVÄNDNING AV IN- OCH UTRESESYSTEMET

Artikel 24

Användning av in- och utresesystemet för att pröva och fatta beslut om viseringar

1.Viseringsmyndigheterna ska söka i in- och utresesystemet för att pröva viseringsansökningar och fatta beslut om sådana ansökningar, däribland beslut om ogiltigförklarande av, återkallande av eller förlängd giltighetstid för utfärdade viseringar, i enlighet med förordning (EG) nr 810/2009.

Dessutom ska viseringsmyndigheterna i medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift söka i in- och utresesystemet vid prövning av ansökningar om nationell visering för kortare vistelse och antagande av beslut om sådana ansökningar, inbegripet beslut om ogiltigförklarande av, återkallande av eller förlängd giltighetstid för en nationell visering för kortare vistelse.

2.Viseringsmyndigheterna ska ges åtkomst för sökning i in- och utresesystemet direkt från VIS för sökning på grundval av någon eller några av följande uppgifter:

a)De uppgifter som avses i artikel 16.1 a, b och c.

b)Numret på ett viseringsmärke för kortare vistelse, inbegripet den kod på tre bokstäver för den utfärdande medlems­ staten som avses i artikel 16.2 d.

c)Uppgifter om fingeravtryck eller uppgifter om fingeravtryck kombinerade med ansiktsbild.

3.Om en sökning på grundval av de uppgifter som anges i punkt 2 visar att uppgifter om tredjelandsmedborgaren har registrerats i in- och utresesystemet ska viseringsmyndigheterna ges åtkomst för inhämtande av uppgifterna i den berörda tredjelandsmedborgarens personakt samt i de därtill kopplade in- och utreseposterna och posterna om nekad inresa i den personakten. Viseringsmyndigheterna ska ges åtkomst till den automatiserade beräkningsmekanismen för att fastställa den maximala återstående längden på en tillåten vistelse. Viseringsmyndigheterna ska också ges åtkomst till in- och utrese­ systemet och använda den automatiserade beräkningsmekanismen när de prövar och fattar beslut om en ny viserings­ ansökning för att automatiskt kunna fastställa den maximala längden på den tillåtna vistelsen.

4.Viseringsmyndigheter i medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift ska ges åtkomst för sökning i in- och utresesystemet på grundval av en eller flera av de uppgifter som anges i punkt 2. Om en sökning visar att uppgifter om tredjelandsmedborgaren har registrerats i in- och utresesystemet ska de ges åtkomst för inhämtande av uppgifterna i den berörda tredjelandsmedborgarens personakt samt i de därtill kopplade in- och utreseposterna och posterna om nekad inresa i den personakten. Viseringsmyndigheterna i medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut men som har tagit in- och utresesystemet i drift ska ges åtkomst till den automatiserade beräkningsmekanismen för att fastställa den maximala återstående längden på en tillåten vistelse. Viseringsmyndigheterna ska också ges åtkomst till in- och utresesystemet och använda den automatiserade beräkningsmekanismen när de prövar och fattar beslut om nya viseringsansökningar för att kunna fastställa den maximala längden på den tillåtna vistelsen.

Artikel 25

Användning av in- och utresesystemet för att pröva ansökningar om åtkomst till nationella program för

underlättande av gränspassage

1.De behöriga myndigheter som avses i artikel 8d i förordning (EU) 2016/399 ska söka i in- och utresesystemet för att pröva ansökningar om åtkomst till de nationella program för underlättande av gränspassage som avses i den artikeln samt antagandet av beslut om dessa ansökningar, inbegripet beslut om att neka, återkalla eller förlänga giltighetstiden för åtkomst till nationella program för underlättande av gränspassage i enlighet med den artikeln.

2.De behöriga myndigheterna ska ges åtkomst för sökning på grundval av någon eller några av följande:

a) De uppgifter som avses i artikel 16.1 a, b och c eller de uppgifter som avses i artikel 17.1 a.

b) Uppgifter om fingeravtryck eller uppgifter om fingeravtryck kombinerade med ansiktsbild.

3.Om en sökning på grundval av de uppgifter som anges i punkt 2 visar att uppgifter om tredjelandsmedborgaren har registrerats i in- och utresesystemet ska den behöriga myndigheten ges åtkomst för inhämtande av uppgifterna i den berörda tredjelandsmedborgarens personakt samt i de därtill kopplade in- och utreseposterna och posterna om nekad inresa i den personakten.

9.12.2017   SV Europeiska unionens officiella tidning L 327/47
         

Artikel 26

Tillgång till uppgifter för verifiering inom medlemsstaternas territorium

1.För att kunna verifiera tredjelandsmedborgares identitet, kontrollera eller verifiera om villkoren för inresa till eller vistelse på medlemsstatens territorium är uppfyllda, eller båda, ska invandringsmyndigheterna i medlemsstaterna ha åtkomst för sökning på grundval av de uppgifter som avses i artiklarna 16.1 a, b och c samt 17.1 a.

Om sökningen visar att uppgifter om tredjelandsmedborgaren har registrerats i systemet får invandringsmyndigheterna

a)jämföra den ansiktsbild av tredjelandsmedborgaren som tagits på plats med den ansiktsbild som avses i artiklarna 16.1 d och 17.1 b i den här förordningen, eller

b)verifiera fingeravtrycken från tredjelandsmedborgare som är undantagna från viseringskrav i in- och utresesystemet eller verifiera fingeravtrycken från tredjelandsmedborgare som omfattas av viseringskrav i VIS i enlighet med artikel 19 i förordning (EG) nr 767/2008.

2.Om en sökning på grundval av de uppgifter som anges i punkt 1 visar att uppgifter om tredjelandsmedborgaren har registrerats i in- och utresesystemet ska invandringsmyndigheterna ges åtkomst för sökning i den automatiserade beräk­ ningsmekanismen, uppgifterna i den tredjelandsmedborgarens personakt, in- och utreseposterna och därtill kopplade poster om nekad inresa i den personakten.

3.Om sökningen på grundval av de uppgifter som anges i punkt 1 i den här artikeln visar att uppgifter om tredjelandsmedborgaren inte har registrerats i in- och utresesystemet, om verifieringen av tredjelandsmedborgaren miss­ lyckas eller om det råder oklarhet om tredjelandsmedborgarens identitet ska invandringsmyndigheterna ha åtkomst till uppgifter för identifiering i enlighet med artikel 27.

Artikel 27

Åtkomst till uppgifter för identifiering

1.Gränsmyndigheterna eller invandringsmyndigheterna ska ha åtkomst för sökning på grundval av uppgifter om fingeravtryck eller uppgifter om fingeravtryck kombinerade med ansiktsbild uteslutande för att kunna identifiera even­ tuella tredjelandsmedborgare som kan ha registrerats tidigare i in- och utresesystemet med en annan identitet eller som inte uppfyller, eller som inte längre uppfyller villkoren för inresa till eller vistelse på medlemsstaternas territorium.

Om en sökning på grundval av uppgifter om fingeravtryck eller uppgifter om fingeravtryck kombinerade med ansiktsbild visar att det inte finns uppgifter registrerade om tredjelandsmedborgaren i in- och utresesystemet ska åtkomst till upp­ gifter i VIS ges för identifiering i enlighet med artikel 20 i förordning (EG) nr 767/2008. Innan identifiering görs med hjälp av VIS vid gränser vid vilka in- och utresesystemet har tagits i drift ska de behöriga myndigheterna först söka i VIS i enlighet med artikel 18 eller 19a i förordning (EG) nr 767/2008.

Om tredjelandsmedborgarens fingeravtryck inte kan användas, eller om sökningen på grundval av uppgifter om fingerav­ tryck eller på uppgifter om fingeravtryck kombinerade med ansiktsbild inte lyckas, ska sökningen göras på grundval av samtliga eller några av de uppgifter som avses i artiklarna 16.1 a, b och c samt 17.1 a.

2.Om en sökning på grundval av de uppgifter som anges i punkt 1 visar att uppgifter om tredjelandsmedborgaren har registrerats i in- och utresesystemet ska den behöriga myndigheten ges åtkomst för inhämtande av uppgifterna i personakten, och de därtill kopplade in- och utreseposterna och posterna om nekad inresa.

Artikel 28

Lagring av uppgifter som inhämtats från in- och utresesystemet

Uppgifter som inhämtats från in- och utresesystemet i enlighet med detta kapitel får lagras i nationella register endast om det är nödvändigt i enskilda fall, i enlighet med det syfte för vilket de inhämtades och relevant unionslagstiftning, särskilt dataskyddslagstiftning, och de får inte lagras under längre tid än vad som är nödvändigt i det enskilda fallet.

L 327/48 SV Europeiska unionens officiella tidning 9.12.2017
         

KAPITEL IV

FÖRFARANDE OCH VILLKOR FÖR ÅTKOMST TILL IN- OCH UTRESESYSTEMET FÖR BROTTSBEKÄMPANDE ÄNDAMÅL

Artikel 29

Medlemsstaternas utsedda myndigheter

1.Medlemsstaterna ska utse de myndigheter som ska ha rätt att inhämta uppgifterna i in- och utresesystemet i syfte att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

2.Varje medlemsstat ska föra en förteckning över de utsedda myndigheterna. Varje medlemsstat ska underrätta eu- LISA och kommissionen om sina utsedda myndigheter och får vid vilken tidpunkt som helst ändra eller ersätta denna underrättelse.

3.Varje medlemsstat ska utse en central åtkomstpunkt som ska ha åtkomst till in- och utresesystemet. Den centrala åtkomstpunkten ska verifiera att de villkor för att begära åtkomst till in- och utresesystemet som anges i artikel 32 är uppfyllda.

Den utsedda myndigheten och den centrala åtkomstpunkten får ingå i samma organisation om detta tillåts enligt nationell rätt, men den centrala åtkomstpunkten ska agera helt oberoende av den utsedda myndigheten när den fullgör sina uppgifter enligt denna förordning. Den centrala åtkomstpunkten ska vara åtskild från de utsedda myndigheterna och får inte ta emot instruktioner från dessa vad avser resultatet av verifieringen, som den ska utföra självständigt.

Medlemsstaterna får utse fler än en central åtkomstpunkt för att avspegla sin organisatoriska och administrativa struktur vid fullgörandet av sina konstitutionella eller rättsliga skyldigheter.

4.Medlemsstaterna ska underrätta eu-LISA och kommissionen om sina centrala åtkomstpunkter och får vid vilken tidpunkt som helst ändra eller ersätta sina underrättelser.

5.På nationell nivå ska varje medlemsstat föra en förteckning över de operativa enheter inom de utsedda myndig­ heterna som har behörighet att begära åtkomst till uppgifter i in- och utresesystemet genom den eller de centrala åtkomstpunkterna.

6.Endast vederbörligen bemyndigad personal vid den eller de centrala åtkomstpunkterna ska ha åtkomstbehörighet till in- och utresesystemet i enlighet med artiklarna 31 och 32.

Artikel 30

Europol

1.Europol ska utse en av sina operativa enheter till Europols utsedda myndighet och ska ge denna behörighet att begära åtkomst till in- och utresesystemet genom Europols centrala åtkomstpunkt som avses i punkt 2 i syfte att stödja och stärka medlemsstaternas åtgärder för att förebygga, förhindra, upptäcka och utreda terroristbrott eller andra grova brott.

2.Europol ska utse en specialiserad enhet med vederbörligen bemyndigade Europoltjänstemän till Europols centrala åtkomstpunkt. Europols centrala åtkomstpunkt ska verifiera att de villkor för att begära åtkomst till in- och utrese­ systemet som anges i artikel 33 är uppfyllda.

Europols centrala åtkomstpunkt ska agera oberoende när den fullgör sina uppgifter inom ramen för denna förordning och får inte ta emot instruktioner från Europols utsedda myndighet vad avser resultatet av verifieringen.

Artikel 31

Förfarande för åtkomst till in- och utresesystemet för brottsbekämpande ändamål

1.En operativ enhet som avses i artikel 29.5 ska lämna en motiverad elektronisk eller skriftlig begäran till den centrala åtkomstpunkt som avses i artikel 29.3 för åtkomst till uppgifterna i in- och utresesystemet. Vid mottagande av en begäran om åtkomst ska den centrala åtkomstpunkten verifiera om de villkor för åtkomst som avses i artikel 32 är uppfyllda. Om villkoren för åtkomst är uppfyllda ska den centrala åtkomstpunkten behandla begäran. De uppgifter i in- och utrese­ systemet till vilka åtkomst ges ska överföras till en operativ enhet som avses i artikel 29.5 på ett sådant sätt att upp­ gifternas säkerhet inte äventyras.

9.12.2017   SV Europeiska unionens officiella tidning L 327/49
         

2.I ett brådskande fall där det är nödvändigt att avvärja en överhängande fara för en persons liv som är kopplad till ett terroristbrott eller ett annat grovt brott ska den centrala åtkomstpunkt som avses i artikel 29.3 behandla begäran omedelbart och ska först i efterhand verifiera att alla villkor som avses i artikel 32 är uppfyllda, däribland om det verkligen var fråga om ett brådskande fall. Efterhandsverifieringen ska äga rum utan oskälig fördröjning och under alla omständigheter senast sju arbetsdagar efter det att begäran har behandlats.

3.Om det vid efterhandsverifieringen fastställs att åtkomsten till uppgifter i in- och utresesystemet inte var motiverad ska alla myndigheter som har haft åtkomst till uppgifterna radera de uppgifter från in- och utresesystemet till vilka åtkomst gavs och informera de relevanta centrala åtkomstpunkterna i den medlemsstat i vilken begäran gjorts om att raderingen har skett.

Artikel 32

Villkor för åtkomst till uppgifter i in- och utresesystemet för utsedda myndigheter

1.Utsedda myndigheter får ha åtkomst till in- och utresesystemet för sökningar om samtliga följande villkor är uppfyllda:

a)Åtkomst för sökningar är nödvändig för att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

b)Åtkomst för sökningar är nödvändig och proportionell i ett särskilt fall.

c)Det finns bevis för eller rimliga skäl att anta att inhämtande av uppgifter i in- och utresesystemet kommer att bidra till att brotten i fråga förebyggs, förhindras, upptäcks eller utreds, särskilt om det finns välgrundade misstankar om att den brottsmisstänkte, gärningsmannen eller offret för ett terroristbrott eller ett annat grovt brott omfattas av någon av kategorierna i denna förordning.

2.Åtkomst till in- och utresesystemet som ett verktyg för att identifiera en okänd brottsmisstänkt, en gärningsman eller ett misstänkt offer för ett terroristbrott eller ett annat grovt brott ska tillåtas när följande villkor är uppfyllda utöver dem som anges i punkt 1:

a)En tidigare sökning har gjorts i nationella databaser.

b)När det gäller sökningar på grundval av fingeravtryck har en tidigare sökning gjorts i de övriga medlemsstaternas system för automatisk identifiering av fingeravtryck inom ramen för beslut 2008/615/RIF, i de fall där jämförelser av fingeravtryck är tekniskt tillgängliga och den sökningen antingen har slutförts fullständigt eller inte har kunnat slutföras inom två dagar.

De ytterligare villkoren i första stycket a och b ska emellertid inte gälla om det finns rimliga skäl att anta att en jämförelse med de övriga medlemsstaternas system inte skulle leda till att den registrerade personens identitet kan verifieras eller om det i ett brådskande fall är nödvändigt att avvärja en överhängande fara för en persons liv som är kopplad till ett terroristbrott eller ett annat grovt brott. Dessa rimliga skäl ska anges i den elektroniska eller skriftliga begäran som lämnas av den utsedda myndighetens operativa enhet till den eller de centrala åtkomstpunkterna.

En begäran om sökning i VIS på samma registrerade person får lämnas in parallellt med en begäran om sökning i in- och utresesystemet i enlighet med villkoren i rådets beslut 2008/633/RIF (1).

3.Åtkomst till in- och utresesystemet som ett verktyg för att inhämta uppgifter om resehistorik eller vistelsetid på medlemsstaternas territorium gällande en känd brottsmisstänkt, gärningsman eller misstänkt offer för ett terroristbrott eller ett annat grovt brott ska tillåtas när de villkor som anges i punkt 1 är uppfyllda.

4.Sökning i in- och utresesystemet för identifiering i enlighet med vad som avses i punkt 2 ska begränsas till sökningar i personakten på grundval av någon eller några av följande uppgifter i in- och utresesystemet:

a)Fingeravtryck från tredjelandsmedborgare som är undantagna från viseringskrav eller från innehavare av ett FTD. För denna sökning i in- och utresesystemet får fingeravtrycksspår användas och därför jämföras med fingeravtryck lagrade i in- och utresesystemet.

(1) Rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott (EUT L 218, 13.8.2008, s. 129).

L 327/50 SV Europeiska unionens officiella tidning 9.12.2017
         

b) Ansiktsbild.

Sökning i in- och utresesystemet ska vid en träff ge åtkomst till alla övriga uppgifter i personakten som anges i artiklarna 16.1, 16.6, 17.1 och 18.1.

5.Sökning i in- och utresesystemet efter resehistoriken för tredjelandsmedborgaren i fråga ska vara begränsad till sökningar på grundval av någon eller några av följande uppgifter i in- och utresesystemet i personakten, i in- och utreseposterna eller i posten om nekad inresa:

a)Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap och kön.

b)Resehandlingens eller resehandlingarnas typ och nummer, det utfärdande landets kod på tre bokstäver och resehand­ lingens sista giltighetsdag.

c)Viseringsmärkets nummer och viseringens sista giltighetsdag.

d)Fingeravtryck, inklusive fingeravtrycksspår.

e)Ansiktsbild.

f)Datum och tidpunkt för inresan, myndighet som tillät inresan och gränsövergångsställe för inresan.

g)Datum och tidpunkt för utresan och gränsövergångsställe för utresan.

Sökning i in- och utresesystemet ska vid en träff ge åtkomst till de uppgifter som anges i första stycket, liksom till alla övriga uppgifter i personakten, in- och utreseposterna och posterna om nekad inresa, inbegripet uppgifter som i enlighet med artikel 19 förts in om återkallande eller förlängning av ett tillstånd för kortare vistelse.

Artikel 33

Förfarande och villkor för Europols åtkomst till uppgifter i in- och utresesystemet

1.Europol ska ha åtkomst för sökning i in- och utresesystemet om samtliga följande villkor är uppfyllda:

a)Sökningen är nödvändig för att stödja och stärka medlemsstaternas arbete med att förebygga, förhindra, upptäcka eller utreda terroristbrott eller andra grova brott som omfattas av Europols mandat.

b)Sökningen är nödvändig och proportionell i ett särskilt fall.

c)Det finns bevis för eller rimliga skäl att anta att inhämtande av uppgifter i in- och utresesystemet kommer att bidra till att brotten i fråga förebyggs, förhindras, upptäcks eller utreds, särskilt om det finns välgrundade misstankar om att den brottsmisstänkte, gärningsmannen eller offret för ett terroristbrott eller ett annat grovt brott omfattas av någon av kategorierna i denna förordning.

2.Åtkomst till in- och utresesystemet som ett verktyg för att identifiera en okänd brottsmisstänkt, gärningsman eller ett misstänkt offer för ett terroristbrott eller ett annat grovt brott ska tillåtas om de villkor som anges i punkt 1 är uppfyllda och den prioriterade sökningen efter uppgifter som är lagrade i de databaser som är tekniskt och lagligen tillgängliga för Europol inte har gjort det möjligt att identifiera den berörda personen.

En begäran om sökning i VIS på samma registrerade person får lämnas in parallellt med en begäran om sökning i in- och utresesystemet i enlighet med villkoren i beslut 2008/633/RIF.

3. Villkoren i artikel 32.3, 32.4 och 32.5 ska gälla i enlighet med detta.

9.12.2017   SV Europeiska unionens officiella tidning L 327/51
         

4.Europols utsedda myndighet får lämna en motiverad elektronisk begäran om åtkomst till alla uppgifter i in- och utresesystemet eller en viss uppsättning uppgifter i in- och utresesystemet till den centrala åtkomstpunkt för Europol som avses i artikel 30.2. Vid mottagande av en begäran om åtkomst ska Europols centrala åtkomstpunkt verifiera om de villkor för åtkomst som avses i punkterna 1 och 2 i den här artikeln är uppfyllda. Om samtliga villkor för åtkomst är uppfyllda ska den vederbörligen bemyndigade personalen vid den centrala åtkomstpunkten för Europol behandla begäran. De uppgifter i in- och utresesystemet till vilka åtkomst ges ska överföras till Europols utsedda myndighet på ett sådant sätt att uppgifternas säkerhet inte äventyras.

5.Europol ska endast behandla information som erhållits genom en sökning på grundval av uppgifter i in- och utresesystemet med tillstånd från ursprungsmedlemsstaten. Detta tillstånd ska inhämtas genom den medlemsstatens nationella Europolenhet.

KAPITEL V

LAGRING OCH ÄNDRING AV UPPGIFTER

Artikel 34

Lagringsperiod för uppgifter

1.Varje in- och utresepost eller post om nekad inresa som är kopplad till en personakt ska lagras i in- och utrese­ systemets centrala system i tre år räknat från dagen för utreseposten eller posten om nekad inresa, beroende på vad som är tillämpligt.

2.Varje personakt och därtill kopplade in- och utreseposter eller poster om nekad inresa ska lagras i in- och utrese­ systemets centrala system i tre år och en dag räknat från dagen för den sista utreseposten eller posten om nekad inresa om det inte registrerats någon inresa inom tre år från dagen för den sista utreseposten eller posten om nekad inresa.

3.Om det inte finns någon utresepost efter den dag då den tillåtna vistelsetiden löpte ut ska uppgifterna lagras under en period av fem år räknat från sista dagen för den tillåtna vistelsen. In- och utresesystemet ska tre månader i förväg automatiskt underrätta medlemsstaterna om den planlagda raderingen av uppgifter om personer som överskridit den tillåtna vistelsen så att de kan vidta lämpliga åtgärder.

4.Genom undantag från punkt 1 ska varje in- och utresepost som registreras för tredjelandsmedborgare som har den status som avses i artikel 2.1 b lagras i in- och utresesystemet i högst ett år efter dessa tredjelandsmedborgares utresa. Om det inte finns någon utresepost ska uppgifterna lagras under fem år från dagen för den senaste inreseposten.

5.Efter utgången av den lagringsperiod som avses i punkterna 1–4 ska dessa uppgifter automatiskt raderas från in- och utresesystemets centrala system.

Artikel 35

Ändring av uppgifter och radering av uppgifter i förtid

1.Den ansvariga medlemsstaten ska ha rätt att ändra uppgifter som den har fört in i in- och utresesystemet genom att rätta, komplettera eller radera dem.

2.Om den ansvariga medlemsstaten anser sig ha stöd för att uppgifter som registrerats i in- och utresesystemet är oriktiga i sak eller ofullständiga eller för att uppgifter behandlats i in- och utresesystemet i strid med denna förordning ska den kontrollera de berörda uppgifterna och, om så krävs, rätta eller komplettera dem i, eller radera dem från, in- och utresesystemet och, i tillämpliga fall, från den förteckning över identifierade personer som avses i artikel 12.3. Uppgifterna får också kontrolleras och rättas, kompletteras eller raderas på begäran av den berörda personen i enlighet med artikel 52.

3.Genom undantag från punkterna 1 och 2 i den här artikeln ska en annan medlemsstat än den ansvariga medlems­ staten, om den anser sig ha stöd för att uppgifter som registrerats i in- och utresesystemet är oriktiga i sak eller ofullständiga eller för att uppgifter behandlats i in- och utresesystemet i strid med denna förordning, kontrollera de berörda uppgifterna – om en sådan kontroll kan göras utan samråd med den ansvariga medlemsstaten – och, om så krävs, rätta eller komplettera dem i, eller radera dem från, in- och utresesystemet och, i tillämpliga fall, från den förteckning över identifierade personer som avses i artikel 12.3. Om det inte är möjligt att kontrollera uppgifterna utan att samråda med den ansvariga medlemsstaten ska medlemsstaten inom sju dagar kontakta myndigheterna i den ansvariga medlemsstaten och den ansvariga medlemsstaten inom en månad kontrollera om uppgifterna är korrekta och om behandlingen av dem i in- och utresesystemet var laglig. Uppgifterna får också kontrolleras och rättas, kompletteras eller raderas på begäran av den berörda tredjelandsmedborgaren i enlighet med artikel 52.

L 327/52 SV Europeiska unionens officiella tidning 9.12.2017
         

4.Om en medlemsstat anser sig ha stöd för att viseringsuppgifter som registrerats i in- och utresesystemet är oriktiga i sak eller ofullständiga eller för att uppgifterna behandlats i in- och utresesystemet i strid med denna förordning ska den först kontrollera med hjälp av VIS om uppgifterna är korrekta och om så krävs rätta eller komplettera dem i, eller radera dem från, in- och utresesystemet. Om de uppgifter som registrerats i VIS är desamma som i in- och utresesystemet ska den i enlighet med artikel 24.2 i förordning (EG) nr 767/2008 omedelbart via VIS informera den medlemsstat som har ansvar för att föra in uppgifterna i VIS. Den medlemsstat som har ansvar för att föra in uppgifterna i VIS ska kontrollera de berörda uppgifterna och om nödvändigt omedelbart rätta, komplettera eller radera dem från VIS och informera den berörda medlemsstaten, som vid behov utan dröjsmål ska rätta eller komplettera dem i, eller radera dem från, in- och utresesystemet och, i tillämpliga fall, förteckning över identifierade personer som avses i artikel 12.3.

5.De uppgifter om identifierade personer som avses i artikel 12 ska utan dröjsmål raderas från den förteckning som avses i den artikeln och rättas eller kompletteras i in- och utresesystemet om den berörda tredjelandsmedborgaren tillhandahåller bevis i enlighet med lagstiftningen i den ansvariga medlemsstaten eller den medlemsstat till vilken begäran ställts för att han eller hon varit tvungen att överskrida den tillåtna vistelsetiden på grund av oförutsebara och allvarliga händelser, fått laglig rätt till vistelse eller med anledning av ett fel. Utan att det påverkar tillgängliga administrativa prövningsförfaranden eller prövningsförfaranden utanför domstol ska tredjelandsmedborgaren ha tillgång till ett effektivt rättsmedel för att säkerställa att uppgifterna rättas, kompletteras eller raderas.

6.Om en tredjelandsmedborgare har erhållit medborgarskap i en medlemsstat eller kommit att omfattas av tillämp­ ningsområdet för artikel 2.3 före utgången av den tillämpliga period som avses i artikel 34 ska personakten och de därtill kopplade in- och utreseposterna i enlighet med artiklarna 16 och 17 och posterna om nekad inresa i enlighet med artikel 18 utan dröjsmål och i alla händelser senast fem arbetsdagar räknat från den dag då tredjelandsmedborgaren erhöll medborgarskap i medlemsstaten eller kom att omfattas av tillämpningsområdet för artikel 2.3 före utgången av den period som avses i artikel 34 raderas från in- och utresesystemet och, i tillämpliga fall, från den förteckning över identifierade personer som avses i artikel 12.3 av

a)den medlemsstat vars medborgarskap har erhållits, eller

b)den medlemsstat som utfärdat uppehållstillståndet, uppehållskortet eller viseringen för längre vistelse.

Om en tredjelandsmedborgare har erhållit medborgarskap i Andorra, Monaco eller San Marino, eller om tredjelands­ medborgaren är i besittning av ett pass som utfärdats av Vatikanstaten, ska han eller hon informera de behöriga myndigheterna i nästföljande medlemsstat som han eller hon reser in i om denna ändring. Den medlemsstaten ska utan dröjsmål radera personens uppgifter från in- och utresesystemet. Tredjelandsmedborgaren i fråga ska ha tillgång till ett effektivt rättsmedel för att säkerställa att uppgifterna raderas.

7.In- och utresesystemets centrala system ska omedelbart informera alla medlemsstater om radering av uppgifter i in- och utresesystemet och, i tillämpliga fall, från den förteckning över identifierade personer som överskridit den tillåtna vistelsen som avses i artikel 12.3.

8.Om en annan medlemsstat än den ansvariga medlemsstaten har rättat, kompletterat eller raderat uppgifter i enlighet med denna förordning ska den medlemsstaten bli den medlemsstat som är ansvarig för eller raderingen. I in- och utresesystemet registreras samtliga rättelser, kompletteringar och raderingar av uppgifter.

KAPITEL VI

UTVECKLING, DRIFT OCH ANSVAR

Artikel 36

Antagande av genomförandeakter från kommissionens sida före utvecklingen

Kommissionen ska anta de genomförandeakter som är nödvändiga för att man ska kunna utveckla och tekniskt genom­ föra in- och utresesystemets centrala system, de enhetliga nationella gränssnitten, kommunikationsinfrastrukturen, den webbtjänst som avses i artikel 13 och det uppgiftsregister som avses i artikel 63.2, särskilt åtgärder för

a)specifikationerna för kvalitet, bildupplösning och användning av fingeravtryck för biometrisk verifiering och identi­ fiering i in- och utresesystemet,

b)specifikationerna för kvalitet, bildupplösning och användning av ansiktsbilden för biometrisk verifiering och identi­ fiering i in- och utresesystemet, inbegripet för ansiktsbilder som tagits på plats eller tagits fram elektroniskt från den elektroniska maskinläsbara resehandlingen,

9.12.2017   SV Europeiska unionens officiella tidning L 327/53
         

c)införande av uppgifter i enlighet med artiklarna 16–20,

d)åtkomst till uppgifter i enlighet med artiklarna 23–33,

e) ändring och radering i förtid av uppgifter i enlighet med artikel 35,

f)registerföring och åtkomst till loggarna i enlighet med artikel 46,

g)prestationskrav, inklusive minimispecifikationer för teknisk utrustning och krav i fråga om in- och utresesystemets biometriska prestanda, särskilt vad gäller kraven i fråga om andel felaktig positiv identifiering, andel felaktig negativ identifiering och andel registreringsfel,

h)specifikationerna och villkoren för den webbtjänst som avses i artikel 13, inklusive särskilda bestämmelser om datas­ kydd i de fall sådana tillhandahålls av eller till transportörer,

i) uppnåendet och utformningen på hög nivå av interoperabilitet som avses i artikel 8,

j)specifikationerna och villkoren för det uppgiftsregister som avses i artikel 63.2,

k)upprättandet av den förteckning över identifierade personer som avses i artikel 12.3 och förfarandet för att göra förteckningen tillgänglig för medlemsstaterna,

l)specifikationerna för de tekniska lösningarna för anslutning av de centrala åtkomstpunkterna i enlighet med artiklarna 31, 32 och 33 och för en teknisk lösning för insamling av de statistiska uppgifter som krävs enligt artikel 72.8.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 68.2.

För att anta de genomförandeakter som anges i första stycket led i i den här artikeln ska den kommitté som inrättas genom artikel 68 i den här förordningen samråda med VIS-kommittén som inrättats genom artikel 49 i förordning (EG) nr 767/2008.

Artikel 37

Utveckling och operativ förvaltning

1.eu-LISA ska ansvara för utvecklingen av in- och utresesystemets centrala system, de enhetliga nationella gräns­ snitten, kommunikationsinfrastrukturen och den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och Centrala VIS. eu-LISA ska också ansvara för utvecklingen av den webbtjänst som avses i artikel 13 och det uppgiftsregister som avses i artikel 63.2 i enlighet med de närmare bestämmelser som avses i artiklarna 13.7 och 63.2 och de specifikationer och villkor som har antagits i enlighet med artikel 36 första stycket h och j.

eu-LISA ska fastställa utformningen av in- och utresesystemets fysiska struktur, inklusive dess kommunikationsinfrastruk­ tur, och de tekniska specifikationerna och vidareutvecklingen av dem vad gäller in- och utresesystemets centrala system, de enhetliga gränssnitten, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och Centrala VIS och kommunikationsinfrastrukturen, den webbtjänst som avses i artikel 13 i den här förordningen och det uppgifts­ register som avses i artikel 63.2 i den här förordningen. Dessa tekniska specifikationer ska antas av eu-LISA:s styrelse förutsatt att kommissionen avgivit ett positivt yttrande. eu-LISA ska också göra alla anpassningar av VIS som är nödvändiga till följd av skapandet av interoperabilitet med in- och utresesystemet och av genomförandet av ändringar av förordning (EG) nr 767/2008 enligt artikel 61 i den här förordningen.

eu-LISA ska utveckla och genomföra in- och utresesystemets centrala system, de enhetliga nationella gränssnitten, kommunikationsinfrastrukturen, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och Centrala VIS, den webbtjänst som avses i artikel 13 och det uppgiftsregister som avses i artikel 63.2 så snart som möjligt efter det att kommissionen antagit de åtgärder som föreskrivs i artikel 36.

Utvecklingen ska bestå i att utarbeta och genomföra de tekniska specifikationerna, testerna och den övergripande pro­ jektsamordningen.

L 327/54 SV Europeiska unionens officiella tidning 9.12.2017
         

Genom utvecklingen och inrättandet av in- och utresesystemets centrala system, de enhetliga nationella gränssnitten, kommunikationsinfrastrukturen, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och Centrala VIS, den webbtjänst som avses i artikel 13 och det dataregister som avses i artikel 63.2 ska eu-LISA

a)utföra en riskbedömning,

b)under hela in- och utresesystemets utvecklingsfas följa principerna om inbyggt integritetsskydd och integritetsskydd som standard,

c)utföra en riskbedömning med avseende på den interoperabilitet med VIS som avses i artikel 8 och avgöra vilka säkerhetsåtgärder som krävs för att interoperabilitet med VIS ska uppnås.

2.En förvaltningsgrupp för programmet bestående av högst tio medlemmar ska inrättas under utformnings- och utvecklingsfasen. Den ska bestå av sju medlemmar som eu-LISA:s styrelse utser bland sina ledamöter eller deras sup­ pleanter, ordföranden för den rådgivande grupp för in- och utresesystemet som avses i artikel 69, en medlem som företräder eu-LISA och som utses av dess verkställande direktör och en medlem som utses av kommissionen. De medlemmar som utses av eu-LISA:s styrelse ska väljas enbart bland de medlemsstater vilka enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar utveckling, inrättande, drift och användning av samtliga stora itsystem som förvaltas av eu-LISA och vilka uppfyller de villkor som fastställs i artikel 66.2.

Förvaltningsgruppen för programmet ska sammanträda regelbundet och minst tre gånger i kvartalet. Den ska se till att utformnings- och utvecklingsfasen av in- och utresesystemet förvaltas på lämpligt sätt och säkerställa konsekvens mellan centrala och nationella projekt som avser in- och utresesystemet.

Förvaltningsgruppen för programmet ska varje månad lämna skriftliga rapporter till eu-LISA:s styrelse om hur projektet framskrider. Förvaltningsgruppen ska inte ha befogenhet att fatta beslut eller mandat att företräda eu-LISA:s styrelses ledamöter.

Eu-LISA:s styrelse ska fastställa förvaltningsgruppens arbetsordning, som särskilt ska innehålla bestämmelser om följande:

a)Ordförandeskap.

b)Mötesplatser.

c)Mötesförberedelser.

d)Tillträde för experter till mötena.

e)Kommunikationsplaner som säkerställer fullständig information till icke deltagande ledamöter i eu-LISA:s styrelse.

Ordförandeskapet för förvaltningsgruppen för programmet ska innehas av en medlemsstat som enligt unionsrätten fullt ut omfattas av de lagstiftningsinstrument som reglerar utveckling, inrättande, drift och användning av samtliga stora itsystem som förvaltas av eu-LISA.

Medlemmarna i förvaltningsgruppen för programmet ska få alla sina utgifter för resa och uppehälle ersatta av eu-LISA, och artikel 10 i eu-LISA:s arbetsordning ska gälla i tillämpliga delar. eu-LISA ska tillhandahålla förvaltningsgruppens sekretariat.

Den rådgivande grupp för in- och utresesystemet som avses i artikel 69 ska under utformnings- och utvecklingsfasen bestå av de nationella projektledarna för in- och utresesystemet, och eu-LISA ska inneha ordförandeskapet. Gruppen ska sammanträda regelbundet och minst tre gånger i kvartalet fram till dess att in- och utresesystemet tas i drift. Den ska rapportera till förvaltningsgruppen för programmet efter varje möte. Den ska tillhandahålla teknisk expertis till stöd för förvaltningsgruppens uppgifter och följa upp medlemsstaternas förberedelser.

9.12.2017   SV Europeiska unionens officiella tidning L 327/55
         

3.eu-LISA ska ansvara för den operativa förvaltningen av in- och utresesystemets centrala system, de enhetliga nationella gränssnitten, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och Centrala VIS. eu-LISA ska i samarbete med medlemsstaterna och med förbehåll för en kostnads-nyttoanalys säkerställa att bästa tillgängliga teknik alltid används i in- och utresesystemets centrala system, de enhetliga nationella gränssnitten, kom­ munikationsinfrastrukturen, den säkra kommunikationskanalen mellan in- och utresesystemets centrala system och Cen­ trala VIS, den webbtjänst som avses i artikel 13 och det uppgiftsregister som avses i artikel 63.2. eu-LISA ska också ansvara för den operativa förvaltningen av kommunikationsinfrastrukturen mellan in- och utresesystemets centrala system och de enhetliga nationella gränssnitten, den webbtjänst som avses i artikel 13 och det uppgiftsregister som avses i artikel 63.2.

Den operativa förvaltningen av in- och utresesystemet ska bestå i alla de arbetsuppgifter som krävs för att systemet ska kunna fungera dygnet runt alla dagar i veckan i enlighet med denna förordning, särskilt det underhåll och den tekniska utveckling som krävs för att säkerställa att in- och utresesystemet fungerar med tillfredsställande driftskvalitet, särskilt vad gäller svarstiden när gränsövergångsmyndigheter gör sökningar i in- och utresesystemets centrala system, i enlighet med de tekniska specifikationerna.

4.Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna för tjänstemännen vid Europeiska unionen och anställningsvillkoren för övriga anställda i unionen, enligt rådets förordning (EEG, Euratom, EKSG) nr 259/68 (1) ska eu-LISA säkerställa att de medlemmar av dess personal i vilkas arbetsuppgifter ingår att arbeta med uppgifter i in- och utresesystemet eller med uppgifter som lagras i in- och utresesystemet tillämpar lämpliga regler avseende tystnadsplikt eller andra likvärdiga krav på konfidentiell behandling. Denna skyldighet ska också gälla efter det att personalen i fråga lämnat sin tjänst eller anställning eller upphört med sin yrkesverksamhet.

Artikel 38

Medlemsstaternas och Europols ansvar

1.Varje medlemsstat ska ansvara för

a)integreringen av den befintliga nationella gränsinfrastrukturen och anslutningen till det enhetliga nationella gräns­ snittet,

b)organisation, förvaltning, drift och underhåll av den befintliga nationella gränsinfrastrukturen och dess anslutning till in- och utresesystemet i enlighet med artikel 6 med undantag av artikel 6.2,

c)organisation av centrala åtkomstpunkter och deras anslutning till det enhetliga nationella gränssnittet för brotts­ bekämpningsändamål,

d)förvaltning av och föreskrifter för åtkomst för vederbörligen bemyndigad personal vid behöriga nationella myndigheter till in- och utresesystemet i enlighet med denna förordning och upprättande och regelbunden uppdatering av en förteckning över denna personal och dess profiler.

2.Varje medlemsstat ska utse en nationell myndighet, som ska tillhandahålla de behöriga myndigheter som avses i artikel 9.2 åtkomst till in- och utresesystemet. Varje medlemsstat ska ansluta den nationella myndigheten till det enhetliga nationella gränssnittet. Varje medlemsstat ska ansluta sina respektive centrala åtkomstpunkter som avses i artikel 29 till det enhetliga nationella gränssnittet.

3.Varje medlemsstat ska använda automatiserade förfaranden för behandlingen av in- och utreseuppgifter.

4.Medlemsstaterna ska säkerställa att gränskontrollinfrastrukturens tekniska prestanda, dess tillgänglighet, tidsåtgången för in- och utresekontrollerna och uppgifternas kvalitet noggrant övervakas för att säkerställa att de uppfyller de över­ gripande kraven på ett välfungerande in- och utresesystem och effektiva in- och utresekontrollförfaranden.

5.Innan personalen vid de myndigheter som har åtkomsträtt till in- och utresesystemet ges behörighet att behandla uppgifter som lagras i in- och utresesystemet ska de ges lämplig utbildning om i synnerhet regler för datasäkerhet och dataskydd och om tillämpliga grundläggande rättigheter.

6.Medlemsstaterna ska inte behandla uppgifterna i eller från in- och utresesystemet för några andra ändamål än dem som anges i denna förordning.

7.Europol ska ta på sig det ansvar som föreskrivs i punkt 1 d och punkterna 3, 5 och 6. Europol ska ansluta, och ansvara för anslutningen av, den centrala åtkomstpunkt som avses i artikel 30 till in- och utresesystemet.

(1) EGT L 56, 4.3.1968, s. 1.

L 327/56 SV Europeiska unionens officiella tidning 9.12.2017
         

Artikel 39

Ansvar för uppgiftsbehandling

1.När det gäller behandlingen av personuppgifter i in- och utresesystemet ska varje medlemsstat utse den myndighet som ska anses vara registeransvarig i enlighet med artikel 4.7 i förordning (EU) 2016/679 och som ska ha centralt ansvar för den medlemsstatens behandling av uppgifter. Varje medlemsstat ska meddela kommissionen närmare uppgifter om den myndigheten.

Varje medlemsstat ska säkerställa att de uppgifter som samlas in och registreras i in- och utresesystemet behandlas på ett lagligt sätt och särskilt att endast vederbörligen bemyndigad personal har åtkomst till uppgifterna för utförandet av sina arbetsuppgifter. Den ansvariga medlemsstaten ska särskilt säkerställa att uppgifterna

a)samlas in på ett lagligt sätt och med full respekt för den berörda tredjelandsmedborgarens mänskliga värdighet,

b)registreras på ett lagligt sätt i in- och utresesystemet,

c)är korrekta och uppdaterade när de överförs till in- och utresesystemet.

2.eu-LISA ska säkerställa att driften av in- och utresesystemet sker i enlighet med denna förordning och de genom­ förandeakter som avses i artikel 36. Framför allt ska eu-LISA

a)vidta de åtgärder som krävs för att säkerställa säkerheten för in- och utresesystemets centrala system och kommuni­ kationsinfrastrukturen mellan in- och utresesystemets centrala system och det enhetliga nationella gränssnittet, utan att detta påverkar det ansvar som åligger medlemsstaterna,

b)säkerställa att endast vederbörligen bemyndigad personal har åtkomst till uppgifter som behandlas i in- och utrese­ systemet.

3.eu-LISA ska underrätta Europaparlamentet, rådet, kommissionen och Europeiska datatillsynsmannen om de åtgärder som byrån vidtar i enlighet med punkt 2 för driftsstarten för in- och utresesystemet.

Artikel 40

Lagring av uppgifter i nationella register och nationella in- och utresesystem

1.En medlemsstat får i sitt nationella in- och utresesystem eller motsvarande nationella register lagra de alfanumeriska uppgifter som den har fört in i in- och utresesystemet i enlighet med ändamålen för in- och utresesystemet, alltmedan unionsrätten respekteras till fullo.

2.Uppgifterna får inte lagras i nationella in- och utresesystem eller motsvarande nationella register under längre tid än de lagras i in- och utresesystemet.

3.All användning av uppgifter som inte uppfyller villkoren i punkt 1 ska betraktas som missbruk enligt varje medlemsstats nationella rätt samt unionsrätten.

4.Denna artikel ska inte tolkas som ett krav på tekniska anpassningar av in- och utresesystemet. Medlemsstaterna får lagra uppgifter i enlighet med denna artikel på egen bekostnad, på egen risk och med sina egna tekniska hjälpmedel.

Artikel 41

Överföring av uppgifter till tredjeländer, internationella organisationer eller privata enheter

1.Uppgifter som lagras i in- och utresesystemet får inte överföras till eller göras tillgängliga för tredjeländer, inter­ nationella organisationer eller privata enheter.

2.Genom undantag från punkt 1 i den här artikeln får de uppgifter som avses i artikel 16.1 och artikel 17.1 a, b och c

idenna förordning i enskilda fall av gränsmyndigheter eller invandringsmyndigheter överföras till ett tredjeland eller en internationell organisation som förtecknas i bilaga I i denna förordning, om detta är nödvändigt för att styrka tredje­ landsmedborgares identitet uteslutande i återvändandesyfte, och då endast om ett av följande villkor är uppfyllt:

a)Kommissionen har antagit ett beslut om adekvat skydd av personuppgifter i det aktuella tredjelandet i enlighet med artikel 45.3 i förordning (EU) 2016/679.

9.12.2017   SV Europeiska unionens officiella tidning L 327/57
         

b)Lämpliga skyddsåtgärder enligt artikel 46 i förordning (EU) 2016/679 har vidtagits, till exempel genom ett återtagan­ deavtal som är i kraft mellan unionen eller en medlemsstat och det aktuella tredjelandet.

c)Artikel 49.1 d i förordning (EU) 2016/679 är tillämplig.

3.De uppgifter som avses i artikel 16.1 och artikel 17.1 a, b och c i denna förordning får överföras i enlighet med punkt 2 i den här artikeln endast om samtliga följande villkor är uppfyllda:

a)Överföringen av uppgifterna utförs i enlighet med relevanta bestämmelser i unionsrätten, särskilt bestämmelser om dataskydd, däribland kapitel V i förordning (EU) 2016/679, och återtagandeavtal, och den nationella rätten i den medlemsstat som överför uppgifterna.

b)Tredjelandet eller den internationella organisationen samtycker till att endast behandla uppgifterna för de ändamål som de tillhandahållits för.

c)Ett beslut om återvändande som antagits i enlighet med direktiv 2008/115/EG har utfärdats med avseende på den berörda tredjelandsmedborgaren, förutsatt att verkställigheten av beslutet om återvändande inte har skjutits upp och inget överklagande har ingetts som kan leda till att verkställigheten skjuts upp.

4.Överföring av personuppgifter till tredjeländer eller till internationella organisationer i enlighet med punkt 2 ska inte påverka rättigheterna för personer som ansöker om eller har beviljats internationellt skydd, särskilt när det gäller principen om non-refoulement.

5.Personuppgifter som en medlemsstat eller Europol erhållit från in- och utresesystemets centrala system för brotts­ bekämpande ändamål får inte överföras eller göras tillgängliga för tredjeländer, internationella organisationer eller privata enheter som är etablerade i eller utanför unionen. Förbudet ska också gälla om dessa uppgifter behandlas vidare på nationell nivå eller mellan medlemsstater i enlighet med direktiv (EU) 2016/680.

6.Genom undantag från punkt 5 i den här artikeln får de uppgifter som avses i artiklarna 16.1 a, b och c, 16.2 a och b, 16.3 a och b samt 17.1 a endast överföras av den utsedda myndigheten till ett tredjeland i enskilda fall, om samtliga följande villkor är uppfyllda:

a)Det rör sig om ett brådskande undantagsfall och

i)det finns en överhängande fara som är kopplad till ett terroristbrott, eller

ii)en persons liv är i omedelbar fara och denna fara är kopplad till ett grovt brott.

b)Uppgiftsöverföringen är nödvändig för att förebygga, förhindra, upptäcka eller utreda ett terroristbrott eller grovt brott på medlemsstaternas territorium eller i det berörda tredjelandet.

c)Den utsedda myndigheten har åtkomst till sådana uppgifter i enlighet med det förfarande och de villkor som anges i artiklarna 31 och 32.

d)Överföringen utförs i enlighet med tillämpliga villkor i direktiv (EU) 2016/680, särskilt kapitel V.

e)En vederbörligen motiverad skriftlig eller elektronisk begäran från tredjelandet har lämnats in.

f)Det har säkerställts att det begärande tredjelandet å sin sida kommer att tillhandahålla de medlemsstater som har tagit in- och utresesystemet i drift eventuell information som det har om in- och utreseposter.

L 327/58 SV Europeiska unionens officiella tidning 9.12.2017
         

Om en överföring görs i enlighet med första stycket i denna punkt ska den dokumenteras och dokumentationen, inbegripet datum och tidpunkt för överföringen, information om mottagande behörig myndighet, skälen för överföringen samt överförda personuppgifter ska på begäran göras tillgänglig för den tillsynsmyndighet som inrättats i enlighet med artikel 41.1 i direktiv (EU) 2016/680.

Artikel 42

Villkor för överföring av uppgifter till en medlemsstat som ännu inte har tagit in- och utresesystemet i drift och

till en medlemsstat som inte omfattas av denna förordning

1.De uppgifter som avses i artiklarna 16.1 a, b och c, 16.2 a och b, 16.3 a och b samt 17.1 a får endast överföras av en utsedd myndighet till en medlemsstat som ännu inte har tagit in- och utresesystemet i drift och till en medlemsstat som inte omfattas av denna förordning, i enskilda fall, om samtliga följande villkor är uppfyllda:

a)Det rör sig om ett brådskande undantagsfall och det föreligger

i)en överhängande fara som är kopplad till ett terroristbrott, eller

ii)ett grovt brott.

b)Uppgiftsöverföringen är nödvändig för att förebygga, förhindra, upptäcka eller utreda ett terroristbrott eller grovt brott.

c)Den utsedda myndigheten har åtkomst till sådana uppgifter i enlighet med det förfarande och de villkor som anges i artiklarna 31 och 32.

d)Direktiv (EU) 2016/680 är tillämpligt.

e)En vederbörligen motiverad skriftlig eller elektronisk begäran har lämnats in.

f)Det har säkerställts att den begärande medlemsstaten å sin sida kommer att tillhandahålla de medlemsstater som har tagit in- och utresesystemet i drift eventuell information som den har om in- och utreseposter.

Om en överföring görs enligt första stycket i denna punkt ska den dokumenteras och dokumentationen, inbegripet datum och tidpunkt för överföringen, information om mottagande behörig myndighet, skälen för överföringen samt överförda personuppgifter ska på begäran göras tillgänglig för den tillsynsmyndighet som inrättats i enlighet med artikel 41.1 i direktiv (EU) 2016/680.

2.När uppgifter tillhandahålls i enlighet med denna artikel ska samma villkor som avses i artiklarna 43.1, 45.1, 45.3,

48och 58.4 gälla i tillämpliga delar.

Artikel 43

Datasäkerhet

1.Den ansvariga medlemsstaten ska säkerställa datasäkerheten före och under överföringen till det enhetliga nationella gränssnittet. Varje medlemsstat ska säkerställa datasäkerheten för de uppgifter som den mottar från in- och utrese­ systemet.

2.Varje medlemsstat ska med avseende på sin nationella gränsinfrastruktur vidta de åtgärder som är nödvändiga, däribland anta en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan, för att

a)fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för skydd av kritisk infrastruktur,

b)förhindra att obehöriga får åtkomst till utrustning för uppgiftsbehandling eller får tillträde till nationella anläggningar vid vilka medlemsstaten bedriver verksamhet i överensstämmelse med ändamålen för in- och utresesystemet,

c)hindra obehöriga från att läsa, kopiera, ändra eller avlägsna datamedier,

9.12.2017   SV Europeiska unionens officiella tidning L 327/59
         

d)hindra obehörigt införande av uppgifter och hindra obehöriga från att skaffa sig kännedom om, ändra eller radera lagrade personuppgifter,

e)hindra obehöriga från att med hjälp av datakommunikationsutrustning använda automatiserade system för uppgifts­ behandling,

f)hindra obehörig behandling av uppgifter i in- och utresesystemet och att uppgifter som behandlats i in- och utrese­ systemet obehörigt ändras eller raderas,

g)säkerställa att personer som har åtkomstbehörighet till in- och utresesystemet endast har åtkomst till de uppgifter som omfattas av deras behörighet med hjälp av individuella, unika användaridentiteter och skyddade åtkomstmetoder,

h)säkerställa att alla myndigheter med åtkomsträtt till in- och utresesystemet skapar profiler som beskriver arbets­ uppgifter och ansvar för personer som har behörighet att föra in, ändra, radera, inhämta och söka uppgifter samt ger tillsynsmyndigheterna åtkomst till dessa profiler,

i)säkerställa att det finns möjlighet att kontrollera och fastställa till vilka organ personuppgifter får överföras via datakommunikationsutrustning,

j)säkerställa att det finns möjlighet att kontrollera och fastställa vilka uppgifter som har behandlats i in- och utrese­ systemet, när detta har gjorts, av vem och i vilket syfte de har behandlats,

k)hindra obehörig läsning, kopiering, ändring och radering av personuppgifter i samband med överföring av person­ uppgifter till eller från in- och utresesystemet eller under transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik,

l)säkerställa att installerade system i händelse av driftavbrott kan återställas till normal drift,

m)säkerställa driftsäkerhet genom att se till att eventuella driftfel hos in- och utresesystemet rapporteras på korrekt sätt,

n)övervaka att de säkerhetsåtgärder som avses i denna punkt är ändamålsenliga och vidta nödvändiga organisatoriska åtgärder i fråga om inre övervakning för att säkerställa att denna förordning efterlevs.

3.Med avseende på driften av in- och utresesystemet ska eu-LISA vidta de åtgärder som är nödvändiga för att uppnå de mål som anges i punkt 2 och bland annat anta en säkerhetsplan, en driftskontinuitetsplan och en katastrofplan. eu- LISA ska också säkerställa driftsäkerhet genom att se till att nödvändiga tekniska åtgärder vidtas för att säkerställa att personuppgifter kan återställas om de skadas till följd av att in- och utresesystemet inte fungerar som det ska.

4.eu-LISA och medlemsstaterna ska samarbeta för att säkerställa att man har ett harmoniserat arbetssätt när det gäller datasäkerhet, med rutiner för säkerhetsriskhantering, som omfattar hela in- och utresesystemet.

Artikel 44

Säkerhetstillbud

1.Alla händelser som har eller kan ha inverkan på in- och utresesystemets säkerhet och som kan orsaka skada på eller förlust av uppgifter lagrade i in- och utresesystemet ska betraktas som säkerhetstillbud, särskilt om obehörig åtkomst till uppgifter kan ha inträffat eller uppgifters tillgänglighet, integritet och konfidentialitet har äventyrats eller kan ha även­ tyrats.

2.Säkerhetstillbud ska hanteras på ett sätt som säkerställer snabba, effektiva och välavvägda motåtgärder.

3.Utan att det påverkar anmälan av och information om personuppgiftsincidenter i enlighet med artikel 33 i för­ ordning (EU) 2016/679, artikel 30 i direktiv (EU) 2016/680 eller båda, ska medlemsstaterna underrätta kommissionen, eu-LISA och Europeiska datatillsynsmannen om säkerhetstillbud. Om ett säkerhetstillbud inträffar i in- och utresesyste­ mets centrala system ska eu-LISA underrätta kommissionen och Europeiska datatillsynsmannen.

L 327/60 SV Europeiska unionens officiella tidning 9.12.2017
         

4.Information om säkerhetstillbud som har eller kan ha inverkan på in- och utresesystemets drift eller på uppgifternas tillgänglighet, integritet och konfidentialitet ska tillhandahållas medlemsstaterna och rapporteras i enlighet med den incidenthanteringsplan som eu-LISA ska tillhandahålla.

5.De berörda medlemsstaterna och eu-LISA ska samarbeta om ett säkerhetstillbud inträffar.

Artikel 45

Skadeståndsskyldighet

1.Varje person eller medlemsstat som har lidit materiell eller immateriell skada till följd av en olaglig behandling eller någon annan åtgärd som är oförenlig med denna förordning har rätt till ersättning av den medlemsstat som är ansvarig för den uppkomna skadan. Den medlemsstaten ska helt eller delvis befrias från ansvar om den bevisar att den inte på något sätt är ansvarig för den händelse som orsakade skadan.

2.Om en medlemsstats underlåtenhet att fullgöra sina skyldigheter i enlighet med denna förordning skadar in- och utresesystemet, ska den medlemsstaten anses ansvarig för denna skada, såvida inte och i den mån eu-LISA eller en annan medlemsstat som deltar i in- och utresesystemet har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller för att begränsa dess verkningar.

3.Skadeståndsanspråk mot en medlemsstat för sådan skada som avses i punkterna 1 och 2 ska regleras av svarande­ medlemsstatens nationella rätt.

Artikel 46

eu-LISA:s och medlemsstaternas loggning

1.eu-LISA ska föra logg över all uppgiftsbehandling som sker i in- och utresesystemet. Dessa loggar ska omfatta a) syftet med den åtkomst som avses i artikel 9.2,

b) datum och tidpunkt,

c) vilka uppgifter som har överförts i enlighet med vad som avses i artiklarna 16–19, d) vilka uppgifter som använts för sådana sökningar som avses i artiklarna 23–27, och e) namnet på den myndighet som fört in eller hämtat uppgifterna.

2.För de sökningar som anges i artikel 8 ska det i enlighet med den här artikeln och artikel 34 i förordning (EG) nr 767/2008 föras logg över all uppgiftsbehandling som sker i in- och utresesystemet och VIS. eu-LISA ska särskilt säker­ ställa att det förs relevanta loggar över den berörda uppgiftsbehandlingen när de behöriga myndigheterna inleder upp­ giftsbehandling direkt från det ena systemet till det andra.

3.Utöver punkterna 1 och 2 ska varje medlemsstat föra logg över den personal som är vederbörligen bemyndigad att behandla uppgifterna i in- och utresesystemet.

4.Loggarna får bara användas för övervakning av dataskydd, inbegripet kontroll av om en begäran är tillåten och om uppgifter har behandlats på ett lagligt sätt samt för att säkerställa datasäkerhet i enlighet med artikel 43. Loggarna ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år från det att den lagringsperiod som avses i artikel 34 har löpt ut, såvida de inte behövs för ett övervakningsförfarande som redan inletts.

Artikel 47

Egenkontroll

Medlemsstaterna ska se till att varje myndighet som har åtkomsträtt till uppgifter i in- och utresesystemet vidtar de åtgärder som är nödvändiga för att följa denna förordning och vid behov samarbetar med tillsynsmyndigheterna.

9.12.2017   SV Europeiska unionens officiella tidning L 327/61
         

Artikel 48

Sanktioner

Medlemsstaterna ska vidta de åtgärder som är nödvändiga för att säkerställa att effektiva, proportionella och avskräckande sanktioner enligt nationell rätt, artikel 84 i förordning (EU) 2016/679 och artikel 57 i direktiv (EU) 2016/680 kan utdömas om uppgifter som har förts in i in- och utresesystemet används i strid med den här förordningen.

Artikel 49

Dataskydd

1.Förordning (EG) nr 45/2001 ska vara tillämplig på eu-LISA:s behandling av personuppgifter på grundval av den här förordningen.

2.Förordning (EU) 2016/679 ska vara tillämplig på de nationella myndigheternas behandling av personuppgifter på grundval av den här förordningen, med undantag av behandling för de ändamål som avses i artikel 1.2 i den här förordningen.

3.Direktiv (EU) 2016/680 ska vara tillämpligt på medlemsstaternas utsedda myndigheters behandling av personupp­

gifter på grundval av den här förordningen för de ändamål som avses i artikel 1.2 i den här förordningen.

4.Förordning (EU) 2016/794 ska vara tillämplig på Europols behandling av personuppgifter på grundval av den här förordningen.

KAPITEL VII

RÄTTIGHETER OCH TILLSYN MED AVSEENDE PÅ DATASKYDD

Artikel 50

Rätt till information

1.Utan att det påverkar rätten till information enligt artikel 13 i förordning (EU) 2016/679 ska tredjelandsmedborgare vars uppgifter ska registreras i in- och utresesystemet underrättas om följande av den ansvariga medlemsstaten:

a)Att medlemsstaterna och Europol kan få åtkomst till in- och utresesystemet för brottsbekämpande ändamål.

b)Skyldigheten att lämna fingeravtryck för tredjelandsmedborgare som är undantagna från viseringskrav och för inne­ havare av ett FTD.

c)Skyldigheten att låta registrera en ansiktsbild för alla tredjelandsmedborgare som ska registreras i in- och utrese­ systemet.

d)Att insamling av uppgifterna är en förutsättning för prövning av huruvida villkoren för inresa är uppfyllda.

e)Att tredjelandsmedborgare som vägrar att lämna de biometriska uppgifter som begärs för registrering, verifiering eller identifiering i in- och utresesystemet kommer att nekas inresa.

f) Rätten att få information om den maximala återstående längden på den tillåtna vistelsen i enlighet med artikel 11.3.

g)Att personuppgifter som lagras i in- och utresesystemet kan komma att överföras till ett tredjeland eller en interna­ tionell organisation som förtecknas i bilaga I för återvändandesyften, till ett tredjeland i enlighet med artikel 41.6 och till medlemsstater i enlighet med artikel 42.

h)Rätten att av den registeransvarige begära tillgång till uppgifter som rör dem och begära att oriktiga uppgifter som rör dem rättas, att ofullständiga personuppgifter som rör dem kompletteras eller att olagligt behandlade personuppgifter som rör dem raderas eller att behandlingen av dem begränsas, samt rätten att få information om förfarandena för utövande av dessa rättigheter, inklusive kontaktuppgifter till den registeransvarige och tillsynsmyndigheterna eller, i tillämpliga fall, Europeiska datatillsynsmannen, som ska pröva klagomål som rör skydd av personuppgifter.

i)Att åtkomst till uppgifter i in- och utresesystemet kommer att ges för gränsförvaltning och underlättande av gräns­ passage, och att överskridande av tillåten vistelsetid automatiskt leder till att tredjelandsmedborgarens uppgifter införs i den förteckning över identifierade personer som avses i artikel 12.3, samt om vilka konsekvenser överskridande av tillåten vistelsetid kan få.

L 327/62 SV Europeiska unionens officiella tidning 9.12.2017
         

j)Den lagringsperiod som fastställts för in- och utreseposter, poster om nekad inresa och personakter i enlighet med artikel 34.

k)Rätten för personer som överskridit den tillåtna vistelsetiden att få sina personuppgifter raderade från den förteckning över identifierade personer som avses i artikel 12.3 och få dem rättade i in- och utresesystemet, om de kan styrka att de överskridit den tillåtna vistelsetiden på grund av oförutsebara och allvarliga händelser.

l)Rätten att inge klagomål till tillsynsmyndigheterna.

2.Den information som avses i punkt 1 i denna artikel ska tillhandahållas skriftligen på ett lämpligt sätt i koncis, klar och tydlig, begriplig och lättillgänglig form och ska göras tillgänglig, med användning av ett klart och tydligt språk, i en språklig version som den berörda personen förstår eller rimligen förväntas förstå för att säkerställa att tredjelandsmed­

borgare informeras om sina rättigheter när personakten upprättas i enlighet med artikel 16, 17 eller 18.

3.Kommissionen ska också skapa en webbplats med den information som avses i punkt 1.

4.Kommissionen ska anta genomförandeakter som utarbetar den information som avses i punkt 1 i den här artikeln. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 68.2.

5.Kommissionen ska tillhandahålla den information som avses i punkt 1 i den här artikeln i en mall. Mallen ska utformas på ett sådant sätt att medlemsstaterna kan komplettera den med ytterligare medlemsstatsspecifik information. Denna medlemsstatsspecifika information ska minst omfatta uppgifter om den registrerades rättigheter och möjligheten att få hjälp från tillsynsmyndigheter samt kontaktuppgifter till den registeransvarige och datastillsynsmannen och till­ synsmyndigheterna. Kommissionen ska anta genomförandeakter med avseende på de specifikationer och villkor för den webbplats som avses i punkt 3 i den här artikeln. Dessa genomförandeakter ska antas innan in- och utresesystemet tas i drift, i enlighet med det granskningsförfarande som avses i artikel 68.2.

Artikel 51

Informationskampanj

Kommissionen ska i samarbete med tillsynsmyndigheterna och Europeiska datatillsynsmannen i samband med att in- och utresesystemet tas i drift lansera en informationskampanj för att informera allmänheten, och särskilt tredjelandsmedbor­ gare, om målen för in- och utresesystemet, vilka uppgifter som lagras i in- och utresesystemet, vilka myndigheter som har åtkomst och den enskildes rättigheter. Sådana informationskampanjer ska genomföras med jämna mellanrum.

Artikel 52

Rätt till tillgång, rättelse, komplettering och radering samt begränsning av behandlingen av personuppgifter

1.Begäranden från tredjelandsmedborgare avseende de rättigheter som anges i artiklarna 15–18 i förordning (EU) 2016/679 får ställas till den behöriga myndigheten i valfri medlemsstat.

Den ansvariga medlemsstaten eller den medlemsstat som begäran ställts till ska svara på denna inom 45 dagar från mottagandet.

2.Om en begäran om rättelse, komplettering, radering eller begränsning av behandlingen av personuppgifter ställs till en annan medlemsstat än den ansvariga medlemsstaten ska myndigheterna i den medlemsstat till vilken begäran ställts inom 30 dagar från mottagandet av begäran kontrollera om uppgifterna är korrekta och om de har behandlats på ett lagligt sätt i in- och utresesystemet, om en sådan kontroll kan göras utan samråd med den ansvariga medlemsstaten. I annat fall ska den andra medlemsstaten än den ansvariga medlemsstaten inom sju dagar kontakta myndigheterna i den ansvariga medlemsstaten, och den ansvariga medlemsstaten ska inom 30 dagar från denna kontakt kontrollera om uppgifterna är korrekta och om de har behandlats på ett lagligt sätt.

9.12.2017   SV Europeiska unionens officiella tidning L 327/63
         

3.Om uppgifter som registrerats i in- och utresesystemet är oriktiga i sak, ofullständiga eller har registrerats på ett olagligt sätt ska den ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran ställts, rätta, kompletta eller radera personuppgifterna eller begränsa behandlingen av personuppgifter i enlighet med artikel 35. Den ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran ställts ska utan dröjsmål lämna skriftlig bekräftelse till den berörda personen på att den har vidtagit åtgärder för att rätta, komplettera eller radera den personens personuppgifter eller begränsa behandlingen av sådana personuppgifter.

Om det framkommer att viseringsrelaterade uppgifter som registrerats i in- och utresesystemet är oriktiga i sak, ofull­ ständiga eller har registrerats på ett olagligt sätt ska den ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran ställts, först kontrollera med hjälp av VIS om uppgifterna är korrekta och om så krävs ändra dem i in- och utresesystemet. Skulle de uppgifter som registrerats i VIS vara desamma som i in- och utresesystemet ska den ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran ställts inom sju dagar kontakta myndigheterna i den medlemsstat som är ansvarig för att föra in dessa uppgifter i VIS. Den medlemsstat som är ansvarig för att föra in uppgifterna i VIS ska inom 30 dagar från en sådan kontakt kontrollera om de viseringsrelaterade upp­ gifterna är korrekta och om de har behandlats på ett lagligt sätt i in- och utresesystemet samt informera den ansvariga medlemsstaten eller den medlemsstat till vilken begäran ställts, som om så krävs utan dröjsmål i in- och utresesystemet ska rätta eller komplettera den berörda personens personuppgifter eller begränsa behandlingen av dessa uppgifter i, eller utan dröjsmål radera dessa uppgifter från in- och utresesystemet och, i tillämpliga fall, från den förteckning över identifierade personer som avses i artikel 12.3.

4.Om den ansvariga medlemsstaten eller, i tillämpliga fall, den medlemsstat till vilken begäran ställts inte instämmer i att uppgifter som registrerats i in- och utresesystemet är oriktiga i sak, ofullständiga eller har registrerats på ett olagligt sätt ska medlemsstaten utan dröjsmål anta ett administrativt beslut med en skriftlig förklaring till den berörda tredje­ landsmedborgaren om varför den inte är beredd att rätta, komplettera eller radera de personuppgifter som rör honom eller henne eller begränsa behandlingen av dessa uppgifter.

5.Den medlemsstat som har antagit ett administrativt beslut i enlighet med punkt 4 i den här artikeln ska även tillhandahålla berörda tredjelandsmedborgare information som förklarar vilka åtgärder de kan vidta om de inte godtar förklaringen. Detta ska omfatta information om hur det går till att väcka talan vid domstol eller inge klagomål till behöriga myndigheter i den medlemsstaten och om vilket bistånd som finns tillgängligt i enlighet med den medlems­ statens förfaranden, lagar och andra författningar, bland annat från den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679.

6.En begäran som ställs i enlighet med punkterna 1 och 2 ska innehålla minsta mängd information som behövs för att den berörda tredjelandsmedborgaren ska kunna identifieras. Fingeravtryck får i detta syfte endast begäras i vederbör­ ligen motiverade fall då det finns betydande tvivel vad gäller den sökandes identitet. Denna information ska endast användas för att de rättigheter som avses i punkt 1 ska kunna utövas av tredjelandsmedborgare och ska sedan omedelbart raderas.

7.Om en person har ställt en begäran i enlighet med punkt 1 i den här artikeln ska den behöriga myndigheten i den ansvariga medlemsstaten eller i den medlemsstat till vilken begäran ställts spara dokumentation i form av en skriftlig handling där det anges att en sådan begäran ställts. Den handlingen ska innehålla information om hur begäran hanterades och av vilken myndighet. Den behöriga myndigheten ska inom sju dagar göra denna handling tillgänglig för den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679.

Artikel 53

Samarbete för utövande av rättigheter avseende dataskydd

1.De behöriga myndigheterna i medlemsstaterna ska aktivt samarbeta för att se till att de rättigheter som anges i artikel 52 kan utövas.

2.I varje medlemsstat ska den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 på begäran bistå och ge råd till registrerade personer om hur de kan utöva sin rätt att rätta, komplettera eller radera personuppgifter som rör dem eller begränsa behandlingen av dessa uppgifter i enlighet med förordning (EU) 2016/679.

För att uppnå de mål som avses i första stycket ska tillsynsmyndigheten i den ansvariga medlemsstat som överförde uppgifterna och tillsynsmyndigheten i den medlemsstat till vilken begäran ställts samarbeta med varandra.

L 327/64 SV Europeiska unionens officiella tidning 9.12.2017
         

Artikel 54

Rättsmedel

1.Utan att det påverkar tillämpningen av artiklarna 77 och 79 i förordning (EU) 2016/679 ska i varje medlemsstat var och en ha rätt att väcka talan eller inge klagomål till behöriga myndigheter eller domstolar i den medlemsstat som har vägrat vederbörande den rätt till tillgång eller den rätt att få uppgifter som rör honom eller henne rättade, kompletterade eller raderade som föreskrivs i artiklarna 52 och 53.2 i den här förordningen. Rätten att väcka en sådan talan eller inge klagomål ska också gälla i de fall där en begäran om tillgång, rättelse, komplettering eller radering inte besvarades inom de tidsfrister som anges i artikel 52 eller aldrig behandlades av den registeransvarige.

2.Biståndet från den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 ska finnas tillgängligt under hela förfarandet.

Artikel 55

Tillsynsmyndighetens tillsyn

1.Varje medlemsstat ska säkerställa att den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 på ett oberoende sätt kontrollerar att den berörda medlemsstatens har behandlat de personuppgifter som avses i kapitlen II, III, V och VI i den här förordningen, inbegripet överföringen av dem till och från in- och utrese­ systemet, på ett lagligt sätt.

2.Den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 ska säkerställa att en granskning av behandlingen av uppgifter i den nationella gränsinfrastrukturen genomförs i enlighet med relevanta internationella revisionsstandarder minst vart tredje år från och med driftsstarten för in- och utresesystemet. Resultaten av granskningen kan beaktas vid de utvärderingar som utförs inom ramen för den mekanism som inrättats genom rådets förordning (EU) nr 1053/2013 (1). Den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 ska varje år offentliggöra antalet begäranden om rättelse, komplettering, radering eller begränsning av behand­ ling av uppgifter, åtgärder som vidtagits till följd av detta och antalet rättelser, kompletteringar, raderingar eller begräns­ ningar av behandling som gjorts till följd av begäranden från berörda personer.

3.Medlemsstaterna ska säkerställa att deras tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 har de resurser som krävs för att fullgöra de uppgifter som den anförtros inom ramen för denna förordning och har tillgång till rådgivning från personer med tillräcklig kunskap om biometriska uppgifter.

4.Medlemsstaterna ska tillhandahålla all information som begärs av den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 och ska särskilt förse den med information om verksamhet som bedrivs i enlighet med artiklarna 38, 39.1 och 43. Medlemsstaterna ska bevilja den tillsynsmyndighet som inrättats i enlighet med artikel 51.1 i förordning (EU) 2016/679 åtkomst till sina loggar i enlighet med artikel 46 och den ska när som helst ges tillträde till de lokaler som är relaterade till in- och utresesystemet.

Artikel 56

Europeiska datatillsynsmannens tillsyn

1.Europeiska datatillsynsmannen ska ansvara för att övervaka eu-LISA:s behandling av personuppgifter som rör in- och utresesystemet och för att säkerställa att sådan verksamhet utförs i enlighet med förordning (EG) nr 45/2001 och med den här förordningen.

2.Europeiska datatillsynsmannen ska säkerställa att en granskning av eu-LISA:s behandling av personuppgifter genom­ förs i enlighet med internationella revisionsstandarder minst vart tredje år. En rapport om granskningen ska sändas till Europaparlamentet, rådet, kommissionen, eu-LISA och tillsynsmyndigheterna. eu-LISA ska ges tillfälle att yttra sig innan rapporten antas.

3.eu-LISA ska tillhandahålla de upplysningar som begärs av Europeiska datatillsynsmannen, ge honom eller henne åtkomst till alla dokument och till sina loggar som avses i artikel 46 samt bevilja honom eller henne tillträde till alla sina lokaler när som helst.

(1) Rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013 om inrättande av en utvärderings- och övervakningsmekanism för kontroll av tillämpningen av Schengenregelverket och om upphävande av verkställande kommitténs beslut av den 16 september 1998 om inrättande av Ständiga kommittén för genomförande av Schengenkonventionen (EUT L 295, 6.11.2013, s. 27).

9.12.2017   SV Europeiska unionens officiella tidning L 327/65
         

Artikel 57

Samarbete mellan tillsynsmyndigheter och Europeiska datatillsynsmannen

1.Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska var och en inom ramen för sina respektive befogen­ heter aktivt samarbeta inom sina ansvarsområden och säkerställa en samordnad tillsyn av in- och utresesystemet och de nationella gränsinfrastrukturerna.

2.Tillsynsmyndigheterna och Europeiska datatillsynsmannen ska utbyta relevant information, bistå varandra vid granskningar och inspektioner, utreda svårigheter med tolkningen eller tillämpningen av denna förordning, undersöka problem i samband med utövandet av oberoende tillsyn eller i utövandet av den registrerades rättigheter, utarbeta harmoniserade förslag till gemensamma lösningar på eventuella problem samt i förekommande fall främja medvetenheten om rättigheterna i fråga om dataskydd.

3.Vid tillämpningen av punkt 2 ska tillsynsmyndigheterna och Europeiska datatillsynsmannen sammanträda minst två gånger om året inom Europeiska dataskyddsstyrelsen, som inrättades genom förordning (EU) 2016/679 (nedan kallad Europeiska dataskyddsstyrelsen). Den styrelse som ska stå för kostnaderna och arrangemangen för dessa möten. En arbets­ ordning ska antas vid det första mötet. Ytterligare arbetsmetoder ska, efter behov, utvecklas gemensamt.

4.Europeiska dataskyddsstyrelsen, ska vartannat år överlämna en gemensam verksamhetsrapport till Europaparlamen­ tet, rådet, kommissionen och eu-LISA. Denna rapport ska innehålla ett kapitel om varje medlemsstat som utarbetats av den medlemsstatens tillsynsmyndigheter.

Artikel 58

Skydd av personuppgifter till vilka åtkomst ges i enlighet med kapitel IV

1.Varje medlemsstat ska säkerställa att de bestämmelser som antas enligt nationell lagstiftning för att genomföra direktiv (EU) 2016/680 också är tillämpliga på deras nationella myndigheters åtkomst till in- och utresesystemet i överensstämmelse med artikel 1.2 i den här förordningen, också vad gäller rättigheterna för de personer vars uppgifter åtkomsten gäller.

2.Den tillsynsmyndighet som inrättats i enlighet med artikel 41.1 i direktiv (EU) 2016/680 ska övervaka att medlems­ staternas åtkomst till personuppgifter i enlighet med kapitel IV i denna förordning är laglig, vilket omfattar uppgifternas

överföring till och från in- och utresesystemet. Artikel 55.3 och 55.4 i denna förordning ska gälla i tillämpliga delar.

3.Europols behandling av personuppgifter enligt denna förordning ska utföras i enlighet med förordning (EU) 2016/794 och övervakas av Europeiska datatillsynsmannen.

4.Personuppgifter till vilka åtkomst ges i in- och utresesystemet i enlighet med kapitel IV ska enbart behandlas för att förebygga, förhindra, upptäcka eller utreda det specifika fall för vilket en medlemsstat eller Europol har begärt uppgifterna.

5.In- och utresesystemets centrala system, de utsedda myndigheterna, de centrala åtkomstpunkterna och Europol ska föra register över sökningarna i syfte att göra det möjligt för de tillsynsmyndigheter som inrättats i enlighet med artikel 41.1 i direktiv (EU) 2016/680 och Europeiska datatillsynsmannen att övervaka att uppgiftsbehandlingen följer unionens och nationella regler för dataskydd. Med undantag för det syftet ska personuppgifter och uppgifter om sökningarna raderas från alla nationella register och i Europols register efter 30 dagar, om inte uppgifterna och registren behövs för den specifika pågående brottsutredning för vilken de begärdes av en medlemsstat eller av Europol.

Artikel 59

Loggning och dokumentation

1.Varje medlemsstat och Europol ska säkerställa att all uppgiftsbehandling som föranleds av begäranden om åtkomst till uppgifter i in- och utresesystemet i enlighet med kapitel IV loggas eller dokumenteras för kontroll av om begäran varit godtagbar, för övervakning av att uppgiftsbehandlingen varit laglig, av dataintegriteten och av datasäkerheten samt för egenkontroll.

2.Av loggen eller dokumentationen ska följande framgå i samtliga fall:

a)Det exakta ändamålet med en begäran om åtkomst till uppgifter i in- och utresesystemet, inklusive berört terroristbrott eller annat grovt brott och, för Europols del, det exakta ändamålet med begäran om åtkomst.

L 327/66 SV Europeiska unionens officiella tidning 9.12.2017
         

b)Angivna rimliga skäl för att inte göra jämförelser med andra medlemsstater inom ramen för beslut 2008/615/RIF, i enlighet med artikel 32.2 b i denna förordning.

c)Referensnummer för det nationella registret.

d)Datum och exakt tidpunkt för begäran om åtkomst från den centrala åtkomstpunkten till in- och utresesystemets centrala system.

e)Namnet på den myndighet som har begärt åtkomst för sökning.

f)När så är tillämpligt, användning av det förfarande för brådskande undantagsfall som avses i artikel 31.2 i denna förordning och det beslut som fattats med avseende på efterhandsverifieringen.

g)Vilka uppgifter som använts för sökningen.

h)I enlighet med nationella regler eller förordning (EU) 2016/794, den unika användaridentitet som anger vilken tjänsteman som utförde sökningen och vilken tjänsteman som beordrade sökningen.

3.Loggar eller dokumentation får endast användas för att övervaka att uppgifterna har behandlats på ett lagligt sätt och för att säkerställa dataintegriteten och datasäkerheten. Endast loggar som inte innehåller några personuppgifter får användas för den övervakning och utvärdering som avses i artikel 72 i denna förordning. Den tillsynsmyndighet som inrättats i enlighet med artikel 41.1 i direktiv (EU) 2016/680 och som ansvarar för att kontrollera om en begäran kan godtas, övervaka att uppgifterna har behandlats på ett lagligt sätt samt övervaka dataintegriteten och datasäkerheten ska ha åtkomst till dessa loggar på begäran, så att den kan fullgöra sina uppgifter.

KAPITEL VIII

ÄNDRINGAR AV ANDRA UNIONSINSTRUMENT

Artikel 60

Ändring av konventionen om tillämpning av Schengenavtalet

Artikel 20 i konventionen om tillämpning av Schengenavtalet ska ändras på följande sätt:

1.Punkt 2 ska ersättas med följande:

”2. Punkt 1 ska inte påverka rätten för någon av de avtalsslutande parterna att låta förlänga utlänningars vistelse på dess territorium utöver 90 dagar under en 180-dagarsperiod

a)under särskilda omständigheter, eller

b)i enlighet med en bilateral överenskommelse som slutits före ikraftträdandet av denna konvention och som meddelats kommissionen i enlighet med punkt 2d.”

2.Följande punkter ska införas:

”2a. En utlännings vistelse på en avtalsslutande parts territorium får förlängas i enlighet med en bilateral över­ enskommelse i enlighet med punkt 2 b på grundval av en begäran från utlänningen som lämnats till den avtals­ slutande partens behöriga myndigheter vid inresan eller under utlänningens vistelse, dock senast den sista arbetsdagen under dennes 90-dagarsvistelse under en 180-dagarsperiod.

Om utlänningen inte har lämnat någon begäran under sin 90-dagarsvistelse under en 180-dagarsperiod får dennes vistelse förlängas enligt en bilateral överenskommelse som slutits av en avtalsslutande part, och den avtalsslutande partens behöriga myndigheter kan göra bedömningen att den vistelse på över 90 dagar under en 180-dagarsperiod som föregår förlängningen är laglig förutsatt att utlänningen lägger fram trovärdiga bevis för att denne under perioden

ifråga endast har vistats inom den avtalsslutande partens territorium.

2b. Om en vistelse förlängs i enlighet med punkt 2 i denna artikel ska den avtalsslutande partens behöriga myndigheter föra in uppgifterna om förlängningen i den senaste relevanta in- och utreseposten kopplad till utlän­ ningens personakt i det in- och utresesystem som inrättats genom Europaparlamentets och rådets förordning (EU) 2017/2226 (*). Sådana uppgifter ska införas i enlighet med artikel 19 i den förordningen.

9.12.2017   SV Europeiska unionens officiella tidning L 327/67
         

2c. Om en vistelse förlängs i enlighet med punkt 2 ska den berörda utlänningen endast tillåtas att vistas inom den avtalsslutande partens territorium och resa ut vid den avtalsslutande partens yttre gränser.

Den behöriga myndighet som låtit förlänga vistelsen ska underrätta den berörda utlänningen om att förlängningen av vistelsen endast gäller den avtalsslutande partens territorium och att utlänningens utresa ska ske vid den avtalsslutande partens yttre gränser.

2d. Senast den 30 mars 2018 ska de avtalsslutande parterna meddela kommissionen texterna till sina relevanta tillämpliga bilaterala överenskommelser i enlighet med punkt 2 b. Om en avtalsslutande part upphör att tillämpa någon av dessa bilaterala överenskommelser ska den meddela kommissionen om detta. Kommissionen ska i Europeiska unionens officiella tidning offentliggöra information om de bilaterala överenskommelserna, som åtminstone omfattar upplysningar om vilka medlemsstater och tredjeländer som berörs, vilka rättigheter som tredjelandsmedborgarna får genom dessa bilaterala överenskommelser samt om alla eventuella ändringar av dessa.

___________

(*)Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelands­ medborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengen­ avtalet och förordningarna (EG) nr 767/2008 och (EU) 1077/2011 (EUT L 327, 9.12.2017, p. 20).”

Artikel 61

Ändringar av förordning (EG) nr 767/2008

Förordning (EG) nr 767/2008 ska ändras på följande sätt:

1.Artikel 10.1 ska ändras på följande sätt:

a)Följande led ska införas:

”da) I tillämpliga fall uppgifter som visar att viseringen har utfärdats med territoriellt begränsad giltighet enligt artikel 25.1 b i förordning (EG) nr 810/2009.”

b)Följande led ska läggas till:

”l) I tillämpliga fall handläggningsstatus som visar att tredjelandsmedborgaren är familjemedlem till en unions­ medborgare som omfattas av Europaparlamentets och rådets direktiv 2004/38/EG (*) eller till en tredjelands­ medborgare som i enlighet med en överenskommelse mellan å ena sidan unionen och dess medlemsstater och å andra sidan ett tredjeland åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas.

___________

(*)Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt att fritt röra sig och uppehålla sig inom medlemsstaternas territorier och om ändring

av förordning (EEG) nr 1612/68 och om upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG (EUT L 158, 30.4.2004,

s.77).”

2.I artikel 13 ska följande punkt läggas till:

”3. Om ett beslut har fattats om att ogiltigförklara eller återkalla en visering ska den viseringsmyndighet som har fattat beslutet omedelbart hämta och exportera från VIS till det in- och utresesystem som inrättats genom Europa­ parlamentets och rådets förordning (EU) 2017/2226 (*) de uppgifter som förtecknas i artikel 19.1 i den förordningen.

___________

(*)Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelands­ medborgare som passerar medlemsstaternas yttre gränser och om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schen­ genavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (EUT L 327, 9.12.2017, s. 20).”

L 327/68 SV Europeiska unionens officiella tidning 9.12.2017
         

3.I artikel 14 ska följande punkt läggas till:

”3. Den viseringsmyndighet som har fattat ett beslut om att förlänga giltighetstiden och/eller vistelsetiden för en utfärdad visering ska omedelbart hämta och exportera från VIS till in- och utresesystemet de uppgifter som för­ tecknas i artikel 19.1 i förordning (EU) 2017/2226.”;

4.Artikel 15 ska ändras på följande sätt:

a)I punkt 2 ska leden b och c ersättas med följande:

”b) Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap, kön.

c)Resehandlingens typ och nummer; kod på tre bokstäver för det land som utfärdat resehandlingen och resehandlingens sista giltighetsdag.”

b)Följande punkter ska läggas till:

”4. För att göra sökningar i in- och utresesystemet för att pröva och fatta beslut om viseringsansökningar i enlighet med artikel 24 i förordning (EU) 2017/2226 ska den behöriga viseringsmyndigheten ges åtkomst för sökningar direkt i in- och utresesystemet från VIS på grundval av en eller flera av de uppgifter som avses i den artikeln.

5. Om sökningen på grundval av de uppgifter som avses i punkt 2 i den här artikeln visar att det inte finns uppgifter registrerade om tredjelandsmedborgaren i VIS, eller om det råder oklarhet om tredjelandsmedborgarens identitet, ska den behöriga viseringsmyndigheten ha åtkomst till uppgifter för identifiering i enlighet med arti­ kel 20.”

5.I kapitel III ska följande artikel införas:

”Artikel 17a

Interoperabilitet med in- och utresesystemet

1.Från och med den driftsstart för in- och utresesystemet som avses i artikel 66.1 i förordning (EU) 2017/2226 ska interoperabilitet upprättas mellan in- och utresesystemet och VIS för att säkerställa effektivare och snabbare in- och utresekontroller. För detta ändamål ska eu-LISA upprätta en säker kommunikationskanal mellan in- och utrese­ systemets centrala system och Centrala VIS för att möjliggöra interoperabilitet mellan in- och utresesystemet och VIS. Direkta sökningar mellan systemen ska endast vara möjliga om detta föreskrivs i såväl den här förordningen som i förordning (EU) 2017/2226. Hämtning av viseringsrelaterade uppgifter från VIS, export till in- och utresesystemet och uppdatering av uppgifter från VIS i in- och utresesystemet ska ske automatiskt när den berörda myndigheten aktiverar funktionen i fråga.

2.Interoperabilitet ska göra det möjligt för de viseringsmyndigheter som använder VIS att göra sökningar i in- och utresesystemet från VIS

a)när de prövar och fattar beslut om viseringsansökningar i enlighet med vad som avses i artikel 24 i förordning (EU) 2017/2226 och artikel 15.4 i den här förordningen,

b)för att hämta och exportera viseringsrelaterade uppgifter direkt från VIS till in- och utresesystemet om en visering ogiltigförklaras, återkallas eller förlängs i enlighet med artikel 19 i förordning (EU) 2017/2226 och artiklarna 13 och 14 i den här förordningen.

3.Interoperabilitet ska göra det möjligt för de gränsmyndigheter som använder in- och utresesystemet att göra sökningar i VIS från in- och utresesystemet för att

a)hämta viseringsrelaterade uppgifter direkt från VIS och importera dem till in- och utresesystemet för att skapa eller uppdatera en in- och utresepost eller post om nekad inresa för en viseringsinnehavare i in- och utrese­ systemet i enlighet med artiklarna 14, 16 och 18 i förordning (EU) 2017/2226 och artikel 18a i den här förordningen,

b)hämta viseringsrelaterade uppgifter direkt från VIS och importera dem till in- och utresesystemet för det fall en visering ogiltigförklaras, återkallas eller förlängs i enlighet med artikel 19 i förordning (EU) 2017/2226 och artiklarna 13 och 14 i den här förordningen,

9.12.2017   SV Europeiska unionens officiella tidning L 327/69
         

c)verifiera viseringens äkthet och giltighet, eller om villkoren för inresa till medlemsstaternas territorium i enlighet med artikel 6 i Europaparlamentets och rådets förordning (EU) 2016/399 (*) är uppfyllda, eller båda, i enlighet med vad som avses i artikel 18.2 i den här förordningen,

d)kontrollera om tredjelandsmedborgare som är undantagna från viseringskrav och som inte har någon personakt registrerad i in- och utresesystemet tidigare har registrerats i VIS i enlighet med artikel 23 i förordning (EU) 2017/2226 och artikel 19a i den här förordningen,

e)verifiera en viseringsinnehavares identitet på grundval av fingeravtryck med hjälp av VIS i enlighet med arti­ kel 23.2 och 23.4 i förordning (EU) 2017/2226 och artikel 18.6 i den här förordningen, i de fall då en viserings­ innehavares identitet verifieras på grundval av fingeravtryck.

4.I fråga om driften av in- och utresesystemets webbtjänst som avses i artikel 13 i förordning (EU) 2017/2226 ska den separata skrivskyddade databasen som avses i artikel 13.5 i den förordningen uppdateras dagligen av VIS via en envägsextraktion av minsta nödvändiga delmängd uppgifter i VIS.

5.I enlighet med artikel 36 i förordning (EU) 2017/2226 ska kommissionen anta de åtgärder som är nödvändiga för att upprätta och utforma interoperabilitet på hög nivå. För att upprätta interoperabilitet med in- och utrese­ systemet ska förvaltningsmyndigheten utarbeta de utvecklings- och anpassningsåtgärder som är nödvändiga för Centrala VIS, det nationella gränssnittet i respektive medlemsstat och kommunikationsinfrastrukturen mellan Centrala VIS och de nationella gränssnitten. Medlemsstaterna ska anpassa och utveckla de nationella infrastrukturerna.

___________

(*)Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gräns­ passage för personer (kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).”

6.Artikel 18 ska ersättas med följande:

”Artikel 18

Åtkomst till uppgifter för verifiering vid gränser vid vilka in- och utresesystemet har tagits i drift

1.De behöriga myndigheter som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ska ha åtkomst till VIS för sökning på grundval av följande uppgifter, dock endast för att kunna verifiera viseringsinnehavarnas identitet, viseringens äkthet, tidsmässiga och territoriella giltighet och status eller huruvida villkoren för inresa till medlemsstaternas territorium i enlighet med artikel 6 i förordning (EU) 2016/399 är upp­ fyllda, eller båda:

a)Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap, kön, resehandlingens eller resehandlingarnas typ och nummer, kod på tre bokstäver för det land som utfärdat resehandlingen eller resehandlingarna samt resehandlingens eller resehandlingarnas sista giltighetsdag, eller

b)viseringsmärkets nummer.

2.Om en sökning görs i in- och utresesystemet i enlighet med artikel 23.2 i förordning (EU) 2017/2226 ska den behöriga gränsmyndigheten göra en sökning i VIS direkt från in- och utresesystemet på grundval av de uppgifter som avses i punkt 1 a i den här artikeln, dock endast för de ändamål som avses i punkt 1 i den här artikeln.

3.Om en sökning görs i in- och utresesystemet i enlighet med artikel 23.2 eller 23.4 i förordning (EU) 2017/2226 får den behöriga gränsmyndigheten genom undantag från punkt 2 i den här artikeln göra en sökning

iVIS utan att använda sig av interoperabiliteten med in- och utresesystemet när omständigheterna så kräver, i synnerhet när en tredjelandsmedborgares särskilda situation innebär att det är lämpligare att göra en sökning på grundval av de uppgifter som avses i punkt 1 b i den här artikeln, eller på grund av att det tillfälligt är tekniskt omöjligt att inhämta uppgifter från in- och utresesystemet eller på grund av fel på in- och utresesystemet.

L 327/70 SV Europeiska unionens officiella tidning 9.12.2017
         

4.Om en sökning på grundval av de uppgifter som förtecknas i punkt 1 visar att det finns uppgifter registrerade i VIS om en eller flera utfärdade eller förlängda viseringar, som är tidsmässigt giltiga samt territoriellt giltiga för gränspassage, ska den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ges åtkomst för inhämtande av följande uppgifter i den berörda ansökningsakten samt i en eller flera länkade ansökningsakter i enlighet med artikel 8.4, dock endast för de ändamål som avses i punkt 1 i den här artikeln:

a) De uppgifter om handläggningsstatus och de uppgifter i ansökningsformuläret som avses i artikel 9.2 och 9.4.

b)Fotografier.

c)De uppgifter som avses i artiklarna 10, 13 och 14 om sådana utfärdade, ogiltigförklarade eller återkallade viseringar eller en visering eller viseringar vilkas giltighetstid har förlängts.

För viseringsinnehavare i fråga om vilka vissa uppgifter inte behöver lämnas på grund av rättsliga skäl eller faktiskt inte kan lämnas ska den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift dessutom få ett meddelande om det eller de berörda datafält som ska markeras som ”icke tillämpligt”.

5.Om en sökning på grundval av de uppgifter som förtecknas i punkt 1 i den här artikeln visar att det finns uppgifter registrerade om personen i VIS men ingen giltig visering är registrerad ska den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ges åtkomst för inhämtande av följande uppgifter i ansökningsakten eller ansökningsakterna samt i en ansökningsakt eller ansökningsakter som är

länkade i enlighet med artikel 8.4, dock endast för de ändamål som avses i punkt 1 i den här artikeln:

a) De uppgifter om handläggningsstatus och de uppgifter i ansökningsformuläret som avses i artikel 9.2 och 9.4.

b)Fotografier.

c)Uppgifter som avses i artiklarna 10, 13 och 14 om utfärdade, ogiltigförklarade eller återkallade viseringar eller en visering eller viseringar vilkas giltighetstid har förlängts.

6.Utöver den sökning som görs inom ramen för punkt 1 i den här artikeln ska den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift verifiera en persons identitet med hjälp av VIS om sökningen på grundval av de uppgifter som förtecknas i punkt 1 i den här artikeln visar att det finns uppgifter registrerade om personen i VIS samt att ett av följande villkor är uppfyllda:

a)Personens identitet kan inte verifieras med hjälp av in- och utresesystemet i enlighet med artikel 23.2 i förordning (EU) 2017/2226 när

i)viseringsinnehavaren ännu inte har registrerats i in- och utresesystemet,

ii)identiteten verifieras på grundval av fingeravtryck i enlighet med artikel 23.2 i förordning (EU) 2017/2226 vid det berörda gränsövergångsstället,

iii)det råder oklarhet om viseringsinnehavarens identitet,

iv)av något annat skäl.

b)Personens identitet kan verifieras med hjälp av in- och utresesystemet men artikel 23.5 i förordning (EU) 2017/2226 är tillämplig.

De behöriga myndigheter som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ska verifiera viseringsinnehavarens fingeravtryck med hjälp av de fingeravtryck som har registrerats i VIS. För viserings­ innehavare vars fingeravtryck inte kan användas ska den sökning som avses i punkt 1 göras enbart på grundval av de alfanumeriska uppgifter som föreskrivs i punkt 1.

9.12.2017   SV Europeiska unionens officiella tidning L 327/71
         

7.För att verifiera fingeravtrycken med hjälp av VIS i enlighet med punkt 6 får den behöriga myndigheten göra en sökning i VIS från in- och utresesystemet.

8.Om verifieringen av viseringsinnehavaren eller viseringen inte lyckas, eller om det råder oklarhet om viserings­ innehavarens identitet eller viseringens eller resehandlingens äkthet, ska personal vid de behöriga myndigheterna som är vederbörligen bemyndigad att utföra kontroller vid gränser vid vilka in- och utresesystemet tagits i drift ha åtkomst till uppgifter i enlighet med artikel 20.1 och 20.2.”

7.Följande artikel ska införas:

”Artikel 18a

Hämtning av VIS-uppgifter för att skapa eller uppdatera en in- och utresepost eller post om nekad inresa för en viseringsinnehavare i in- och utresesystemet

Den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ska endast för ändamålen att skapa eller uppdatera en in- och utresepost eller post om nekad inresa för en viserings­ innehavare i in- och utresesystemet i enlighet med artiklarna 14.2, 16 och 18 i förordning (EU) 2017/2226 ges åtkomst för att i VIS hämta och till in- och utresesystemet importera de uppgifter som lagras i VIS och som förtecknas i artikel 16.2 c–f i den förordningen.”

8.Följande artikel ska införas:

”Artikel 19a

Användning av VIS innan personakter skapas i in- och utresesystemet för tredjelandsmedborgare som är undantagna från viseringskrav

1.För att kontrollera om en person tidigare har registrerats i VIS ska de behöriga myndigheter som ansvarar för kontroller vid gränsövergångsställen vid de yttre gränserna i enlighet med förordning (EU) 2016/399 göra sökningar

iVIS innan personakter skapas i in- och utresesystemet för tredjelandsmedborgare som är undantagna från viserings­ krav i enlighet med artikel 17 i förordning (EU) 2017/2226.

2.Med avseende på tillämpningen av punkt 1 i den här artikeln, i de fall då artikel 23.4 i förordning (EU) 2017/2226 är tillämplig och den sökning som avses i artikel 27 i den förordningen visar att det inte finns uppgifter registrerade om en tredjelandsmedborgare i in- och utresesystemet, ska den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ha åtkomst för sökningar i VIS med hjälp av följande uppgifter: Efternamn (familjenamn), förnamn, födelsedatum, medborgarskap, kön, resehandlingens typ och nummer, kod på tre bokstäver för det land som utfärdat resehandlingen och resehandlingens sista giltighetsdag.

3.Med anledning av en sökning som görs i in- och utresesystemet i enlighet med artikel 23.4 i förordning (EU) 2017/2226 får den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift göra en sökning i VIS direkt från in- och utresesystemet på grundval av de alfanumeriska uppgifter som föreskrivs i punkt 2 i den här artikeln, dock endast för de ändamål som avses i punkt 1 i den här artikeln.

4.Om sökningen på grundval av de uppgifter som avses i punkt 2 visar att det finns uppgifter registrerade om tredjelandsmedborgaren i VIS ska den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift dessutom verifiera tredjelandsmedborgarens fingeravtryck med hjälp av de fingerav­ tryck som har registrerats i VIS. Myndigheten får utföra denna verifiering från in- och utresesystemet. För tredje­ landsmedborgare vars fingeravtryck inte kan användas ska sökningen göras enbart på grundval av de alfanumeriska uppgifter som föreskrivs i punkt 2.

5.Om en sökning på grundval av de uppgifter som förtecknas i punkt 2 i den här artikeln och verifieringen i enlighet med punkt 4 i den här artikeln visar att det finns uppgifter registrerade om personen i VIS ska den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift ges åtkomst för inhämtande av följande uppgifter i berörda ansökningsakter samt länkade ansökningsakter i enlighet med artikel 8.4, dock endast för de ändamål som avses i punkt 1 i den här artikeln:

a) De uppgifter om handläggningsstatus och de uppgifter i ansökningsformuläret som avses i artikel 9.2 och 9.4.

L 327/72 SV Europeiska unionens officiella tidning 9.12.2017
         

b)Fotografier.

c)Uppgifter som avses i artiklarna 10, 13 och 14 om utfärdade, ogiltigförklarade eller återkallade viseringar eller en visering eller viseringar vilkas giltighetstid har förlängts.

6.Om den verifiering som föreskrivs i punkterna 4 eller 5 i den här artikeln inte lyckas, eller om det råder oklarhet om personens identitet eller resehandlingens äkthet, ska vederbörligen bemyndigad personal vid de myn­ digheter som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet tagits i drift ha åtkomst till uppgifter

ienlighet med artikel 20.1 och 20.2. Den behöriga myndighet som ansvarar för kontroller vid gränser vid vilka in-

och utresesystemet har tagits i drift får utföra den identifiering som avses i artikel 20 från in- och utresesystemet.”

9.I artikel 20.1 ska första stycket ersättas med följande:

”1. De behöriga myndigheter som ansvarar för kontroller vid gränser vid vilka in- och utresesystemet har tagits i drift eller inom medlemsstaternas territorium av huruvida villkoren för inresa till, vistelse inom eller bosättning på medlemsstaternas territorier är uppfyllda ska ha åtkomst för sökning i VIS på grundval av personens fingeravtryck, dock endast för att kunna identifiera varje person som tidigare kan ha registrerats i VIS eller som inte uppfyller, eller inte längre uppfyller, villkoren för inresa till, vistelse inom eller bosättning på medlemsstaternas territorium.”

10.I artikel 26 ska följande punkt införas:

”3a. Förvaltningsmyndigheten ska vara ansvarig för de uppgifter som avses i punkt 3 från den 30 juni 2018.”

11.Artikel 34 ska ändras på följande sätt:

a)Punkt 1 ska ersättas med följande:

”1. Varje medlemsstat och förvaltningsmyndigheten ska föra register över all uppgiftsbehandling i VIS. Av registret ska framgå

a)ändamålet för den åtkomst som avses i artikel 6.1 och i artiklarna 15–22,

b)datum och tidpunkt för detta,

c)den typ av uppgifter som har överförts i enlighet med vad som avses i artiklarna 9–14,

d)den typ av uppgifter som använts för sökning i enlighet med vad som avses i artiklarna 15.2, 17, 18.1, 18.6, 19.1, 19a.2, 19a.4, 20.1, 21.1 och 22.1 och

e)namnet på den myndighet som fört in eller hämtat uppgifterna.

Dessutom ska varje medlemsstat föra register över den personal som är vederbörligen bemyndigad att föra in eller hämta uppgifterna.”

b) Följande punkt ska införas:

”1a. Vad gäller de åtgärder som förtecknas i artikel 17a ska register föras över all uppgiftsbehandling i VIS och in- och utresesystemet i enlighet med den här artikeln och artikel 46 i förordning (EU) 2017/2226.”

9.12.2017   SV Europeiska unionens officiella tidning L 327/73
         

Artikel 62

Ändringar av förordning (EU) nr 1077/2011

Förordning (EU) nr 1077/2011 ska ändras på följande sätt:

1.Artikel 1.2 ska ersättas med följande:

”2. Byrån ska ansvara för den operativa förvaltningen av den andra generationen av Schengens informationssystem (SIS II), Informationssystemet för viseringar (VIS), Eurodac och det in- och utresesystem som inrättats genom Eu­ ropaparlamentets och rådets förordning (EU) 2017/2226 (*).

___________

(*)Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelands­ medborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengen­ avtalet och förordningarna (EG) nr 767/2008 och (EU) 1077/2011 (EUT L 327, 9.12.2017, s. 20).”

2.Följande artikel ska införas:

”Artikel 5a

Uppgifter avseende in- och utresesystemet Avseende in- och utresesystemet ska byrån utföra

a)de uppgifter som den ålagts genom förordning (EU) 2017/2226,

b)uppgifter avseende utbildning i den tekniska användningen av in- och utresesystemet.”

3.I artikel 7 ska punkterna 5 och 6 ersättas med följande:

”5. Externa enheter eller organ inom den privata sektorn får anlitas för att utföra uppgifter som rör den operativa förvaltningen av kommunikationsinfrastrukturen i enlighet med Europaparlamentets och rådets förordning (EU, Eur­ atom) nr 966/2012 (*). I ett sådant fall ska nätleverantören vara bunden av de säkerhetsåtgärder som avses i punkt 4 i den här artikeln och inte ha åtkomst till operativa data i SIS II, VIS, Eurodac eller in- och utresesystemet eller till det SIS II-relaterade Sirenesystemet.

6.Utan att det påverkar befintliga kontrakt för nätverken för SIS II, VIS, Eurodac och in- och utresesystemet ska hanteringen av krypteringsnycklarna förbli inom byråns behörighetsområde och inte läggas ut på entreprenad till någon extern enhet inom den privata sektorn.

___________

(*)Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 av den 25 oktober 2012 om finansiella regler för unionens allmänna budget och om upphävande av rådets förordning (EG, Euratom) nr 1605/2002 (EUT L 298, 26.10.2012, s. 1).”

4.Artikel 8.1 ska ersättas med följande:

”1. Byrån ska följa utvecklingen av den forskning som är av relevans för den operativa förvaltningen av SIS II, VIS, Eurodac, in- och utresesystemet och andra stora it-system.”

5.Artikel 12.1 ska ändras på följande sätt: a) Följande led ska införas:

”sa) anta rapporterna om in- och utresesystemets utveckling i enlighet med artikel 72.2 i förordning (EU) 2017/2226,”.

L 327/74 SV Europeiska unionens officiella tidning 9.12.2017
         

b)Led t ska ersättas med följande:

”t) anta rapporterna om SIS II:s tekniska funktion i enlighet med artikel 50.4 i förordning (EG) nr 1987/2006 respektive artikel 66.4 i beslut 2007/533/RIF, om hur VIS har fungerat i tekniskt hänseende i enlighet med

artikel 50.3 i förordning (EG) nr 767/2008 respektive artikel 17.3 i beslut 2008/633/RIF och om hur in- och utresesystemet har fungerat i tekniskt hänseende i enlighet med artikel 72.4 i förordning (EU) 2017/2226,”.

c)Led v ska ersättas med följande:

”v) yttra sig om Europeiska datatillsynsmannens granskningsrapporter i enlighet med artikel 45.2 i förordning (EG) nr 1987/2006, artikel 42.2 i förordning (EG) nr 767/2008, artikel 31.2 i förordning (EU) nr 603/2013 och artikel 56.2 i förordning (EU) 2017/2226 och säkerställa lämplig uppföljning av granskningarna,”.

d)Följande led ska införas:

”xa) offentliggöra statistik rörande in- och utresesystemet i enlighet med artikel 63 i förordning (EU) 2017/2226,”.

e)Följande led ska införas:

”za) säkerställa årligt offentliggörande av förteckningen över behöriga myndigheter i enlighet med artikel 65.2 i förordning (EU) 2017/2226,”.

6.Artikel 15.4 ska ersättas med följande:

”4. Europol och Eurojust får delta i styrelsens möten som observatörer när en fråga rörande SIS II angående till­ lämpningen av beslut 2007/533/RIF står på dagordningen. Europol får också delta vid styrelsens möten som obser­ vatör när en fråga rörande VIS angående tillämpningen av beslut 2008/633/RIF, en fråga rörande Eurodac angående tillämpningen av förordning (EU) nr 603/2013 eller en fråga rörande in- och utresesystemet angående tillämpningen av förordning (EU) 2017/2226 står på dagordningen.”

7.Artikel 17 ska ändras på följande sätt:

a)Punkt 5 g ska ersättas med följande:

”g) utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna fastställa sekretesskrav som överens­ stämmer med artikel 17 i förordning (EG) nr 1987/2006, artikel 17 i beslut 2007/533/RIF, artikel 26.9 i förordning (EG) nr 767/2008, artikel 4.4 i förordning (EU) nr 603/2013 och artikel 37.4 i förordning (EU) 2017/2226,”

b)Följande led ska läggas till i punkt 6:

”k) lägesrapporter om utvecklingen av det in- och utresesystem som avses i artikel 72.2 i förordning (EU) 2017/2226.”

8.Artikel 19 ska ändras på följande sätt:

a)I punkt 1 ska följande led införas:

”da) Den rådgivande gruppen för in- och utresesystemet.”

9.12.2017   SV Europeiska unionens officiella tidning L 327/75
         

b)Punkt 3 ska ersättas med följande:

”Europol och Eurojust får utse var sin företrädare i den rådgivande gruppen för SIS II. Europol får också utse en företrädare i den rådgivande gruppen för VIS, den rådgivande gruppen för Eurodac och den rådgivande gruppen för in- och utresesystemet.”

KAPITEL IX

SLUTBESTÄMMELSER

Artikel 63

Användning av uppgifter för rapportering och statistik

1.Den vederbörligen bemyndigade personalen vid medlemsstaternas behöriga myndigheter, kommissionen och eu- LISA ska ha åtkomst för inhämtande av följande uppgifter, dock endast för rapporterings- och statistikändamål och utan att det är möjligt att identifiera enskilda personer i enlighet med de garantier rörande icke-diskriminering som avses i artikel 10.2:

a)Uppgifter om handläggningsstatus.

b)Tredjelandsmedborgarens medborgarskap, kön och födelseår.

c)Datum och gränsövergångsställe för inresan till en medlemsstat samt datum och gränsövergångsställe för utresan från en medlemsstat.

d)Typ av resehandling och kod på tre bokstäver för det utfärdande landet.

e)Antal sådana personer som konstateras ha överskridit den tillåtna vistelse som avses i artikel 12, medborgarskap för personer som konstateras ha överskridit den tillåtna vistelsen och gränsövergångsställe för inresan.

f)De uppgifter som förts in om en vistelse som återkallats eller vars giltighetstid har förlängts.

g)Kod på tre bokstäver för den medlemsstat som utfärdat viseringen, i tillämpliga fall.

h) Antalet personer som är undantagna från kravet på att lämna fingeravtryck i enlighet med artikel 17.3 och 17.4.

i)Antalet tredjelandsmedborgare som nekats inresa, medborgarskap för de tredjelandsmedborgare som nekats inresa, typ av gräns (land-, luft- eller sjögräns), det gränsövergångsställe där de nekats inresa och skälen till nekad inresa som avses i artikel 18.6 d.

Den vederbörligen bemyndigade personalen vid Europeiska gräns- och kustbevakningsbyrån inrättad genom Europapar­ lamentets och rådets förordning (EU) 2016/1624 (1) ska ha åtkomst för inhämtande av uppgifter som avses i första stycket i denna punkt för utförandet av de riskanalyser och sårbarhetsanalyser som avses i artiklarna 11 och 13 i den förordningen.

2.Med avseende på tillämpningen av punkt 1 i den här artikeln ska eu-LISA vid sina tekniska enheter upprätta, genomföra och hysa ett uppgiftsregister på central nivå som innehåller de uppgifter som avses i punkt 1 i den här artikeln. Detta uppgiftsregister får inte ge möjlighet att identifiera enskilda personer men det ska göra det möjligt för de myndigheter som förtecknas i punkt 1 i den här artikeln att erhålla anpassade rapporter och statistik om in- och utresor, nekade inresor och överskridande av tillåten vistelse för tredjelandsmedborgare, effektivisera in- och utresekontrollerna, bistå konsulat som handlägger viseringsansökningar samt understödja en evidensbaserad uppläggning av unionens mig­ rationspolitik. Detta uppgiftsregister ska även innehålla daglig statistik om de uppgifter som avses i punkt 4. Åtkomst till uppgiftsregistret ska beviljas genom säkrad åtkomst via Testa med åtkomstkontroll och specifika användarprofiler enbart med avseende på rapportering och statistik. Närmare bestämmelser om uppgiftsregistrets drift samt de bestämmelser om

dataskydd och säkerhet som är tillämpliga på registret ska antas i enlighet med det förfarande som avses i artikel 68.2.

(1) Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG (EUT L 251, 16.9.2016, s. 1).

L 327/76 SV Europeiska unionens officiella tidning 9.12.2017
         

3.De förfaranden som införs av eu-LISA i syfte att övervaka in- och utresesystemets utveckling och funktion och som

avses i artikel 72.1 ska inbegripa möjligheten att ta fram regelbunden statistik för att säkerställa denna övervakning.

4.Varje kvartal ska eu-LISA offentliggöra statistik rörande in- och utresesystemet, särskilt om antal, medborgarskap, ålder, kön, längd på vistelse och gränsövergångsställe för inresa när det gäller personer som överskridit den tillåtna vistelsen, när det gäller tredjelandsmedborgare som nekats inresa, inbegripet skälen för nekad inresa, och när det gäller tredjelandsmedborgare vars tillstånd för vistelse återkallats eller förlängts samt antalet tredjelandsmedborgare som är undantagna från kravet på att lämna fingeravtryck.

5.I slutet av varje år ska statistik sammanställas i form av en årsrapport för året. Statistiken ska innehålla en uppdelning av uppgifterna per medlemsstat. Rapporten ska offentliggöras och översändas till Europaparlamentet, rådet, kommissionen, Europeiska gräns- och kustbevakningsbyrån, Europeiska datatillsynsmannen och de nationella tillsyns­ myndigheterna.

6.På kommissionens begäran ska eu-LISA överlämna statistik om särskilda aspekter som rör genomförandet av denna förordning samt statistik i enlighet med punkt 3.

Artikel 64

Kostnader

1.Kostnaderna i samband med inrättande och drift av in- och utresesystemets centrala system, kommunikationsinfra­ strukturen, det enhetliga nationella gränssnittet, webbtjänsten och det uppgiftsregister som avses i artikel 63.2 ska belasta unionens allmänna budget.

2.Kostnaderna i samband med integreringen av den befintliga nationella gränsinfrastrukturen och dess anslutning till det enhetliga nationella gränssnittet samt i samband med värdskapet för enhetliga nationella gränssnitt ska belasta unionens allmänna budget.

Följande kostnader ska vara undantagna:

a)Medlemsstaternas projektledningskontor (möten, tjänsteresor, kontor).

b)Värdskap för nationella it-system (lokaler, genomförande, elektricitet, kylning).

c)Drift av nationella it-system (operatörs- och supportavtal).

d)Anpassning av befintliga system för in- och utresekontroller och polissystem för nationella in- och utresesystem.

e)Projektledning för nationella in- och utresesystem.

f)Utformning, utveckling, genomförande, drift och underhåll av nationella kommunikationsnätverk.

g)System för automatiserad gränskontroll, självbetjäningssystem och elektroniska spärrar.

3.Kostnaderna för de centrala åtkomstpunkterna i enlighet med vad som avses i artiklarna 29 och 30 ska belasta de enskilda medlemsstaterna respektive Europol. Kostnaderna för dessa centrala åtkomstpunkters anslutning till det enhetliga nationella gränssnittet och till in- och utresesystemet ska belasta de enskilda medlemsstaterna respektive Europol.

4.Varje medlemsstat och Europol ska på egen bekostnad inrätta och underhålla den tekniska infrastruktur som behövs för att genomföra kapitel IV och vidare stå för de kostnader som uppstår vid åtkomst till in- och utresesystemet för detta ändamål.

Artikel 65

Underrättelser

1.Medlemsstaterna ska underrätta kommissionen om namnet på den myndighet som ska anses vara registeransvarig enligt artikel 39.

2.Medlemsstaterna ska underrätta kommissionen och eu-LISA om namnet på de behöriga myndigheter som avses i artikel 9.2 och som har åtkomst att föra in, rätta, komplettera, radera, inhämta eller söka bland uppgifter. Tre månader efter det att in- och utresesystemet har tagits i drift i enlighet med artikel 66 ska eu-LISA offentliggöra en konsoliderad förteckning över dessa myndigheter i Europeiska unionens officiella tidning. Medlemsstaterna ska även utan dröjsmål anmäla eventuella ändringar i detta avseende. Om förteckningen ändras ska eu-LISA en gång om året offentliggöra en uppdaterad konsoliderad version som innehåller denna information.

9.12.2017   SV Europeiska unionens officiella tidning L 327/77
         

3.Medlemsstaterna ska underrätta kommissionen och eu-LISA om sina utsedda myndigheter och sina centrala åt­ komstpunkter enligt artikel 29 och utan dröjsmål anmäla eventuella förändringar i detta avseende.

4.Europol ska underrätta kommissionen och eu-LISA om den myndighet den utser och sin centrala åtkomstpunkt enligt artikel 30 och utan dröjsmål anmäla eventuella förändringar i detta avseende.

5.eu-LISA ska underrätta kommissionen om att det test som avses i artikel 66.1 b har slutförts på ett tillfredsställande

sätt.

6.Kommissionen ska offentliggöra den information som avses i punkterna 1, 3 och 4 i Europeiska unionens officiella tidning. Om förteckningen ändras ska kommissionen en gång om året offentliggöra en uppdaterad konsoliderad version som innehåller denna information. Kommissionen ska upprätthålla en fortlöpande uppdaterad offentlig webbplats som innehåller dessa uppgifter.

Artikel 66

Driftsstart

1.Kommissionen ska fastställa vilken dag in- och utresesystemet ska tas i drift så snart följande villkor har uppfyllts:

a)De åtgärder som avses i artiklarna 36, 50.4 och 50.5 har antagits.

b)eu-LISA har förklarat att ett övergripande test av in- och utresesystemet, vilket ska utföras av eu-LISA i samarbete med medlemsstaterna, har slutförts på ett tillfredsställande sätt.

c)Medlemsstaterna har godkänt de tekniska och rättsliga arrangemang som ska gälla för insamling och överföring till in- och utresesystemet av de uppgifter som avses i artiklarna 16–20 och anmält dessa till kommissionen.

d)Medlemsstaterna har underrättat kommissionen enligt vad som avses i artikel 65.1, 65.2 och 65.3.

2.In- och utresesystemet ska drivas av

a)de medlemsstater som tillämpar Schengenregelverket fullt ut, och

b)de medlemsstater som ännu inte tillämpar Schengenregelverket fullt ut, men för vilka samtliga följande villkor är uppfyllda:

i)Verifieringen i enlighet med de tillämpliga Schengenutvärderingsförfarandena har framgångsrikt slutförts.

ii)Bestämmelserna i Schengenregelverket om SIS har fått verkan enligt relevanta anslutningsakten.

iii)De relevanta bestämmelser i Schengenregelverket om VIS som är nödvändiga för driften av in- och utresesystemet enligt denna förordning har fått verkan i enlighet med relevant anslutningsakt.

3.En medlemsstat som inte omfattas av punkt 2 ska anslutas till in- och utresesystemet så snart som de villkor som avses i punkterna 1 b, c och d samt 2 b är uppfyllda. Kommissionen ska fastställa vilken dag in- och utresesystemet ska tas i drift i dessa medlemsstater.

4.Kommissionen ska underrätta Europaparlamentet och rådet om resultaten av de tester som genomförts i enlighet med punkt 1 b.

5.Det kommissionsbeslut som avses i punkterna 1 och 3 ska offentliggöras i Europeiska unionens officiella tidning.

L 327/78 SV Europeiska unionens officiella tidning 9.12.2017
         

6.Medlemsstaterna och Europol ska börja använda in- och utresesystemet från och med den dag som fastställts av kommissionen i enlighet med punkt 1 eller, i tillämpliga fall, punkt 3.

Artikel 67

Ceuta och Melilla

Denna förordning ska inte påverka de särskilda bestämmelser som gäller för städerna Ceuta och Melilla, i enlighet med Konungariket Spaniens förklaring om städerna Ceuta och Melilla i slutakten till avtalet om Konungariket Spaniens anslutning till konventionen om tillämpning av Schengenavtalet av den 14 juni 1985.

Artikel 68

Kommittéförfarande

1.Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

Artikel 69

Rådgivande grupp

eu-LISA ska inrätta en rådgivande grupp som ska bistå byrån med sakkunskap om in- och utresesystemet, särskilt i samband med utarbetandet av det årliga arbetsprogrammet och den årliga verksamhetsrapporten. Under utformnings- och utvecklingsfasen av in- och utresesystemet ska artikel 37.2 vara tillämplig.

Artikel 70

Utbildning

eu-LISA ska utföra uppgifter vad gäller tillhandahållandet av utbildning i den tekniska användningen av in- och utrese­ systemet i enlighet med förordning (EU) nr 1077/2011.

Artikel 71

Handbok

Kommissionen ska i nära samarbete med medlemsstaterna, eu-Lisa och andra relevanta byråer tillhandahålla en handbok om in- och utresesystemets genomförande och förvaltning. Handboken ska innehålla tekniska och operativa riktlinjer, rekommendationer och bästa praxis. Kommissionen ska anta handboken i form av en rekommendation.

Artikel 72

Övervakning och utvärdering

1.eu-LISA ska säkerställa att det finns förfaranden för att övervaka utvecklingen av in- och utresesystemet mot bakgrund av målen vad gäller planering och kostnader samt för att övervaka in- och utresesystemets funktion med beaktande av målen vad gäller tekniska resultat, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.Senast den 30 juni 2018 och därefter var sjätte månad under utvecklingsarbetet med in- och utresesystemet ska eu- LISA lämna en lägesrapport till Europaparlamentet och rådet om utvecklingen av in- och utresesystemets centrala system, de enhetliga gränssnitten och kommunikationsinfrastrukturen mellan in- och utresesystemets centrala system och de enhetliga gränssnitten. Denna rapport ska innehålla detaljerade uppgifter om de kostnader som uppkommit och uppgifter om eventuella risker som kan påverka de övergripande kostnader för systemet som ska belasta unionens allmänna budget

ienlighet med artikel 64.1 och 64.2 första stycket. Så snart utvecklingsarbetet med in- och utresesystemet har slutförts ska eu-LISA lämna en rapport till Europaparlamentet och rådet med en ingående redogörelse för hur målen för framför allt planering och kostnader har uppfyllts samt vad eventuella avvikelser beror på.

3.eu-LISA ska ha åtkomst till den information om uppgiftsbehandling i in- och utresesystemet som behövs för det tekniska underhållet.

9.12.2017   SV Europeiska unionens officiella tidning L 327/79
         

4.Två år efter driftsstarten för in- och utresesystemet och därefter vartannat år ska eu-LISA rapportera till Europa­ parlamentet, rådet och kommissionen om hur in- och utresesystemet har fungerat i tekniskt hänseende, inbegripet ur säkerhetssynpunkt.

5.Tre år efter driftsstarten för in- och utresesystemet och därefter vart fjärde år ska kommissionen utarbeta en övergripande utvärdering av systemet. Denna övergripande utvärdering ska omfatta

a)en bedömning av hur denna förordning tillämpats,

b)en granskning av uppnådda resultat i relation till målen och deras inverkan på de grundläggande rättigheterna,

c)en bedömning av huruvida de förutsättningar som ligger till grund för in- och utresesystemet fortfarande är giltiga,

d)en bedömning av huruvida de biometriska uppgifter som används för att in- och utresesystemet ska fungera väl är adekvata,

e) en bedömning av användningen av stämplar under de exceptionella omständigheter som avses i artikel 21.2,

f)en bedömning av säkerheten i in- och utresesystemet,

g)en bedömning av eventuella konsekvenser inbegripet eventuell oproportionellt stor inverkan på trafikflödet vid gräns­ övergångsställena samt budgetkonsekvenser för unionens budget.

Utvärderingen ska innefatta eventuella nödvändiga rekommendationer. Kommissionen ska överlämna utvärderingsrap­ porten till Europaparlamentet, rådet, Europeiska datatillsynsmannen och Europeiska unionens byrå för grundläggande rättigheter inrättad genom förordning (EG) nr 168/2007 (1).

Dessa utvärderingar ska även inbegripa en bedömning av hur de bestämmelser som avses i artikel 60 har utnyttjats, både vad gäller frekvens (antal tredjelandsmedborgare som utnyttjat dessa bestämmelser per medlemsstat, deras nationalitet och genomsnittlig längd på deras vistelse) och praktiska konsekvenser samt ta hänsyn till relaterad utveckling av unionens viseringspolitik. Den första utvärderingsrapporten kan innehålla alternativ för att fasa ut de bestämmelser som avses i artikel 60 och ersätta dem med ett unionsinstrument. Rapporten ska om så är lämpligt åtföljas av ett lagstiftningsförslag om ändring av de bestämmelser som avses i artikel 60.

6.Medlemsstaterna och Europol ska ge eu-LISA och kommissionen den information som de behöver för att kunna utarbeta de rapporter som avses i punkterna 4 och 5 i enlighet med de kvantitativa indikatorer som fastställts på förhand av kommissionen, eu-LISA eller båda. Denna information får inte äventyra arbetsmetoder eller innehålla uppgifter som röjer de utsedda myndigheternas källor, personal eller utredningar.

7.eu-LISA ska ge kommissionen den information som den behöver för att kunna ta fram de övergripande utvär­ deringar som avses i punkt 5.

8.Varje medlemsstat och Europol ska, med iakttagande av bestämmelserna i nationell rätt om offentliggörande av känsliga uppgifter, utarbeta årliga rapporter om hur effektiv åtkomsten till in- och utresesystemets uppgifter har varit för brottsbekämpande ändamål, vilka ska innehålla information och statistik om

a)huruvida syftet med sökningen var identifiering eller in-/utreseposter, och information om typen av terroristbrott eller grovt brott som ledde till sökningen,

b)angivna grunder för styrkande av misstanken att den berörda personen omfattas av denna förordning,

c)angivna grunder till att någon sökning inte gjorts i andra medlemsstaters system för automatisk identifiering av fingeravtryck inom ramen för beslut 2008/615/RIF i enlighet med artikel 32.2 b i den här förordningen,

(1) Rådets förordning (EG) nr 168/2007 av den 15 februari 2007 om inrättande av Europeiska unionens byrå för grundläggande rättigheter (EUT L 53, 22.2.2007, s. 1).

L 327/80 SV Europeiska unionens officiella tidning 9.12.2017
         

d)antal begäranden om åtkomst till in- och utresesystemet för brottsbekämpande ändamål,

e)antal och typ av ärenden där åtkomst till in- och utresesystemet för brottsbekämpande ändamål lett till identifieringar,

f)antal och typ av ärenden där det förfarande för brådskande ärenden som avses i artiklarna 31.2 och 32.2 andra stycket använts, inklusive de fall där brådska inte godtogs som skäl vid den efterhandsverifiering som genomförts av den centrala åtkomstpunkten.

En teknisk lösning ska göras tillgänglig för medlemsstaterna i syfte att underlätta insamlingen av de uppgifter som förtecknas i första stycket i denna punkt i enlighet med kapitel IV i syfte att generera sådan statistik som avses i denna punkt. Kommissionen ska anta genomförandeakter om specifikationerna för den tekniska lösningen. Dessa genomföran­ deakter ska antas i enlighet med det granskningsförfarande som avses i artikel 68.2.

Medlemsstaternas och Europols årsrapporter ska översändas till kommissionen senast den 30 juni påföljande år.

Artikel 73

Ikraftträdande och tillämplighet

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Denna förordning ska tillämpas från och med det datum som fastställs av kommissionen i enlighet med artikel 66.1 i den här förordningen, med undantag för följande bestämmelser som ska tillämpas från och med den 29 december 2017: artiklarna 5, 36, 37, 38, 43, 51 i den här förordningen; artikel 61.5 i den här förordningen, vad gäller artikel 17a.5 i förordning (EG) nr 767/2008; artikel 61.10 i den här förordningen, vad gäller artikel 26.3a i förordning (EG) nr 767/2008 samt artiklarna 62, 64, 65, 66, 68, 69, 70 och 72.2 i den här förordningen.

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.

Utfärdad i Bryssel den 30 november 2017.

På Europaparlamentets vägnar   På rådets vägnar
A. TAJANI   M. MAASIKAS
Ordförande   Ordförande
     
9.12.2017   SV Europeiska unionens officiella tidning L 327/81
         

BILAGA I

FÖRTECKNING ÖVER INTERNATIONELLA ORGANISATIONER SOM AVSES I ARTIKEL 41.2

1.FN-organisationer (exempelvis UNHCR).

2.Internationella organisationen för migration (IOM).

3.Internationella rödakorskommittén.

L 327/82 SV Europeiska unionens officiella tidning 9.12.2017
         

BILAGA II

SÄRSKILDA BESTÄMMELSER FÖR TREDJELANDSMEDBORGARE SOM PASSERAR GRÄNSEN PÅ GRUNDVAL AV ETT

GILTIGT FTD

1.När det gäller tredjelandsmedborgare som passerar gränsen på grundval av ett giltigt FTD ska gränsmyndigheterna genom undantag från artikel 16.1–16.3 i denna förordning

a)skapa/uppdatera deras personakt, som ska innehålla de uppgifter som föreskrivs i artikel 17.1 a, b och c i denna förordning; dessutom ska det i deras personakt anges att tredjelandsmedborgaren innehar ett FTD; angivande av

detta ska automatiskt leda till att det i in- och utreseposten läggs till att FTD ger möjlighet till flera inresor,

b)för var och en av de inresor dessa personer gör på grundval av ett giltigt FTD föra in de uppgifter som förtecknas i artikel 16.2 a, b och c i denna förordning samt uppgift om att inresan gjordes på grundval av ett FTD.

Vid beräkningen av transiteringens maximala längd ska transiteringsperioden anses ha inletts vid datumet och tid­ punkten för inresan. In- och utresesystemet ska automatiskt beräkna vid vilket datum och vilken tidpunkt den tillåtna transiteringen löper ut, i enlighet med artikel 3.2 i förordning (EG) nr 693/2003.

2.Vid den första inresa som görs på grundval av ett dokument för förenklad transitering ska dessutom sista giltighetsdag för dokumentet föras in i in- och utreseposten.

3. Artikel 16.3 och 16.4 ska också i tillämpliga delar vara tillämplig på tredjelandsmedborgare som innehar ett FTD.

4.Tredjelandsmedborgare som passerar gränsen på grundval av ett giltigt FTD ska i fråga om verifiering vid gränser vid vilka in- och utresesystemet har tagits i drift och på medlemsstaternas territorium också i tillämpliga delar omfattas av de verifieringar och identifieringar som föreskrivs i artiklarna 23 och 26 i denna förordning och artikel 19a i för­ ordning (EG) nr 767/2008 och som är tillämpliga på tredjelandsmedborgare som inte omfattas av viseringskrav.

5.Punkterna 1–4 ska inte gälla tredjelandsmedborgare som passerar gränsen på grundval av ett giltigt FTD förutsatt att följande villkor är uppfyllda:

a)Transiteringen sker per järnväg.

b)De stiger inte av på någon medlemsstats territorium.

9.12.2017   SV Europeiska unionens officiella tidning L 327/1
         

I

(Lagstiftningsakter)

FÖRORDNINGAR

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2017/2225

av den 30 november 2017

om ändring av förordning (EU) 2016/399 vad gäller användningen av in- och utresesystemet

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 77.2 b,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (1),

efter att ha hört Regionkommittén,

ienlighet med det ordinarie lagstiftningsförfarandet (2), och av följande skäl:

(1)I Europaparlamentets och rådets förordning (EU) 2016/399 (3) föreskrivs villkor, kriterier och närmare bestäm­ melser för passage av medlemsstaternas yttre gränser.

(2)Syftet med Europaparlamentets och rådets förordning (EU) 2017/2226 (4) är att upprätta ett centraliserat system för registrering av in- och utreseuppgifter och uppgifter om nekad inresa rörande tredjelandsmedborgare som passerar unionsmedlemsstaternas yttre gränser för en kortare vistelse.

(3)Vid kontroller av tredjelandsmedborgare i enlighet med förordning (EU) 2016/399, inklusive verifiering av tredje­ landsmedborgares identitet, identifiering av dem, eller båda, samt verifiering av att den maximala längden på den tillåtna vistelsen på medlemsstaternas territorium inte har överskridits, bör gränskontrolltjänstemännen använda sig av all tillgänglig information, däribland uppgifter i det in- och utresesystem som inrättats genom förordning (EU) 2017/2226 (nedan kallat in- och utresesystemet), där så krävs. Uppgifterna i in- och utresesystemet bör även användas för att verifiera att tredjelandsmedborgare som innehar visering som utfärdats för en eller två inresor inte har överskridit det högsta antalet tillåtna inresor.

(4)I vissa fall behöver tredjelandsmedborgaren tillhandahålla biometriska uppgifter för in- och utresekontroller. Därför bör inresevillkoren för tredjelandsmedborgare ändras genom att det införs en skyldighet att lämna dessa bio­ metriska uppgifter. Om en tredjelandsmedborgare vägrar att lämna biometriska uppgifter för skapandet av perso­ nakten eller för utförande av inresekontrollen bör ett beslut om nekad inresa antas.

(1) EUT C 487, 28.12.2016, s. 66.

(2) Europaparlamentets ståndpunkt av den 25 oktober 2017 (ännu ej offentliggjord i EUT) och rådets beslut av den 20 november 2017.

(3) Europaparlamentets och rådets förordning (EU) 2016/399 av den 9 mars 2016 om en unionskodex om gränspassage för personer (kodex om Schengengränserna) (EUT L 77, 23.3.2016, s. 1).

(4) Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem som har till syfte att registrera in- och utreseuppgifter och uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser och om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (se sidan 20 i detta nummer av EUT).

L 327/2 SV Europeiska unionens officiella tidning 9.12.2017
         

(5)För att säkerställa att in- och utresesystemet ska bli effektivt behöver in- och utresekontrollerna genomföras på ett harmoniserat sätt vid gränser vid vilka in- och utresesystemet har tagits i drift.

(6)Inrättandet av ett in- och utresesystem kräver anpassning av förfarandena för kontroll av personer vid passage av gränser vid vilka in- och utresesystemet har tagits i drift. Syftet med in- och utresesystemet är i synnerhet att avskaffa stämpling vid in- och utresa av resehandlingar som innehas av tredjelandsmedborgare som beviljats inresa för kortare vistelse genom att ersätta stämplingen med elektronisk registrering av in- och utresan direkt i in- och utresesystemet. Driftskompatibilitet mellan in- och utresesystemet och Informationssystemet för viseringar (VIS), inrättat genom rådets beslut 2004/512/EG (1), behöver också beaktas i förfarandena för in- och utresekontroller. Slutligen ger in- och utresesystemet möjlighet att använda ny teknik när resenärer passerar gränserna för kortare vistelse. Dessa anpassningar av förfaranden för in- och utresekontroll bör i de medlemsstater som tagit in- och utresesystemet i drift få verkan den dag då in- och utresesystemet tas i drift, vilket fastställs i enlighet med förordning (EU) 2017/2226.

(7)Under sex månader efter det att in- och utresesystemet tagits i drift bör gränskontrolltjänstemännen beakta tredjelandsmedborgares vistelser på medlemsstaternas territorium under de sex månader som föregått in- eller utresan genom att kontrollera stämplarna i resehandlingar utöver uppgifterna om in- och utresa i in- och utrese­ systemet. Denna åtgärd bör göra det möjligt att utföra nödvändiga verifieringar av personer som beviljats inresa för kortare vistelse på medlemsstaternas territorium under de sex månader som föregått driftsstarten för in- och utresesystemet. Det krävs också särskilda bestämmelser om tredjelandsmedborgare som har rest in till medlems­ staternas territorium och som ännu inte hade rest ut från det när in- och utresesystemet togs i drift. I dessa fall bör även den senaste inresan registreras i in- och utresesystemet när tredjelandsmedborgaren reser ut från medlems­ staternas territorium.

(8)Med hänsyn till de skiftande förhållanden som råder i medlemsstaterna och vid olika gränsövergångsställen i medlemsstaterna vad avser antalet tredjelandsmedborgare som passerar gränserna bör medlemsstaterna själva ha möjlighet att besluta om, och i vilken utsträckning, de vill använda teknik som till exempel självbetjäningssystem, elektroniska spärrar och system för automatiserad gränskontroll. När sådan teknik används bör in- och utrese­ kontroller vid de yttre gränserna genomföras på ett harmoniserat sätt, och en lämplig säkerhetsnivå bör säker­ ställas.

(9)Det är även nödvändigt att ange uppgifterna och rollen för gränskontrolltjänstemännen när de använder tekniken. Det bör i sammanhanget säkerställas att resultaten av automatiserade in- och utresekontroller är tillgängliga för gränskontrolltjänstemännen, så att de kan fatta lämpliga beslut. Det är också nödvändigt att övervaka resenärernas användning av självbetjäningssystem, elektroniska spärrar och system för automatiserad gränskontroll för att förebygga och förhindra bedrägligt beteende och bedräglig användning. I samband med övervakningen bör gräns­ kontrolltjänstemännen dessutom ägna särskild uppmärksamhet åt underåriga och vara i stånd att identifiera personer som behöver skydd.

(10)Medlemsstaterna bör även kunna inrätta nationella program för underlättande av gränspassage på frivillig grund för att göra det möjligt att undanta förhandskontrollerade tredjelandsmedborgare från vissa aspekter av de noggranna kontrollerna vid inresa. När sådana nationella program för underlättande av gränspassage används bör de inrättas i enlighet med en harmoniserad modell och en lämplig säkerhetsnivå bör garanteras.

(11)Denna förordning påverkar inte tillämpningen av Europaparlamentets och rådets direktiv 2004/38/EG (2).

(12)Eftersom målet för denna förordning, nämligen att ändra befintliga regler i förordning (EU) 2016/399, endast kan uppnås på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget). I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå detta mål.

(13)I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och fördraget om Europeiska unionens funktionssätt, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark. Eftersom denna förordning är en utveckling av Schengenregelverket ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om denna förordning, besluta huruvida landet ska genomföra den i sin nationella lagstiftning.

     
(1) Rådets beslut 2004/512/EG av den 8 juni 2004 om inrättande av Informationssystemet för viseringar (VIS) (EUT L 213, 15.6.2004,
(2) s. 5).
Europaparlamentets och rådets direktiv 2004/38/EG av den 29 april 2004 om unionsmedborgares och deras familjemedlemmars rätt
  att fritt röra sig och uppehålla sig inom medlemsstaternas territorier och om ändring av förordning (EEG) nr 1612/68 och om
  upphävande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 73/148/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG
  och 93/96/EEG (EUT L 158, 30.4.2004, s. 77).
9.12.2017   SV Europeiska unionens officiella tidning L 327/3
         

(14)Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Förenade kungariket inte deltar i enlighet med rådets beslut 2000/365/EG (1). Förenade kungariket deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Förenade kungariket.

(15)Denna förordning utgör en utveckling av de bestämmelser i Schengenregelverket i vilka Irland inte deltar i enlighet med rådets beslut 2002/192/EG (2). Irland deltar därför inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland.

(16)När det gäller Island och Norge utgör denna förordning, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (3) som omfattas av det område som avses i artikel 1 A i rådets beslut 1999/437/EG (4).

(17)När det gäller Schweiz utgör denna förordning, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, till­ lämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (5) som omfattas av det område som avses i artikel 1 A i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2008/146/EG (6).

(18)När det gäller Liechtenstein utgör denna förordning, i enlighet med protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtens­ teins anslutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket (7) som omfattas av det område som avses i artikel 1 A i beslut 1999/437/EG jämförd med artikel 3 i rådets beslut 2011/350/EU (8).

(19)När det gäller Cypern, Bulgarien, Rumänien och Kroatien bör bestämmelserna i förordning (EU) 2016/399 om in- och utresesystemet tillämpas endast om de villkor som anges i artikel 66.2 i förordning (EU) 2017/2226 är uppfyllda. För de medlemsstater som inte uppfyller villkoren enligt artikel 66.2 i den förordningen senast den dag då in- och utresesystemet tas i drift är det nödvändigt att fastställa särskilda övergångsbestämmelser om stämpling i väntan på att de ansluts till in- och utresesystemet. Övergångsbestämmelserna bör säkerställa att stämplingen av resehandlingar har samma verkningar som uppgifter i in- och utresesystemet.

(20)De medlemsstater som inte uppfyller villkoren enligt artikel 66.2 i förordning (EU) 2017/2226 den dag då in- och utresesystemet tas i drift bör fortsätta att vid in- och utresa systematiskt stämpla resehandlingar som innehas av tredjelandsmedborgare som beviljats inresa för kortare vistelse. Dessa medlemsstater bör granska in- och utreses­ tämplarna i den berörda tredjelandsmedborgarens resehandling för att genom att jämföra in- och utresedatum verifiera att personen inte har överskridit den maximala längden på den tillåtna vistelsen på den berörda medlems­ statens territorium. Stämpling av resehandlingar och granskning av stämplar bör fortsätta tills de berörda medlems­ staterna har anslutits till det in- och utresesystem som avses i artikel 66.3 i förordning (EU) 2017/2226.

(21)Förordning (EU) 2016/399 bör därför ändras i enlighet med detta.

(1) Rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 131, 1.6.2000, s. 43).

(2) Rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket (EGT L 64, 7.3.2002, s. 20).

(3) EGT L 176, 10.7.1999, s. 36.

(4) Rådets beslut 1999/437/EG av den 17 maj 1999 om vissa tillämpningsföreskrifter för det avtal som har ingåtts mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa båda staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EGT L 176, 10.7.1999, s. 31).

(5) EUT L 53, 27.2.2008, s. 52.

(6) Rådets beslut 2008/146/EG av den 28 januari 2008 om ingående på Europeiska gemenskapens vägnar av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, till­ lämpningen och utvecklingen av Schengenregelverket (EUT L 53, 27.2.2008, s. 1).

(7) EUT L 160, 18.6.2011, s. 21.

(8) Rådets beslut 2011/350/EU av den 7 mars 2011 om ingående på Europeiska unionens vägnar av protokollet mellan Europeiska unionen, Europeiska gemenskapen, Schweiziska edsförbundet och Furstendömet Liechtenstein om Furstendömet Liechtensteins an­ slutning till avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbun­ dets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, om avskaffande av kontroller vid de inre gränserna och om personers rörlighet (EUT L 160, 18.6.2011, s. 19).

L 327/4 SV Europeiska unionens officiella tidning 9.12.2017
         

(22)Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning (EG) nr 45/2001 (1) och avgav ett yttrande den 21 september 2016.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Förordning (EU) 2016/399 ska ändras på följande sätt:

1. I artikel 2 ska följande led läggas till:

”22. in- och utresesystem: det system som inrättats genom Europaparlamentets och rådets förordning (EU) 2017/2226 (*).

23.självbetjäningssystem: ett automatiserat system som utför alla eller vissa av de in- och utresekontroller som är tillämpliga på en person och som kan användas för att förhandsregistrera uppgifter i in- och utresesystemet.

24.elektronisk spärr: elektronisk infrastruktur på platsen för faktisk passage av en yttre gräns eller av en inre gräns vid vilken kontrollerna inte ännu har upphävts.

25.system för automatiserad gränskontroll: ett system som möjliggör automatiserad gränspassage och som består av ett självbetjäningssystem och en elektronisk spärr.

26.bekräftelse av äktheten och integriteten hos uppgifterna i chipset: den process genom vilken det, med hjälp av certifikat, kontrolleras att uppgifterna i det elektroniska lagringsmediet (chipset) kommer från den utfärdande myndigheten och att de inte har ändrats.

___________

(*)Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem som har till syfte att registrera in- och utreseuppgifter och uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser och om fastställande av villkoren för åt­ komst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om till­ lämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011 (EUT L 327, 9.12.2017, s. 20).”

2.Artikel 6 ska ändras på följande sätt:

a) I punkt 1 ska följande led läggas till:

”f) De lämnar biometriska uppgifter, om detta krävs, för

i)skapandet av personakten i in- och utresesystemet i enlighet med artiklarna 16 och 17 i förordning (EU) 2017/2226,

ii)utförandet av in- och utresekontroller i enlighet med artikel 8.3 a i och 8.3 g i i den här förordningen, artikel 23.2 och 23.4 i förordning (EU) 2017/2226 och, i tillämpliga fall, artikel 18 i Europaparlamentets och rådets förordning (EG) nr 767/2008 (*).

___________

(*)Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS- förordningen) (EUT L 218, 13.8.2008, s. 60).”

b)Följande punkt ska införas:

”1a. Den period på 90 dagar under en 180-dagarsperiod som avses i punkt 1 i denna artikel ska beräknas som en enda period för de medlemsstater som har tagit in- och utresesystemet i drift på grundval av förordning (EU) 2017/2226. Denna period ska beräknas separat för var och en av de medlemsstater som inte har tagit in- och utresesystemet i drift.”

3.Följande artikel ska införas: ”Artikel 6a

Tredjelandsmedborgare för vilka uppgifter ska införas i in- och utresesystemet

1.Uppgifter om in- och utresa för följande personkategorier ska föras in i in- och utresesystemet i enlighet med artiklarna 16, 17, 19 och 20 i förordning (EU) 2017/2226:

(1) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskaps­ institutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

9.12.2017   SV Europeiska unionens officiella tidning L 327/5
         

a)Tredjelandsmedborgare som beviljats inresa för kortare vistelse i enlighet med artikel 6.1 i den här förordningen.

b)Tredjelandsmedborgare vilka är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG och vilka inte innehar ett uppehållskort enligt det direktivet.

c)Tredjelandsmedborgare vilka:

i)är familjemedlemmar till en tredjelandsmedborgare som i enlighet med en överenskommelse mellan å ena sidan unionen och dess medlemsstater och å andra sidan ett tredjeland åtnjuter fri rörlighet som är likvärdig med unionsmedborgarnas, och

ii)inte innehar ett uppehållskort enligt direktiv 2004/38/EG eller ett uppehållstillstånd enligt förordning (EG) nr 1030/2002.

2.Uppgifter om tredjelandsmedborgare som nekats inresa för kortare vistelse i enlighet med artikel 14 i denna

förordning ska föras in i in- och utresesystemet i enlighet med artikel 18 i förordning (EU) 2017/2226.

3.Uppgifter om följande personkategorier ska inte införas i in- och utresesystemet:

a)Tredjelandsmedborgare vilka är familjemedlemmar till en unionsmedborgare som omfattas av direktiv 2004/38/EG och vilka innehar ett uppehållskort enligt det direktivet, oavsett om de följer med eller ansluter sig till unionsmedborgaren eller inte.

b)Tredjelandsmedborgare vilka är familjemedlemmar till en tredjelandsmedborgare, oavsett om de följer med eller ansluter sig till den tredjelandsmedborgaren eller inte, om

i)den tredjelandsmedborgaren i enlighet med en överenskommelse mellan å ena sidan unionen och dess medlemsstater och å andra sidan ett tredjeland åtnjuter fri rörlighet som är likvärdig med unionsmedborgar­ nas, och

ii)tredjelandsmedborgarna i fråga innehar ett uppehållskort enligt direktiv 2004/38/EG eller ett uppehållstillstånd enligt förordning (EG) nr 1030/2002.

c)Innehavare av andra sådana uppehållstillstånd som avses i artikel 2.16 än de som omfattas av leden a och b i den här punkten.

d)Innehavare av viseringar för längre vistelse.

e)Tredjelandsmedborgare som gör bruk av sin rätt till rörlighet i enlighet med Europaparlamentets och rådets direktiv 2014/66/EU (*) eller Europaparlamentets och rådets direktiv (EU) 2016/801 (**).

f)Medborgare i Andorra, Monaco och San Marino samt innehavare av pass som utfärdats av Vatikanstaten.

g)Personer eller personkategorier som är befriade från in- och utresekontroller eller som omfattas av särskilda regler avseende in- och utresekontroller, nämligen

i)statschefer, regeringschefer och ledamöter i nationella regeringar med åtföljande makar samt medlemmar av deras officiella delegation, och regenter och övriga högt uppsatta medlemmar av en kungafamilj, i enlighet med punkt 1 i bilaga VII,

ii)flygplanspiloter och andra besättningsmedlemmar i enlighet med punkt 2 i bilaga VII,

iii)sjömän i enlighet med punkt 3 i bilaga VII, och sjömän som vistas på en medlemsstats territorium endast medan fartyget befinner sig i hamn och inom den anlöpta hamnens område,

iv)gränsarbetare i enlighet med punkt 5 i bilaga VII,

v)räddningstjänst, polis och brandkår som handlar i nödsituationer samt gränskontrolltjänstemän i enlighet med punkt 7 i bilaga VII,

vi)arbetstagare som utför offshorearbete i enlighet med punkt 8 i bilaga VII,

vii)besättningsmedlemmar och passagerare på kryssningsfartyg i enlighet med punkterna 3.2.1, 3.2.2 och 3.2.3 i bilaga VI,

viii)personer ombord på fritidsbåtar som inte underkastas in- och utresekontroller i enlighet med punkterna 3.2.4, 3.2.5 och 3.2.6 i bilaga VI,

h)Personer som omfattas av ett undantag från skyldigheten att passera de yttre gränserna endast vid gränsöver­ gångsställena och under de fastställda öppethållandetiderna i enlighet med artikel 5.2.

L 327/6 SV Europeiska unionens officiella tidning 9.12.2017
         

i)Personer som för sin gränspassage uppvisar ett giltigt tillstånd för lokal gränstrafik i enlighet med Europapar­ lamentets och rådets förordning (EG) nr 1931/2006 (***).

j)Personal på internationella person- och godståg.

k)Personer som för sin gränspassage uppvisar

i)ett giltigt dokument för förenklad järnvägstransitering som utfärdats i enlighet med rådets förordning (EG) nr 693/2003 (****), eller

ii)ett giltigt dokument för förenklad transitering som utfärdats i enlighet med förordning (EG) nr 693/2003, förutsatt att transiteringen sker per järnväg och att de inte stiger av på någon medlemsstats territorium.

___________

(*)Europaparlamentets och rådets direktiv 2014/66/EU av den 15 maj 2014 om villkor för inresa och vistelse för tredjelandsmedborgare inom ramen för företagsintern förflyttning av personal (EUT L 157, 27.5.2014, s. 1).

(**)Europaparlamentets och rådets direktiv (EU) 2016/801 av den 11 maj 2016 om villkoren för tredjelands­ medborgares inresa och vistelse för forskning, studier, praktik, volontärarbete, deltagande i elevutbytespro­ gram eller utbildningsprojekt och för au pairarbete (EUT L 132, 21.5.2016, s. 21).

(***)Europaparlamentets och rådets förordning (EG) nr 1931/2006 av den 20 december 2006 om lokal gränstrafik vid medlemsstaternas yttre landgränser och om ändring av bestämmelserna i Schengenkonventionen

(EUT L 405, 30.12.2006, s. 1).

(****) Rådets förordning (EG) nr 693/2003 av den 14 april 2003 om införande av ett särskilt dokument för förenklad transitering (FTD) och ett dokument för förenklad järnvägstransitering (FRTD) och om ändring av de gemensamma konsulära anvisningarna och den gemensamma handboken (EUT L 99, 17.4.2003, s. 8).”

4.Artikel 8 ska ändras på följande sätt:

a)Punkt 2 ska ändras på följande sätt:

i)I led a ska andra stycket ersättas med följande:

”Om resehandlingen innehåller ett elektroniskt lagringsmedium (chips) ska äktheten och integriteten hos uppgifterna i chipset bekräftas med hjälp av en fullständig och giltig certifikatkedja, såvida inte detta är tekniskt omöjligt eller, när det gäller resehandlingar som utfärdats av ett tredjeland, omöjligt på grund av att inga giltiga certifikat finns att tillgå.”

ii)I led b ska följande stycke läggas till:

”För personer vars inresa ska registreras i in- och utresesystemet enligt artikel 6a i denna förordning, ska en verifiering av deras identitet i enlighet med artikel 23.2 i förordning (EU) 2017/2226 och, i tillämpliga fall, identifiering i enlighet med artikel 23.4 i den förordningen genomföras.”

b)Punkt 3 ska ändras på följande sätt:

i)Andra stycket i led a i ska ersättas med följande:

”För pass och resehandlingar som innehåller ett elektroniskt lagringsmedium (chips) ska äktheten och integriteten hos uppgifterna i chipset kontrolleras, förutsatt att giltiga certifikat finns att tillgå.

Med undantag för tredjelandsmedborgare för vilka en personakt redan är registrerad i in- och utresesystemet, i fall då resehandlingen innehåller en ansiktsbild som lagrats i det elektroniska lagringsmediet (chipset) och om ansiktsbilden är tekniskt åtkomlig ska denna verifiering även med undantag för tredjelandsmedborgare som redan har en personakt registrerad i in- och utresesystemet, omfatta en verifiering av ansiktsbilden genom elektronisk jämförelse mellan den ansiktsbilden och med den berörda tredjelandsmedborgarens ansiktsbild som tagits på plats. Verifieringen får, om det är tekniskt och juridiskt möjligt, utföras genom verifiering av de fingeravtryck som upptagits på plats mot de fingeravtryck som lagrats i det elektroniska lagringsmediet (chipset).”

ii)I led a ska led iii ersättas med följande:

”iii) För personer vars inresa eller nekade inresa ska registreras i in- och utresesystemet i enlighet med artikel 6a i denna förordning, verifiering av deras identitet i enlighet med artikel 23.2 i förordning (EU) 2017/2226 och, i tillämpliga fall, identifiering i enlighet med artikel 23.4 i den förordningen.”

9.12.2017   SV Europeiska unionens officiella tidning L 327/7
         

iii)I led a ska följande led införas:

”iiia) För personer vars inresa eller nekade inresa ska registreras i in- och utresesystemet i enlighet med artikel 6a i denna förordning, verifiering av att tredjelandsmedborgaren inte har uppnått eller över­ skridit den maximala längden på den tillåtna vistelsen på medlemsstaternas territorium och, för tredje­ landsmedborgare som innehar en visering som utfärdats för en eller två inresor, verifiering av att de inte har överskridit det högsta antalet tillåtna inresor, genom sökning i in- och utresesystemet i enlighet med artikel 23 i förordning (EU) 2017/2226.”

iv)I led g ska led i ersättas med följande:

”i) Verifiering av tredjelandsmedborgarens identitet och nationalitet samt av resehandlingens äkthet och giltighet för passage av gränsen, inbegripet genom sökning i relevanta databaser, särskilt följande:

1.SIS.

2.Interpols databas över stulna och förkomna resehandlingar.

3.Nationella databaser med information om stulna, förskingrade, borttappade och ogiltigförklarade resehandlingar.

För pass och resehandlingar som innehåller ett elektroniskt lagringsmedium (chips) ska äktheten och integriteten hos uppgifterna i chipset kontrolleras, förutsatt att giltiga certifikat finns att tillgå.

Med undantag för tredjelandsmedborgare för vilka en personakt redan är registrerad i in- och utrese­ systemet, i fall då resehandlingen innehåller en ansiktsbild som lagrats i det elektroniska lagringsmediet (chipset) och om ansiktsbilden är tekniskt åtkomlig ska denna verifiering även, omfatta en verifiering av ansiktsbilden genom elektronisk jämförelse mellan den ansiktsbilden och med den berörda tredjelands­ medborgarens ansiktsbild som tagits på plats. Verifieringen får, om det är tekniskt och juridiskt möjligt, utföras genom verifiering av de fingeravtryck som upptagits på plats mot de fingeravtryck som lagrats i det elektroniska lagringsmediet (chipset).”

v)I led g ska följande led läggas till:

”iii) För personer vars utresa ska registreras i in- och utresesystemet i enlighet med artikel 6a i denna förordning, verifiering av deras identitet i enlighet med artikel 23.2 i förordning (EU) 2017/2226 och, i tillämpliga fall, identifiering i enlighet med artikel 23.4 i den förordningen.

iv)För personer vars utresa ska registreras i in- och utresesystemet i enlighet med artikel 6a i denna förordning, verifiering av att tredjelandsmedborgaren inte har överskridit den maximala längden på den tillåtna vistelsen på medlemsstaternas territorium, genom sökning i in- och utresesystemet i enlighet med artikel 23.3 i förordning (EU) 2017/2226.”

vi)I led h ska led ii utgå.

vii)Led i ska ersättas med följande:

”i) I syfte att identifiera personer som inte, eller inte längre, uppfyller villkoren för inresa till, vistelse på eller bosättning på medlemsstaternas territorium får sökning göras i VIS i enlighet med artikel 20 i förordning (EG) nr 767/2008 och i in- och utresesystemet i enlighet med artikel 27 i förordning (EU) 2017/2226.”

c)Följande punkt ska läggas till:

”9. Tredjelandsmedborgaren ska informeras om det maximala antalet dagar av tillåten vistelse, varvid hänsyn ska tas till antalet inresor och den längd på vistelsen som är tillåten enligt viseringen. Informationen ska tillhandahållas antingen av gränskontrolltjänstemannen vid tidpunkten för in- eller utresekontroller eller med hjälp av utrustning som installerats vid gränsövergångsstället och som ger tredjelandsmedborgare möjlighet att hämta information med den webbtjänst som avses i artikel 13.1 och 13.2 i förordning (EU) 2017/2226.”

L 327/8 SV Europeiska unionens officiella tidning 9.12.2017
         

5.Följande artiklar ska införas:

”Artikel 8a

Användning av självbetjäningssystem för förhandsregistrering av uppgifter i in- och utresesystemet

1. Personer vars gränspassage ska registreras i in- och utresesystemet i enlighet med artikel 6a får använda självbetjäningssystem för att förhandsregistrera de uppgifter som avses i punkt 4 a i den här artikeln i in- och utresesystemet, om samtliga följande villkor är uppfyllda:

a)Resehandlingen innehåller ett elektroniskt lagringsmedium (chips) och äktheten och integriteten hos uppgifterna i chipset bekräftas med hjälp av en fullständig och giltig certifikatkedja.

b)Resehandlingen innehåller en ansiktsbild som lagrats i det elektroniska lagringsmediet (chipset) och som är tekniskt åtkomlig för självbetjäningssystemet för verifiering av identiteten hos resehandlingens innehavare genom jämförelse av den ansiktsbild som lagrats i det elektroniska lagringsmediet (chipset) med den ansiktsbild som tagits på plats; verifieringen får, om det är tekniskt och juridiskt möjligt, utföras genom verifiering av de fingeravtryck som upptagits på plats mot de fingeravtryck som lagrats i resehandlingens elektroniska lagrings­ medium (chips).

2.I överensstämmelse med punkt 1 i denna artikel ska självbetjäningssystemet verifiera om det redan finns en registrering om personen i in- och utresesystemet och verifiera tredjelandsmedborgarens identitet i enlighet med artikel 23.2 i förordning (EU) 2017/2226.

3.I enlighet med artikel 23.4 i förordning (EU) 2017/2226 ska självbetjäningssystemet göra en identifiering i enlighet med artikel 27 i den förordningen.

Vidare gäller följande i enlighet med artikel 23.4 i förordning (EU) 2017/2226 när en identifiering görs i in- och utresesystemet:

a) I fråga om tredjelandsmedborgare som omfattas av viseringskrav för att passera de yttre gränserna ska – om sökningen i VIS med de uppgifter som avses i artikel 18.1 i förordning (EG) nr 767/2008 visar att personen är registrerad i VIS – en verifiering av fingeravtryck mot uppgifterna i VIS göras i enlighet med artikel 18.6 i förordning (EG) nr 767/2008. Om verifieringen av personen enligt punkt 2 i denna artikel inte lyckas ska en sökning göras i uppgifterna i VIS för identifiering i enlighet med artikel 20 i förordning (EG) nr 767/2008.

b)I fråga om tredjelandsmedborgare som inte omfattas av viseringskrav för att passera de yttre gränserna och som inte hittats i in- och utresesystemet efter en identifieringssökning i enlighet med artikel 27 i förordning (EU)

2017/2226 ska en sökning i VIS göras i enlighet med artikel 19a i förordning (EG) nr 767/2008.

4.Om uppgifter avseende den person som avses i punkt 1 i den här artikeln inte har registrerats i in- och utresesystemet i enlighet med punkterna 2 och 3 gäller följande:

a)Tredjelandsmedborgare som omfattas av viseringskrav för att passera de yttre gränserna ska, med hjälp av självbetjäningssystemet, i in- och utresesystemet förhandsregistrera de uppgifter som anges i artikel 16.1 och artikel 16.2 c–f i förordning (EU) 2017/2226 och, i förekommande fall, de uppgifter som avses i artikel 16.6 i den förordningen, och tredjelandsmedborgare som inte omfattas av viseringskrav för att passera de yttre grän­ serna ska, med hjälp av självbetjäningssystemet, i in- och utresesystemet förhandsregistrera de uppgifter som anges i artikel 17.1 a, b och c och artikel 16.2 c i den förordningen samt, i förekommande fall, de uppgifter som avses i artikel 17.1 d i den förordningen.

b)Därefter ska personen hänvisas till en gränskontrolltjänsteman som ska göra följande:

i)Förhandsregistrera de berörda uppgifterna om det inte var möjligt att samla in alla nödvändiga uppgifter genom självbetjäningssystemet.

ii)Verifiera

att den resehandling som använts i självbetjäningssystemet är densamma som personen framför gräns­ kontrolltjänstemannen innehar,

att den ansiktsbild av den berörda personen som tagits på plats motsvarar den ansiktsbild som samlats in genom självbetjäningssystemet, och

för personer som inte innehar en visering som krävs enligt förordning (EG) nr 539/2001, att den berörda personens fingeravtryck som upptagits på plats motsvarar de fingeravtryck som samlats in genom själv­ betjäningssystemet.

9.12.2017   SV Europeiska unionens officiella tidning L 327/9
         

iii)När beslut om att tillåta eller neka inresa har fattats, bekräfta de uppgifter som avses i led a i denna punkt och i in- och utresesystemet föra in de uppgifter som anges i artikel 16.2 a och b samt 18.6 a, b, c och d i förordning (EU) 2017/2226.

5.När de åtgärder som föreskrivs i punkterna 2 och 3 visar att uppgifter om den person som avses i punkt 1 är registrerade i in- och utresesystemet ska självbetjäningssystemet bedöma om det är nödvändigt att uppdatera någon eller flera av de uppgifter som avses i punkt 4 a.

6.Om bedömningen enligt punkt 5 visar att en personakt om den person som avses i punkt 1 är registrerad i in- och utresesystemet men att uppgifterna om personen behöver uppdateras ska personen

a)uppdatera uppgifterna i in- och utresesystemet genom att förhandsregistrera dem med hjälp av självbetjänings­ systemet,

b)hänvisas till en gränskontrolltjänsteman, som ska verifiera att uppdateringen enligt led a i denna punkt är korrekt och, när beslutet om att tillåta eller neka inresa har fattats, uppdatera personakten i enlighet med artikel 14.2 i förordning (EU) 2017/2226.

7.Självbetjäningssystemen ska drivas under tillsyn av en gränskontrolltjänsteman som ska ha ansvar för att spåra olämplig, bedräglig eller avvikande användning av självbetjäningssystemet.

Artikel 8b

Användning av självbetjäningssystem och elektroniska spärrar för gränspassage av personer vars gränspassage ska registreras i in- och utresesystemet

1.Personer vars gränspassage ska registreras i in- och utresesystemet i enlighet med artikel 6a får använda självbetjäningssystemet för utförandet av sina in- och utresekontroller, om samtliga följande villkor är uppfyllda:

a)Resehandlingen innehåller ett elektroniskt lagringsmedium (chips) och äktheten och integriteten hos uppgifterna i chipset är bekräftade med hjälp av en fullständig och giltig certifikatkedja.

b)Resehandlingen innehåller en ansiktsbild som lagrats i ett elektroniskt lagringsmedium (chips) och som är tekniskt åtkomlig för självbetjäningssystemet för verifiering av identiteten hos resehandlingens innehavare genom jämförelse av den ansiktsbild med den ansiktsbild som tagits på plats.

c)Personen är redan registrerad eller förhandsregistrerad i in- och utresesystemet.

2.När villkoren i punkt 1 i den här artikeln är uppfyllda får de inresekontroller som föreskrivs i artikel 8.2, 8.3 a och b och de utresekontroller som föreskrivs i artikel 8.2, 8.3 g och h utföras med hjälp av självbetjäningssystem. När den utförs med hjälp av ett system för automatiserad gränskontroll ska utresekontrollen även omfatta de kontroller som föreskrivs i artikel 8.3 h.

Om en person beviljas tillträde till ett nationellt program för underlättande av gränspassage som inrättats av en medlemsstat i enlighet med artikel 8d får granskningen av de aspekter som avses i artikel 8.3 a iv och v utelämnas vid de inresekontroller som utförs med hjälp av ett självbetjäningssystem när den personen passerar de yttre gränserna till den medlemsstaten eller de yttre gränserna till en medlemsstat som har slutit ett avtal med den medlemsstat som beviljade det tillträde som avses i artikel 8d.9.

3.Vid in- och utresa ska resultaten av de inrespektive utresekontroller som utförs med hjälp av självbetjä­ ningssystemet ställas till en gränskontrolltjänstemans förfogande. Gränskontrolltjänstemannen ska kontrollera resul­ taten av in- och utresekontrollerna och, med beaktande av resultaten, tillåta in- eller utresan eller i annat fall hänvisa personen till en gränskontrolltjänsteman som ska utföra ytterligare kontroller.

4.Personen i fråga ska hänvisas till en gränskontrolltjänsteman enligt punkt 3 i något av följande fall:

a)När ett eller flera av villkoren i punkt 1 inte är uppfyllda.

b)När de in- eller utresekontroller som föreskrivs i punkt 2 visar att ett eller flera av in- eller utresevillkoren inte är uppfyllda.

c)När resultaten av de in- eller utresekontroller som föreskrivs i punkt 2 leder till tvivel om personens identitet eller visar att personen anses utgöra ett hot mot den inre säkerheten, allmän ordning, någon av medlemsstaternas internationella förbindelser eller folkhälsan.

d)I tveksamma fall.

e)När inga elektroniska spärrar är tillgängliga.

L 327/10 SV Europeiska unionens officiella tidning 9.12.2017
         

5.Utöver de fall som avses i punkt 4 får den gränskontrolltjänsteman som kontrollerar gränspassagen även på andra grunder besluta att hänvisa personer som använder självbetjäningssystemet till en gränskontrolltjänsteman.

6.Personer vars gränspassage ska registreras i in- och utresesystemet i enlighet med artikel 6a.1 och som använt självbetjäningssystemet för utförandet av in- och utresekontrollerna av dem får använda de elektroniska spärrarna. Om elektroniska spärrar används ska motsvarande registrering av in- och utreseposten samt kopplingen av den posten till den motsvarande personakten i enlighet med artikel 14 i förordning (EU) 2017/2226 utföras när gräns­ passagen sker med hjälp av den elektroniska spärren. Om de elektroniska spärrarna är fysiskt åtskilda från själv­ betjäningssystemet ska en verifiering av användarens identitet göras vid den elektroniska spärren för att verifiera att den person som använder den elektroniska spärren är densamma som använt självbetjäningssystemet. Verifieringen ska utföras med användning av åtminstone ett biometriskt kännetecken.

7.När villkoren i punkt 1 a eller b i den här artikeln inte är uppfyllda får delar av inresekontrollerna i enlighet med artikel 8.3 a och b och delar av utresekontrollerna i enlighet med artikel 8.3 g och h utföras med hjälp av självbetjäningssystem. Gränskontrolltjänstemannen får endast utföra sådana verifieringar i enlighet med artikel 8.3 a och b samt artikel 8.3 g och h som inte kunnat utföras med hjälp av självbetjäningssystemet. Gränskontrolltjäns­ temannen ska vidare verifiera att den resehandling som använts i självbetjäningssystemet är densamma som perso­ nen framför gränskontrolltjänstemannen innehar.

8.Självbetjäningssystemen och de elektroniska spärrarna ska drivas under tillsyn av en gränskontrolltjänsteman som ska ha ansvar för att spåra olämplig, bedräglig eller avvikande användning av självbetjäningssystemet, elek­ troniska spärrar, eller båda.

9.Denna artikel ska inte påverka medlemsstaternas möjlighet att medge användning av självbetjäningssystem, elektroniska spärrar eller båda, för gränspassage av unionsmedborgare, av medborgare i en av Europeiska frihandels­ sammanslutningens medlemsstater, av schweiziska medborgare samt tredjelandsmedborgare vars gränspassage inte ska registreras i in- och utresesystemet.

Artikel 8c

Standarder för system för automatiserad gränskontroll

System för automatiserad gränskontroll ska i största möjliga utsträckning vara utformade så att de kan användas av alla personer, med undantag av barn under tolv år. De ska också vara utformade så att de fullt ut respekterar den mänskliga värdigheten, särskilt i fall som rör utsatta personer. Om en medlemsstat bestämmer sig för att använda system för automatiserad gränskontroll, ska den säkerställa att det finns tillräcklig personal för att hjälpa personer att använda systemen.

Artikel 8d

Nationella program för underlättande av gränspassage

1.Varje medlemsstat får inrätta ett frivilligt program (nedan kallat nationellt program för underlättande av gräns­ passage) för underlättande av gränspassage i enlighet med punkt 2 vid passage av en medlemsstats yttre gränser för tredjelandsmedborgare eller medborgare från ett visst tredjeland som inte åtnjuter fri rörlighet enligt unionsrätten.

2.Med avvikelse från artikel 8.3 a måste de noggranna inresekontrollerna av tredjelandsmedborgare som avses i punkt 1 i den här artikeln som beviljats tillträde till det nationella programmet för underlättande av gränspassage inte omfatta granskning av de aspekter som avses i artikel 8.3 a leden iv och v vid dessa tredjelandsmedborgares passage av en medlemsstats yttre gräns.

3.Medlemsstaten ska förhandskontrollera tredjelandsmedborgare som ansöker om att få använda det nationella programmet för underlättande av gränspassage för att verifiera att framför allt de villkor som avses i punkt 4 är uppfyllda.

Sådana tredjelandsmedborgare ska förhandskontrolleras av gränskontrolltjänstemän, viseringsmyndigheter enligt definitionen i artikel 4.3 i förordning (EG) nr 767/2008 eller invandringsmyndigheter enligt definitionen i arti­ kel 3.1.4 i förordning (EU) 2017/2226.

4.De myndigheter som avses i punkt 3 ska endast bevilja en person tillträde till det nationella programmet för underlättande av gränspassage när samtliga följande villkor är uppfyllda:

a)Sökanden uppfyller de villkor för inresa som anges i artikel 6.1.

b)Sökandens resehandling, viseringen, och i tillämpliga fall visering för längre vistelse eller uppehållstillstånd är giltiga och inte delförfalskade, helförfalskade eller på annat sätt falska.

9.12.2017   SV Europeiska unionens officiella tidning L 327/11
         

c)Sökanden styrker behovet av att resa ofta eller regelbundet eller motiverar sin avsikt att resa ofta eller regel­ bundet.

d)Sökanden ger prov på sin integritet och pålitlighet, i förekommande fall i synnerhet avseende regelrätt använd­ ning av tidigare viseringar eller viseringar med begränsad territoriell giltighet, sin ekonomiska situation i ur­ sprungslandet och sin uppriktiga avsikt att lämna medlemsstaternas territorium före utgången av den tillåtna vistelsetiden. Enligt artikel 25 i förordning (EU) 2017/2226 ska de myndigheter som avses i punkt 3 i denna artikel ha åtkomst till in- och utresesystemet för att verifiera att sökanden inte tidigare överskridit den maximala längden på den tillåtna vistelsen på medlemsstaternas territorium.

e)Sökanden motiverar syftet med och omständigheterna kring de planerade vistelserna.

f)Sökanden har tillräckliga medel för uppehälle, både för hela de planerade vistelserna och för återresan till ursprungslandet eller bosättningslandet, eller är i stånd att på laglig väg anskaffa sådana medel.

g)En sökning i SIS genomförs.

5.Tillträde till det nationella programmet för underlättande av gränspassage ska inledningsvis beviljas för högst ett år. Tillträde kan förlängas med högst ytterligare fem år eller till och med utgången av giltighetstiden för resehandlingen, utfärdade viseringar för flera inresor eller för längre vistelse eller för utfärdade uppehållstillstånd, beroende på vilken period som är kortast.

Medlemsstaterna ska vid en eventuell förlängning varje år ompröva situationen för varje tredjelandsmedborgare som beviljats tillträde till det nationella programmet för underlättande av gränspassage för att med utgångspunkt i uppdaterad information säkerställa att tredjelandsmedborgaren fortfarande uppfyller de villkor som fastställs i punkt

4.Denna omprövning kan göras vid in- och utresekontroller.

6.De noggranna inresekontrollerna i enlighet med artikel 8.3 a och b och de noggranna utresekontrollerna i enlighet med artikel 8.3 g ska även omfatta verifiering av att tredjelandsmedborgaren har giltigt tillträde till det nationella programmet för underlättande av gränspassage.

Gränskontrolltjänstemän får verifiera den tredjelandsmedborgare som deltar i det nationella programmet för under­ lättande av gränspassage vid inresa i enlighet med artikel 8.3 a och b och vid utresa i enlighet med artikel 8.3 g genom att jämföra ansiktsbilden från det elektroniska lagringsmediet (chipset) och ansiktsbilden från tredjelands­ medborgarens personakt i in- och utresesystemet med tredjelandsmedborgarens ansikte utan elektronisk jämförelse med biometriska uppgifter. Fullständiga verifieringar ska genomföras slumpmässigt och på grundval av en riskanalys.

7.De myndigheter som avses i punkt 3 ska omedelbart återkalla tredjelandsmedborgarens tillträde till det nationella programmet för underlättande av gränspassage om det är uppenbart att villkoren för att bevilja tillträde till programmet inte var uppfyllda, eller om de inte längre är uppfyllda.

8.Vid verifiering enligt punkt 3 av huruvida sökanden uppfyller villkoren i punkt 4 ska särskild uppmärksamhet ägnas åt att bedöma huruvida sökanden utgör en risk för olaglig invandring eller en risk för någon av medlems­ staternas säkerhet och huruvida sökanden har för avsikt att lämna medlemsstaternas territorium under den tillåtna vistelsen.

Medlen för uppehälle för de planerade vistelserna ska bedömas i enlighet med längden på och syftet med den eller de planerade vistelserna och med hänsyn till genomsnittspriserna i den eller de berörda medlemsstaterna för kost och logi i budgetkategorin, på grundval av de referensbelopp som fastställs av medlemsstaterna i enlighet med artikel 39.1 c. Bestyrkt åtagandeförklaring, styrkt privat inkvartering, eller både och, kan också utgöra bevis på tillräckliga medel för uppehälle.

Prövningen av en ansökan ska särskilt grundas på äktheten och tillförlitligheten hos de handlingar som inlämnats och på sanningsenligheten och tillförlitligheten hos sökandens utsagor. Om den medlemsstat som har ansvaret för att pröva ansökan hyser tvivel om sökanden, sökandens utsagor eller de styrkande handlingar som har lämnats in kan den medlemsstaten samråda med övriga medlemsstater innan beslut om ansökan fattas.

9.Två eller flera medlemsstater som inrättat egna nationella program för underlättande av gränspassage i enlighet med denna artikel får inbördes ingå avtal om att personer som beviljats tillgång till deras nationella program för underlättande av gränspassage även ska kunna komma i åtnjutande av det underlättande av gränspassage som beviljas enligt det eller de andra nationella programmen för underlättande av gränspassage. Inom en månad från det att avtalet ingåtts ska en kopia av avtalet översändas till kommissionen.

10.När medlemsstaterna inrättar ett nationellt program för underlättande av gränspassage, ska de säkerställa att deras system för drift av programmet överensstämmer med de datasäkerhetsstandarder som fastställs i artikel 43 i förordning (EU) 2017/2226. Medlemsstaterna ska göra en fullgod riskbedömning avseende informationssäkerheten, och säkerhetsansvaret ska klargöras för alla steg i processen.

L 327/12 SV Europeiska unionens officiella tidning 9.12.2017
         

11. Före utgången av det tredje året av tillämpningen av denna artikel ska kommissionen översända en utvär­ dering av dess genomförande till Europaparlamentet och rådet. Med utgångspunkt i utvärderingen får Europapar­ lamentet eller rådet uppmana kommissionen att föreslå inrättande av ett unionsprogram för förhandskontrollerade tredjelandsmedborgare som reser ofta.”

6.Artikel 9 ska ändras på följande sätt:

a)Punkt 3 ska ersättas med följande:

”3. Även vid förenklade kontroller ska gränskontrolltjänstemannen föra in uppgifterna i in- och utresesyste­

met, i enlighet med artikel 6a. Om uppgifterna inte kan föras in elektroniskt ska de föras in manuellt.”

b)Följande punkt ska införas:

”3a. Om det är tekniskt omöjligt att föra in uppgifter i in- och utresesystemets centrala system, eller vid fel på in- och utresesystemets centrala system, ska samtliga följande bestämmelser vara tillämpliga:

i)Med avvikelse från artikel 6a i denna förordning ska de uppgifter som avses i artiklarna 16–20 i förordning (EU) 2017/2226 tillfälligt lagras i det enhetliga nationella gränssnitt som avses i artikel 7 i den förordningen. Om detta är omöjligt ska uppgifterna tillfälligt lagras lokalt i ett elektroniskt format. I båda fallen ska uppgifterna föras in i in- och utresesystemets centrala system så snart det är tekniskt möjligt eller felet har åtgärdats. Medlemsstaterna ska vidta lämpliga åtgärder och tillhandahålla den infrastruktur, den utrustning och de resurser som krävs för att säkerställa att sådan tillfällig lokal lagring kan ske vid vilken tidpunkt som helst och för samtliga gränsövergångsställen.

Utan att det påverkar skyldigheten att utföra in- och utresekontroller enligt den här förordningen, i det exceptionella fall att det är tekniskt omöjligt att föra in uppgifter i in- och utresesystemets centrala system och i det enhetliga nationella gränssnittet och tekniskt omöjligt att tillfälligt lagra uppgifterna lokalt i elek­ troniskt format, ska gränsmyndigheten manuellt lagra inrese- och utreseuppgifter i enlighet med artiklarna 16–20 i förordning (EU) 2017/2226, med undantag av biometriska uppgifter, och påföra tredjelandsmed­ borgarens resehandling en inrese- eller utresestämpel. Dessa uppgifter ska föras in i in- och utresesystemets centrala system så snart det är tekniskt möjligt.

Medlemsstaterna ska i de exceptionella fall som avses i andra stycket i detta led underrätta kommissionen, i enlighet med artikel 21.2 i förordning (EU) 2017/2226, om att resehandlingarna har stämplats.

ii)Med avvikelse från artikel 8.3 a iii och g iv i den här förordningen ska verifieringen av viseringsinnehavarens identitet avseende tredjelandsmedborgare som innehar sådan visering som avses i artikel 6.1 b när det är tekniskt möjligt göras genom direkt sökning i VIS i enlighet med artikel 18 i förordning (EG) nr 767/2008.”

7.I artikel 10 ska följande punkter införas:

”3a. Om en medlemsstat bestämmer sig för att använda elektroniska spärrar, självbetjäningssystem eller system för automatiserad gränskontroll ska den använda de skyltar som föreskrivs i bilaga III del D för att markera respektive kö.

3b. Om en medlemsstat bestämmer sig för att inrätta ett nationellt program för underlättande av gränspassage i enlighet med artikel 8d, får den besluta att använda särskilda köer för tredjelandsmedborgare som deltar i ett nationellt program för underlättande av gränspassage. Den ska använda de skyltar som föreskrivs i bilaga III del E för att markera respektive kö.”

8.Artikel 11 ska ersättas med följande:

”Artikel 11

Stämpling av resehandlingar

1.När detta är uttryckligen tillåtet enligt landets lagstiftning får medlemsstaten vid in- och utresa stämpla resehandlingar för tredjelandsmedborgare som innehar ett uppehållstillstånd eller en visering för längre vistelse som utfärdats av den medlemsstaten.

2.Resehandlingarna ska stämplas vid in- och utresa för en tredjelandsmedborgare som är innehavare av ett dokument för förenklad järnvägstransitering som utfärdats i enlighet med förordning (EG) nr 693/2003. Dessutom ska resehandlingarna stämplas vid in- och utresa för en tredjelandsmedborgare som är innehavare av ett giltigt dokument för förenklad transitering som utfärdats i enlighet med förordning (EG) nr 693/2003 och vars transitering sker per järnväg och vilka inte stiger av inom någon medlemsstats territorium.

9.12.2017   SV Europeiska unionens officiella tidning L 327/13
         

3.Resehandlingarna på grundval av en nationell visering för kortare vistelse som utfärdats för en eller två inresor ska stämplas vid in- och utresa för tredjelandsmedborgare som reser in till eller ut från territoriet i en medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut men har tagit in- och utresesystemet i drift.

4.Närmare föreskrifter om stämpling fastställs i bilaga IV.”

9.Artikel 12 ska ersättas med följande: ”Artikel 12

Presumtion om uppfyllande av villkoren för en kortare vistelses varaktighet

1.Om en personakt inte har skapats i in- och utresesystemet för en tredjelandsmedborgare som befinner sig på en medlemsstats territorium eller om det i denna tredjelandsmedborgares in- eller utresepost saknas utresedatum efter utgången av den tillåtna vistelsetiden, får de behöriga myndigheterna, utan att detta påverkar tillämpningen av artikel 12a, presumera att tredjelandsmedborgaren inte uppfyller, eller inte längre uppfyller, villkoren för längden på den tillåtna vistelsen inom medlemsstaternas territorium.

2.Den presumtion som avses i punkt 1 i denna artikel ska inte gälla tredjelandsmedborgare som på något trovärdigt sätt kan styrka att han eller hon åtnjuter fri rörlighet enligt unionsrätten eller att han eller hon är innehavare av ett uppehållstillstånd eller en visering för längre vistelse. I förekommande fall ska artikel 35 i för­ ordning (EU) 2017/2226 tillämpas.

3.Den presumtion som avses i punkt 1 kan vederläggas genom att tredjelandsmedborgaren på något trovärdigt sätt kan visa att han eller hon har uppfyllt de villkor som gäller för en kortare vistelses varaktighet, t.ex. genom att uppvisa färdbiljetter, handlingar som styrker att han eller hon vistats utanför medlemsstaternas territorium eller handlingar som styrker sista giltighetsdagen för ett tidigare uppehållstillstånd eller en tidigare visering för längre vistelse.

I fall av vederläggning ska de behöriga myndigheterna i enlighet med artikel 20 i förordning (EU) 2017/2226 vid behov skapa en personakt eller i in- och utresesystemet ange det datum då och den plats där tredjelandsmedborgare passerade en medlemsstats yttre gräns eller en inre gräns i en medlemsstat som ännu inte tillämpar Schengenregel­ verket fullt ut men som har tagit in- och utresesystemet i drift.

4.När den presumtion som avses i punkt 1 inte vederläggs får återvändande av en tredjelandsmedborgare som befinner sig inom en medlemsstats territorium ske i enlighet med Europaparlamentets och rådets direktiv 2008/115/EG (*).

Återvändande av tredjelandsmedborgare som åtnjuter fri rörlighet enligt unionsrätten får endast ske i enlighet med direktiv 2004/38/EG.

___________

(*)Europaparlamentets och rådets direktiv 2008/115/EG av den 16 december 2008 om gemensamma normer och förfaranden för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna (EUT L 348, 24.12.2008, s. 98).”

10.Följande artikel ska införas: ”Artikel 12a

Övergångsperiod och övergångsåtgärder

1.Under en 180-dagarsperiod efter det att in- och utresesystemet tagits i drift ska gränskontrolltjänstemännen beakta vistelser på medlemsstaternas territorium under de 180 dagar som föregår in- eller utresan genom att kontrollera stämplarna på resehandlingar utöver in- och utreseuppgifterna i in- och utresesystemet, för att vid in- och utresa verifiera att personer som beviljats inresa för kortare vistelse inte har överskridit den maximala längden på den tillåtna vistelsen och, när så är relevant, vid inresa verifiera att personerna inte har överskridit det högsta antal inresor som är tillåtna enligt den visering för kortare vistelse som utfärdats för en eller två inresor.

2.För personer som har rest in till medlemsstaternas territorium innan in- och utresesystemet togs i drift och lämnar det efter att in- och utresesystemet har tagits i drift ska en personakt skapas i in- och utresesystemet vid utresa och datumet för inresan föras in i in- och utreseposten vid utresan i enlighet med artikel 16.2 i förordning (EU) 2017/2226. Tillämpningen av denna punkt ska inte begränsas till den 180-dagarsperiod efter det att in- och utresesystemet tagits i drift som avses i punkt 1. Om det förekommer avvikelser mellan datumet i inresestämpeln och de uppgifter som registrerats i in- och utresesystemet ska uppgifterna i inresestämpeln gälla.”

11.Artikel 14 ska ändras på följande sätt:

a) I punkt 2 ska följande stycke läggas till:

”Uppgifter om tredjelandsmedborgare som nekats inresa för kortare vistelse ska registreras i in- och utrese­ systemet i enlighet med artikel 6a.2 i denna förordning och artikel 18 i förordning (EU) 2017/2226.”

L 327/14 SV Europeiska unionens officiella tidning 9.12.2017
         

b)I punkt 3 ska tredje stycket ersättas med följande:

”Om det inom ramen för överklagandeförfarandet konstateras att beslutet om nekad inresa var ogrundat ska den berörda tredjelandsmedborgaren, utan att det påverkar en eventuell kompensation som beviljas i enlighet med nationell rätt, ha rätt att begära att den medlemsstat som nekat inresa antingen rättar uppgifterna i in- och utresesystemet eller den annullerade inresestämpeln, eller båda två, samt eventuella andra strykningar och tillägg som har gjorts.”

12.Artikel 20.1 a ska ersättas med följande:

”a) Statschefer, regeringschefer och ledamöter i nationella regeringar med åtföljande makar, samt medlemmar av deras officiella delegation, och regenter och högt uppsatta medlemmar av en kungafamilj.”

13.Följande artikel ska införas:

”Artikel 42a

Övergångsåtgärder för de medlemsstater som ännu inte har tagit in- och utresesystemet i drift

1.Resehandlingarna ska systematiskt stämplas vid in- och utresa för tredjelandsmedborgare som passerar grän­ serna i en medlemsstat som avses i artikel 66.3 i förordning (EU) 2017/2226.

Resehandlingarna ska stämplas vid in- och utresa för tredjelandsmedborgare som avses i artikel 6a.1 b och c i den här förordningen och som passerar gränserna i de medlemsstater som avses i artikel 66.3 i förordning (EU) 2017/2226.

Dessa stämplingsskyldigheter ska även gälla vid förenklade in- och utresekontroller i enlighet med artikel 9 i den här förordningen.

2.Genom undantag från punkt 1 i den här artikeln ska ingen stämpel påföras resehandlingarna för tredjelands­

medborgare som avses i artikel 6a.3 a, b, f, g i, g ii, g iii, g vii och j.

3.De bestämmelser i denna förordning som avser in- och utreseuppgifterna i in- och utresesystemet och avsak­ naden av sådana uppgifter i in- och utresesystemet, särskilt artiklarna 8.3 a iiia, 8.3 g iv, 8d.4 d och 12 ska i till­ lämpliga delar gälla för inrese- och utresestämplar.

4.När en presumtion om uppfyllandet av villkoren för en vistelses varaktighet vederläggs i enlighet med artikel 12.2 ska den tredjelandsmedborgare som befinner sig på territoriet i en medlemsstat som ännu inte har tagit in- och utresesystemet i drift ha rätt att i sin resehandling få en angivelse införd med uppgift om det datum då och den plats där han eller hon passerade denna medlemsstats yttre eller inre gräns. Ett formulär enligt bilaga VIII får även ges till tredjelandsmedborgaren.

5.De bestämmelser om stämpling som fastställs i bilaga IV ska gälla.

6.De medlemsstater som avses i artikel 66.3 i förordning (EU) 2017/2226 ska stämpla resehandlingarna för tredjelandsmedborgare vars inresa för en kortare vistelse nekas vid deras gräns. Stämplingen ska utföras i enlighet med de närmare bestämmelser som fastställs i del A punkt 1 d i bilaga V.

7.Stämplingsskyldigheterna enligt punkterna 1–6 ska gälla fram till den dag in- och utresesystemet tas i drift i den berörda medlemsstaten.”

14.Bilagorna III, IV, V och VII ska ändras i enlighet med bilagan till denna förordning.

Artikel 2

1.Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

2.Denna förordning ska tillämpas från den dag in- och utresesystemet tas i drift, i enlighet med vad kommissionen fastställt i enlighet med artikel 66 i förordning (EU) 2017/2226.

9.12.2017   SV Europeiska unionens officiella tidning L 327/15
         

3. Genom undantag från punkt 2 i den här artikeln ska denna förordning, från och med dagen för deras anslutning till in- och utresesystemet i enlighet med artikel 66.3 i förordning (EU) 2017/2226, tillämpas på de medlemsstater som avses

iartikel 66.3 i den förordningen som ännu inte har tagit in- och utresesystemet i drift. I avvaktan på deras anslutning till in- och utresesystemet ska övergångsbestämmelser om stämpling av resehandlingar fastställas i artikel 42a i förordning (EU) 2016/399 och tillämpas på dessa medlemsstater.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater i enlighet med fördragen.

Utfärdad i Bryssel den 30 november 2017.

På Europaparlamentets vägnar   På rådets vägnar
A. TAJANI   M. MAASIKAS
Ordförande   Ordförande
     
L 327/16 SV Europeiska unionens officiella tidning 9.12.2017
         

BILAGA

Bilagorna till förordning (EU) 2016/399 ska ändras på följande sätt:

1. I bilaga III ska följande delar läggas till:

”DEL D

Del D1: Köer för automatisk gränskontroll avsedda för EU- och EES- medborgare samt schweiziska medborgare

Stjärnorna är fakultativa för Schweiz, Liechtenstein, Norge och Island

Del D2: Köer för automatisk gränskontroll avsedda för tredjelandsmedborgare

9.12.2017   SV Europeiska unionens officiella tidning L 327/17
         

Del D3: Köer för automatisk gränskontroll avsedda för samtliga pass

Del E: Köer för registrerade resenärer

.”

L 327/18 SV Europeiska unionens officiella tidning 9.12.2017
         

2.Bilaga IV ska ändras på följande sätt:

a)Punkt 1 ska ersättas med följande:

”1. Resehandlingarna för en tredjelandsmedborgare som är innehavare av ett dokument för förenklad järnvägs­ transitering som utfärdats i enlighet med förordning (EG) nr 693/2003 ska stämplas vid in- och utresa. Resehandlingar för en tredjelandsmedborgare som är innehavare av ett giltigt dokument för förenklad tran­ sitering som utfärdats i enlighet med förordning (EG) nr 693/2003, och vars transitering sker per järnväg och vilka inte stiger av inom någon medlemsstats territorium, ska också stämplas vid in- och utresa. När detta är uttryckligen tillåtet enligt landets lagstiftning får medlemsstaten dessutom, i enlighet med artikel 11 i den här förordningen, vid in- och utresa stämpla resehandlingar för tredjelandsmedborgare som innehar ett uppehålls­ tillstånd eller en visering för längre vistelse som utfärdats av den medlemsstaten.

Resehandlingarna ska stämplas vid in- och utresa för tredjelandsmedborgare som, på grundval av en nationell visering för kortare vistelse som utfärdats för en eller två inresor, reser in till eller ut från territoriet i en medlemsstat som ännu inte tillämpar Schengenregelverket fullt ut men har tagit in- och utresesystemet i drift.”

b)Följande punkt ska införas:

”1a. Närmare bestämmelser om dessa stämplar anges i verkställande kommitténs beslut SCH/COM-EX (94) 16 rev och SCH/Gem-Handb (93) 15 (CONFIDENTIAL).”

c)Följande punkt ska införas:

”2a. Vid inresa och utresa för tredjelandsmedborgare som är underkastade viserings- och stämplingsskyldighet ska stämpeln påföras på den sida som är motsatt den på vilken viseringen är påförd. Om den sidan inte kan användas ska stämpeln sättas på närmast följande sida. Den maskinläsbara zonen ska inte stämplas.”

d)Punkt 3 ska utgå.

3.Bilaga V ska ändras på följande sätt:

a)Del A ska ändras på följande sätt:

i)Punkt 1 b ska ersättas med följande:

”b) Uppgift om nekad inresa för tredjelandsmedborgare som nekats inresa för kortare vistelse ska registreras i in- och utresesystemet i enlighet med artikel 6a.2 i den här förordningen och artikel 18 i förordning (EU) 2017/2226.”

ii)Punkt 1 d ska ersättas med följande:

”d) När nekad inresa för tredjelandsmedborgare inte ska registreras i in- och utresesystemet ska passet påföras en inresestämpel överkryssad med outplånligt svart bläck och på den motsatta högra sidan med outplånligt bläck införa den bokstav eller de bokstäver som anger skälet eller skälen till nekandet, enligt den för­ teckning över skälen som finns i standardformuläret för nekad inresa i del B i denna bilaga. För dessa personkategorier ska gränskontrolltjänstemannen även notera varje nekad inresa i ett register eller i en förteckning med angivande av den berörda tredjelandsmedborgarens identitet och nationalitet, referenser till den handling som tillåter tredjelandsmedborgaren att passera gränsen samt skäl och datum för nekad inresa.”

iii)I punkt 1 ska följande stycke läggas till:

”Närmare föreskrifter om stämpling fastställs i bilaga IV.”

b)I del B ska standardformuläret för nekad inresa vid gränsen ändras på följande sätt:

i)Efter bokstaven (I) ska följande text läggas till:

”(J) Har vägrat att lämna biometriska uppgifter, om dessa krävs

för skapandet av personakten i in- och utresesystemet

för utförandet av inresekontroll.”

9.12.2017   SV Europeiska unionens officiella tidning L 327/19
         

ii) I avsnittet ”Kommentarer” ska följande text läggas till under ordet ”Kommentarer”:

(markeras av gränskontrolltjänstemannen om uppgifter har lagrats i in- och utresesystemet)

Härmed meddelas berörd person att hans/hennes personuppgifter och information om denna nekade inresa registreras i in- och utresesystemet i enlighet med artikel 18 i förordning (EU) 2017/2226.

I enlighet med artikel 52 i förordning (EU) 2017/2226 har berörda personer rätt att erhålla de uppgifter om dem som registrerats i in- och utresesystemet, och de har rätt att begära att uppgifter om dem som är felaktiga ska rättas samt att uppgifter som registrerats i strid mot lagen ska raderas.”

4. Punkt 1 i bilaga VII ska ersättas med följande:

”1. Statschefer, regeringschefer och ledamöter i nationella regeringar med åtföljande makar, samt medlemmar av deras officiella delegation, och regenter och högt uppsatta medlemmar av en kungafamilj.

Med avvikelse från artikel 6 och artiklarna 8–14 får statschefer, regeringschefer och ledamöter i nationella rege­ ringar med åtföljande makar samt medlemmar av deras officiella delegation, och regenter och högt uppsatta medlemmar av en kungafamilj, som inbjudits av medlemsstaternas regeringar eller internationella organisationer för ett officiellt ändamål och vilkas ankomst och avresa officiellt har meddelats genom diplomatiska kanaler inte underkastas in- och utresekontroller.”

Prop. 2021/22:81 Bilaga 3

Sammanfattning av departementspromemorian Anpassning av svensk rätt till EU:s nya in- och utresesystem (Ds 2021:9)

I november 2017 antogs inom EU två förordningar som innebär att det ska inrättas ett gemensamt system för elektronisk registrering av de tredjelandsmedborgare som passerar de yttre gränserna för kortare vistelser, eller som nekas inresa. Detta in- och utresesystem, som ibland även benämns Entry/Exit System eller EES, syftar till att bl.a. förbättra och effektivisera in- och utresekontrollerna vid de yttre gränserna samt att bidra till bättre möjligheter att identifiera personer som inte uppfyller villkoren för inresa eller vistelse inom medlemsstaternas territorium. Systemet ska även kunna användas av de brottsbekämpande myndigheterna för att förstärka den inre säkerheten och kampen mot terrorism och andra grova brott.

De två EU-förordningar som innehåller regelverket för in- och utresesystemet gäller direkt som lag i Sverige. För att tillämpningen ska fungera på ett ändamålsenligt sätt och för att anpassa svensk rätt till förordningarna föreslås det i denna promemoria vissa författningsändringar. Förslagen innebär bl.a. att Polismyndigheten ska utses till den myndighet som ska tillhandahålla åtkomst till in- och utresesystemet för andra myndigheter och ha ansvar för behandlingen av personuppgifter i systemet. Förslagen innebär vidare att det tydliggörs hur regelverket förhåller sig till annan dataskyddsreglering samt i vilka situationer en utlänning är skyldig att lämna fingeravtryck och låta sig bli fotograferad för att en kontroll mot in- och utresesystemet ska kunna genomföras.

Författningsändringarna föreslås träda i kraft den dag som regeringen bestämmer.

150

Promemorians lagförslag

1Förslag till lag om ändring i utlänningslagen (2005:716)

Härigenom föreskrivs i fråga om utlänningslagen (2005:716) dels att 9 kap. 8 a, 8 c och 8 d §§ ska ha följande lydelse,

dels att det ska införas tre nya paragrafer, 1 kap. 4 d § och 9 kap. 8 g och

8 h §§, och närmast före 1 kap. 4 d § en ny rubrik av följande lydelse.

Prop. 2021/22:81 Bilaga 4

Nuvarande lydelse Föreslagen lydelse

1 kap. EES-förordningen

4 d §

Med EES-förordningen avses i denna lag Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

9kap.

8 a §1

En utlänning som ansöker om uppehållstillstånd är skyldig att låta Migrationsverket, en utlandsmyndighet eller Regeringskansliet fotografera honom eller henne och ta hans eller hennes fingeravtryck. Samma skyldighet gäller om bevis om uppehållstillstånd (uppehållstillståndskort) ska utfärdas enligt rådets förordning (EG) nr 1030/2002 av den 13 juni 2002 om en enhetlig utformning av uppehållstillstånd för medborgare i tredje land av annan anledning än att en utlänning ansöker om uppehållstillstånd.

Skyldigheten att låta en myndighet ta fingeravtryck gäller inte om utlänningen är under sex år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck. Den gäller inte heller om utlänningen omfattas av

1 Senaste lydelse 2018:319. 151

Prop. 2021/22:81 Bilaga 4

152

avtalet mellan Europeiska gemenskapen och dess medlemsstater å ena sidan och Schweiz å andra sidan om fri rörlighet för personer.

Ett fotografi och två fingeravtryck ska sparas i ett lagringsmedium i uppehållstillståndskortet. Fingeravtryck som inte sparats i ett sådant medium och de biometriska data som tas fram ur fingeravtrycken och ur fotografiet ska omedelbart förstöras när uppehållstillståndskortet har lämnats ut eller ärendet om uppehållstillstånd har avgjorts utan att utlänningen har beviljats uppehållstillstånd.

Det fotografi och de fingeravtryck som tas upp med stöd av första stycket får användas för att en kontroll i enlighet med artiklarna 26 och 27 i EES-för- ordningen ska kunna genomföras i ett ärende om uppehållstillstånd.

        8 c §2      
En utlänning är vid in- eller En utlänning är vid in- eller
utresekontroll skyldig att låta en utresekontroll skyldig att låta en
polisman, en särskilt förordnad polisman, en särskilt förordnad
passkontrollant eller en tjänsteman passkontrollant eller en tjänsteman
vid Tullverket, Kustbevakningen vid Tullverket, Kustbevakningen
eller Migrationsverket fotografera eller Migrationsverket fotografera
honom eller henne och ta hans eller honom eller henne och ta hans eller
hennes fingeravtryck för kontroll hennes fingeravtryck för kontroll
av identiteten och av resehand- av identiteten och av resehand-
lingens äkthet, i enlighet med lingens äkthet, i enlighet med
artikel 8.2 b eller 8.3 ib i kodexen artikel 8.2 b andra stycket eller 8.3
om Schengengränserna. Denna ib i kodexen om Schengen-
skyldighet gäller under förutsätt- gränserna. Denna skyldighet gäller
ning att utlänningen har en rese- under förutsättning att utlänningen
handling som är försedd med ett har en resehandling som är försedd
lagringsmedium som innehåller ett med ett lagringsmedium som inne-
fotografi eller fingeravtryck. håller ett fotografi eller finger-
          avtryck.    

När en kontroll enligt första stycket har genomförts ska det fotografi och de fingeravtryck som tagits för kontrollen omedelbart förstöras. Det gäller också de biometriska data som tagits fram i samband med kontrollen.

8 d §3

Den som har en Schengen- Vid en in- eller utresekontroll
visering är vid in- eller utrese- enligt artikel 8.3 i kodexen om
kontroll enligt artikel 8.3 i kodexen Schengengränserna är en utlänning
om Schengengränserna skyldig att skyldig att låta en polisman, en
låta en polisman, en särskilt för- särskilt förordnad passkontrollant
ordnad passkontrollant eller en eller en tjänsteman vid Tullverket,
tjänsteman vid Tullverket, Kust- Kustbevakningen eller Migrations-

2Senaste lydelse 2018:30.

3Senaste lydelse 2018:30. Ändringen innebär bl.a. att tredje stycket tas bort.

bevakningen eller Migrationsverket ta hans eller hennes fingeravtryck för kontroll av identiteten och av viseringens äkthet, i enlighet med artikel 18 i Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förord- ningen), i den ursprungliga lydelsen.

Skyldighet att lämna fingeravtryck enligt första stycket gäller även för en utlänning som vid en sådan in- eller utresekontroll inte kan styrka sin identitet och som får kontrolleras i identifieringssyfte i enlighet med artikel 20 i VIS- förordningen.

När en kontroll enligt första eller andra stycket har genomförts, ska de fingeravtryck som tagits för kontrollen omedelbart förstöras. Det gäller också de biometriska data som tagits fram i samband med kontrollen.

verket fotografera honom eller henne och ta hans eller hennes fingeravtryck, om utlänningen får kontrolleras i identifieringssyfte i enlighet med artikel 20 i Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS- förordningen) och i enlighet med artikel 27 i EES-förordningen.

Skyldigheten att låta en myndighet ta fingeravtryck gäller inte om utlänningen är under tolv år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck.

8 g §

En utlänning är vid en kontroll enligt 9 § skyldig att låta en polisman eller en tjänsteman vid Kustbevakningen eller Migrationsverket fotografera honom eller henne och ta hans eller hennes fingeravtryck för att en kontroll i enlighet med artiklarna 26 och 27 i EES-förordningen ska kunna genomföras.

Skyldigheten att låta en myndighet ta fingeravtryck gäller inte om utlänningen är under tolv år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck.

När en kontroll enligt första stycket har genomförts ska det fotografi och de fingeravtryck som har tagits för kontrollen omedelbart förstöras om det framkommer att

Prop. 2021/22:81 Bilaga 4

153

Prop. 2021/22:81 Bilaga 4

154

utlänningen har rätt att vistas i Sverige.

8 h §

En utlänning som använder ett system för automatiserad gränskontroll i enlighet med artiklarna 8a och 8b i kodexen om Schengengränserna är skyldig att låta sig bli fotograferad och lämna fingeravtryck, för att förhandsregistrering av uppgifter i in- och utresesystemet och utförande av in- och utresekontroller ska kunna genomföras och för att elektroniska spärrar ska kunna användas.

Denna lag träder i kraft den dag som regeringen bestämmer.

2Förslag till lag om ändring i utlänningsdatalagen (2016:27)

Härigenom föreskrivs att 5 och 15 §§ utlänningsdatalagen (2016:27) ska ha följande lydelse.

Prop. 2021/22:81 Bilaga 4

Nuvarande lydelse Föreslagen lydelse

5 §1

Denna lag gäller inte när personuppgifter behandlas med stöd av

1.lagen (2000:344) om Schengens informationssystem,

2.lagen (2006:444) om passagerarregister,

3. Europaparlamentets och rådets 3. Europaparlamentets och rådets
förordning (EG) nr 810/2009 av förordning (EG) nr 810/2009 av
den 13 juli 2009 om införande av en den 13 juli 2009 om införande av en
gemenskapskodex om viseringar gemenskapskodex om viseringar
(viseringskodex), eller     (viseringskodex),      
4. Europaparlamentets och rådets 4. Europaparlamentets och rådets
förordning (EU) nr 603/2013 av förordning (EU) nr 603/2013 av
den 26 juni 2013 om inrättande av den 26 juni 2013 om inrättande av
Eurodac för jämförelse av finger- Eurodac för jämförelse av finger-
avtryck för en effektiv tillämpning avtryck för en effektiv tillämpning
av förordning (EU) nr 604/2013 om av förordning (EU) nr 604/2013 om
kriterier och mekanismer för att kriterier och mekanismer för att
avgöra vilken medlemsstat som är avgöra vilken medlemsstat som är
ansvarig för att pröva en ansökan ansvarig för att pröva en ansökan
om internationellt skydd som en om internationellt skydd som en
tredjelandsmedborgare eller en tredjelandsmedborgare eller en
statslös person har lämnat in i statslös person har lämnat in i
någon medlemsstat och för när någon medlemsstat och för när
medlemsstaternas brottsbekämpande medlemsstaternas brottsbekämpande
myndigheter begär jämförelser med myndigheter begär jämförelser med
Eurodacuppgifter för brotts- Eurodacuppgifter för brotts-
bekämpande ändamål, samt om bekämpande ändamål, samt om
ändring av förordning (EU) nr ändring av förordning (EU) nr
1077/2011 om inrättande av en 1077/2011 om inrättande av en
Europeisk byrå för den operativa Europeisk byrå för den operativa
förvaltningen av stora it-system förvaltningen av stora it-system
inom området frihet, säkerhet och inom området frihet, säkerhet och
rättvisa (omarbetning).     rättvisa (omarbetning), eller  

5.Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar med-

1 Senaste lydelse 2018:1611. 155

Prop. 2021/22:81 Bilaga 4

156

lemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

    15 §2    
Migrationsverket får föra Migrationsverket får föra
separata register över fingeravtryck separata register över fingeravtryck
och fotografier som tas med stöd av och fotografier som tas med stöd av
9 kap. 8 § utlänningslagen (2005:71). 9 kap. 8 och 8 g §§ utlänningslagen
      (2005:716).    

Med begränsning av de ändamål som annars gäller enligt 11 och 13 §§ får uppgifter om fingeravtryck eller fotografier i registren användas endast

1.vid prövning av ansökningar om uppehållstillstånd där skäl som anges i 4 kap. 1–2 a §§ utlänningslagen åberopas,

2.i ärenden om avvisning och utvisning,

3.i testverksamhet,

4.om det behövs för att kontrollera identiteten av en person på ett fotografi som kommit in till Migrationsverket, eller

5.om det behövs för att Migrationsverket ska kunna kontrollera ett fingeravtryck mot fingeravtrycks- och signalementsregister som Polismyndigheten för enligt 5 kap. 11 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela ytterligare föreskrifter om vilka uppgifter som får behandlas i registren över fingeravtryck och fotografier, och

föreskrifter om gallring.

Denna lag träder i kraft den dag som regeringen bestämmer.

2Senaste lydelse 2018:1712.

3Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs att 1 kap. 2 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Prop. 2021/22:81 Bilaga 4

1 kap.

2 §

Denna lag gäller inte vid behandling av personuppgifter enligt

1.vapenlagen (1996:67),

2.lagen (1998:620) om belastningsregister,

3.lagen (1998:621) om misstankeregister,

4.lagen (2000:344) om Schengens informationssystem,

5. lagen (2006:444) om passa- 5. lagen (2006:444) om passa-
gerarregister, eller     gerarregister,    
6. lagen (2014:400) om Polis- 6. lagen (2014:400) om Polis-
myndighetens elimineringsdatabas. myndighetens elimineringsdatabas,
      eller      

7.Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

Denna lag träder i kraft den dag som regeringen bestämmer.

157

Prop. 2021/22:81 Bilaga 5

158

Förteckning över remissinstanserna

Efter remiss har yttranden över promemorian avgetts av Amnesty International – svenska sektionen, Barnombudsmannen, Brottsförebyggande rådet, Diskrimineringsombudsmannen, Domstolsverket, Ekobrottsmyndigheten, Försvarsmakten, Förvaltningsrätten i Göteborg (migrationsdomstolen), Förvaltningsrätten i Malmö (migrationsdomstolen), Förvaltningsrätten i Stockholm (migrationsdomstolen), Hovrätten över Skåne och Blekinge, Integritetsskyddsmyndigheten (tidigare Datainspektionen), Justitiekanslern, Kammarrätten i Stockholm (Migrationsöverdomstolen), Kustbevakningen, Luftfartsverket, Malmö tingsrätt, Migrationsverket, Polismyndigheten, Riksdagens ombudsmän, Sjöfartsverket, Skatteverket, Sveriges advokatsamfund, Sveriges ambassad i Bangkok, Sveriges ambassad i Peking, Sveriges generalkonsulat i Istanbul, Swedavia AB, Säkerhets- och integritetsskyddsnämnden, Säkerhetspolisen, Södertörns tingsrätt, Transportstyrelsen, Tullverket och Åklagarmyndigheten.

Civil Rights Defenders, Juridiska fakultetsnämnden vid Uppsala universitet, Rädda Barnen och Svenska Röda Korset har avstått från att yttra sig.

Lagrådsremissens lagförslag

1Förslag till lag om ändring i utlänningslagen (2005:716)

Härigenom föreskrivs i fråga om utlänningslagen (2005:716) dels att 9 kap. 8 a, 8 c och 8 d §§ ska ha följande lydelse,

dels att det ska införas tre nya paragrafer, 1 kap. 4 e § och 9 kap. 8 h och

8 i §§, och närmast före 1 kap. 4 e § en ny rubrik av följande lydelse.

Prop. 2021/22:81 Bilaga 6

Nuvarande lydelse Föreslagen lydelse

1 kap. EES-förordningen

4 e §

Med EES-förordningen avses i denna lag Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

9kap.

8 a §1

En utlänning som ansöker om uppehållstillstånd är skyldig att låta Migrationsverket, en utlandsmyndighet eller Regeringskansliet fotografera honom eller henne och ta hans eller hennes fingeravtryck. Samma skyldighet gäller om bevis om uppehållstillstånd (uppehållstillståndskort) ska utfärdas enligt rådets förordning (EG) nr 1030/2002 av den 13 juni 2002 om en enhetlig utformning av uppehållstillstånd för medborgare i tredje land av annan anledning än att en utlänning ansöker om uppehållstillstånd.

Skyldigheten att låta en myndighet ta fingeravtryck gäller inte om utlänningen är under sex år eller om det är fysiskt omöjligt för utlänningen att lämna fingeravtryck. Den gäller inte heller om utlänningen omfattas av

1 Senaste lydelse 2018:319. 159

Prop. 2021/22:81 Bilaga 6

160

avtalet mellan Europeiska gemenskapen och dess medlemsstater å ena sidan och Schweiz å andra sidan om fri rörlighet för personer.

Ett fotografi och två fingeravtryck ska sparas i ett lagringsmedium i uppehållstillståndskortet. Fingeravtryck som inte sparats i ett sådant medium och de biometriska data som tas fram ur fingeravtrycken och ur fotografiet ska omedelbart förstöras när uppehållstillståndskortet har lämnats ut eller ärendet om uppehållstillstånd har avgjorts utan att utlänningen har beviljats uppehållstillstånd.

Det fotografi och de fingeravtryck som tas med stöd av första stycket får användas för kontroll i enlighet med artiklarna 26 och 27 i EES-förordningen i ett ärende om uppehållstillstånd.

        8 c §2
En utlänning är vid in- eller En utlänning är vid in- eller utrese-
utresekontroll skyldig att låta en kontroll skyldig att låta en polis-
polisman, en särskilt förordnad man, en särskilt förordnad pass-
passkontrollant eller en tjänsteman kontrollant eller en tjänsteman vid
vid Tullverket, Kustbevakningen Tullverket, Kustbevakningen eller
eller Migrationsverket fotografera Migrationsverket fotografera honom
honom eller henne och ta hans eller eller henne och ta hans eller hennes
hennes fingeravtryck för kontroll av fingeravtryck för kontroll av identi-
identiteten och av resehandlingens teten och av resehandlingens äkthet,
äkthet, i enlighet med artikel 8.2 b i enlighet med artikel 8.2 b andra
eller 8.3 ib i kodexen om Schengen- stycket eller artikel 8.3 ib i kodexen
gränserna. Denna skyldighet gäller om Schengengränserna. Denna
under förutsättning att utlänningen skyldighet gäller under förutsätt-
har en resehandling som är försedd ning att utlänningen har en rese-
med ett lagringsmedium som handling som är försedd med ett
innehåller ett fotografi eller finger- lagringsmedium som innehåller ett
avtryck.       fotografi eller fingeravtryck.

När en kontroll enligt första stycket har genomförts ska det fotografi och de fingeravtryck som tagits för kontrollen omedelbart förstöras. Det gäller också de biometriska data som tagits fram i samband med kontrollen.

8 d §3

Den som har en Schengenvisering Vid en in- eller utresekontroll enligt
är vid in- eller utresekontroll enligt artikel 8.3 i i kodexen om Schengen-
artikel 8.3 i kodexen om Schengen- gränserna är en utlänning skyldig
gränserna skyldig att låta en polis- att låta en polisman, en särskilt för-
man, en särskilt förordnad passkon- ordnad passkontrollant eller en
trollant eller en tjänsteman vid Tull- tjänsteman vid Tullverket, Kust-
verket, Kustbevakningen eller bevakningen eller Migrations-
Migrationsverket ta hans eller verket ta hans eller hennes finger-
hennes fingeravtryck för kontroll av avtryck för kontroll i enlighet med

2Senaste lydelse 2018:30.

3Senaste lydelse 2018:30. Ändringen innebär bl.a. att tredje stycket tas bort.

identiteten och av viseringens artikel 20 i Europaparlamentets och Prop. 2021/22:81
äkthet, i enlighet med artikel 18 i rådets förordning (EG) nr 767/2008 Bilaga 6
Europaparlamentets och rådets för- av den 9 juli 2008 om informa-  
ordning (EG) nr 767/2008 av den tionssystemet för viseringar (VIS)  
9 juli 2008   om informations- och utbytet mellan medlems-  
systemet för viseringar (VIS) och staterna av uppgifter om viseringar  
utbytet mellan medlemsstaterna av för kortare vistelse (VIS-förord-  
uppgifter om viseringar för kortare ningen) och kontroll i enlighet med  
vistelse (VIS-förordningen), i den artikel 27 i EES-förordningen. Vid  
ursprungliga lydelsen.   en sådan in- eller utresekontroll  
            gäller skyldigheten för utlänningen  
            även fotografering för kontrollen i  
            enlighet med artikel 27 i EES-  
            förordningen.      
Skyldighet att lämna finger- Skyldigheten att låta en myn-  
avtryck enligt första stycket gäller dighet ta fingeravtryck gäller inte  
även för en utlänning som vid en om utlänningen är under tolv år  
sådan in- eller utresekontroll inte eller om det är fysiskt omöjligt för  
kan styrka sin identitet och som får utlänningen att lämna finger-  
kontrolleras i identifieringssyfte i avtryck.      
enlighet med artikel 20 i VIS-          
förordningen.                
När en kontroll enligt första eller          
andra stycket har genomförts, ska          
de fingeravtryck som tagits för kon-          
trollen omedelbart förstöras. Det          
gäller också de biometriska data          
som tagits fram i samband med          
kontrollen.                  
            8 h §        
            En utlänning är vid en kontroll  
            enligt 9 § skyldig att låta en polis-  
            man, eller en tjänsteman vid Kust-  
            bevakningen eller Migrations-  
            verket, fotografera honom eller  
            henne och ta hans eller hennes  
            fingeravtryck för kontroll i enlighet  
            med artiklarna 26 och 27 i EES-  
            förordningen.      
            Skyldigheten att låta en myn-  
            dighet ta fingeravtryck gäller inte  
            om utlänningen är under tolv år  
            eller om det är fysiskt omöjligt för  
            utlänningen att lämna finger-  
            avtryck.      
            När en kontroll enligt första  
            stycket har genomförts ska det foto-  
            grafi och de fingeravtryck som har  
            tagits för kontrollen omedelbart  
            förstöras om det framkommer att 161

Prop. 2021/22:81 Bilaga 6

162

utlänningen har rätt att vistas i Sverige.

8 i §

En utlänning som använder ett system för automatiserad gränskontroll i enlighet med artiklarna 8a och 8b i kodexen om Schengengränserna är skyldig att låta sig bli fotograferad och lämna fingeravtryck, för att förhandsregistrering av uppgifter i in- och utresesystemet och in- och utresekontroller ska kunna genomföras och för att elektroniska spärrar ska kunna användas.

Denna lag träder i kraft den dag som regeringen bestämmer.

2Förslag till lag om ändring i utlänningsdatalagen (2016:27)

Härigenom föreskrivs att 5 och 15 §§ utlänningsdatalagen (2016:27) ska ha följande lydelse.

Prop. 2021/22:81 Bilaga 6

Lydelse enligt prop. 2020/21:222 Föreslagen lydelse

5 §

Denna lag gäller inte när personuppgifter behandlas med stöd av

1.lagen (2006:444) om passagerarregister,

2.Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex),

3.Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (omarbetning),

4.Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna,

5.Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006,

6. Europaparlamentets och rådets 6. Europaparlamentets och rådets
förordning (EU) 2018/1862 av den förordning (EU) 2018/1862 av den
28 november 2018 om inrättande, 28 november 2018 om inrättande,
drift och användning av Schengens drift och användning av Schengens
informationssystem (SIS) informationssystem (SIS) på om-
området polissamarbete och straff- rådet polissamarbete och straff-
rättsligt samarbete, om ändring och rättsligt samarbete, om ändring och
upphävande av rådets beslut upphävande av rådets beslut
2007/533/RIF och om upphävande 2007/533/RIF och om upphävande
av Europaparlamentets och rådets av Europaparlamentets och rådets
förordning (EG) nr 1986/2006 och förordning (EG) nr 1986/2006 och
kommissionens beslut 2010/261/EU, kommissionens beslut 2010/261/EU,
eller        
7. lagen (2021:000) med kom- 7. lagen (2021:000) med kom-
pletterande bestämmelser till EU:s pletterande bestämmelser till EU:s
förordningar om Schengens infor- förordningar om Schengens infor-

163

Prop. 2021/22:81 Bilaga 6

mationssystem och föreskrifter som har meddelats i anslutning till den lagen.

mationssystem och föreskrifter som har meddelats i anslutning till den lagen, eller

8.Europaparlamentets och rådets förordning (EU) 2017/2226 av den 30 november 2017 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

164

Nuvarande lydelse Föreslagen lydelse  
15 §1  
Migrationsverket får föra separata Migrationsverket får föra separata
register över fingeravtryck och foto- register över fingeravtryck och
grafier som tas med stöd av 9 kap. fotografier som tas med stöd av
8 § utlänningslagen (2005:716). 9 kap. 8 och 8 h §§ utlänningslagen
  (2005:716).  

Med begränsning av de ändamål som annars gäller enligt 11 och 13 §§ får uppgifter om fingeravtryck eller fotografier i registren användas endast

1.vid prövning av ansökningar om uppehållstillstånd där skäl som anges i 4 kap. 1–2 a §§ utlänningslagen åberopas,

2.i ärenden om avvisning och utvisning,

3.i testverksamhet,

4.om det behövs för att kontrollera identiteten av en person på ett fotografi som kommit in till Migrationsverket,

5.om det behövs för att Migrationsverket ska kunna kontrollera ett fingeravtryck mot fingeravtrycks- och signalementsregister som Polismyndigheten för enligt 5 kap. 11 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område, eller

6.vid kontroll av utlänningar under vistelsen i Sverige.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela

1.ytterligare föreskrifter om vilka uppgifter som får behandlas i registren över fingeravtryck och fotografier, och

2.föreskrifter om gallring.

Denna lag träder i kraft den dag som regeringen bestämmer.

1Senaste lydelse 2021:391.

3Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs att 1 kap. 2 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.

Lydelse enligt prop. 2020/21:222 Föreslagen lydelse

Prop. 2021/22:81 Bilaga 6

1 kap.

2 §

Denna lag gäller inte vid behandling av personuppgifter enligt

1.vapenlagen (1996:67),

2.lagen (1998:620) om belastningsregister,

3.lagen (1998:621) om misstankeregister,

4.lagen (2006:444) om passagerarregister,

5.lagen (2014:400) om Polismyndighetens elimineringsdatabas,

6.Europaparlamentets och rådets förordning (EU) 2018/1860 av den 28 november 2018 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna,

7.Europaparlamentets och rådets förordning (EU) 2018/1861 av den 28 november 2018 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006,

8. Europaparlamentets och rådets 8. Europaparlamentets och rådets
förordning (EU) 2018/1862 av den förordning (EU) 2018/1862 av den
28 november 2018 om inrättande, 28 november 2018 om inrättande,
drift och användning av Schengens drift och användning av Schengens
informationssystem (SIS) på området informationssystem (SIS) på området
polissamarbete och straffrättsligt sam- polissamarbete och straffrättsligt sam-
arbete, om ändring och upphävande arbete, om ändring och upphävande
av rådets beslut 2007/533/RIF och av rådets beslut 2007/533/RIF och
om upphävande av Europaparla- om upphävande av Europaparla-
mentets och rådets förordning (EG) mentets och rådets förordning (EG)
nr 1986/2006 och kommissionens nr 1986/2006 och kommissionens
beslut 2010/261/EU, eller beslut 2010/261/EU,
9. lagen (2021:000) med kom- 9. lagen (2021:000) med kom-
pletterande bestämmelser till EU:s pletterande bestämmelser till EU:s
förordningar om Schengens informa- förordningar om Schengens informa-
tionssystem och föreskrifter som tionssystem och föreskrifter som
har meddelats i anslutning till den har meddelats i anslutning till den
lagen. lagen, eller
  10. Europaparlamentets och rådets
förordning (EU) 2017/2226 av den  
30 november 2017 om inrättande  
av ett in- och utresesystem för regi-  
strering av in- och utreseuppgifter 165
 

Prop. 2021/22:81 Bilaga 6

166

och av uppgifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre gränser, om fastställande av villkoren för åtkomst till in- och utresesystemet för brottsbekämpande ändamål och om ändring av konventionen om tillämpning av Schengenavtalet och förordningarna (EG) nr 767/2008 och (EU) nr 1077/2011.

Denna lag träder i kraft den dag som regeringen bestämmer.

Lagrådets yttrande

Utdrag ur protokoll vid sammanträde 2021-10-29

Närvarande: F.d. justitieråden Ella Nyström och Mari Andersson samt justitierådet Petter Asp

Anpassning av svensk rätt till EU:s nya in- och utresesystem

Prop. 2021/22:81 Bilaga 7

Enligt en lagrådsremiss den 20 oktober 2021 har regeringen (Justitiedepartementet) beslutat inhämta Lagrådets yttrande över förslag till

1.lag om ändring i utlänningslagen (2005:716),

2.lag om ändring i utlänningsdatalagen (2016:27),

3.lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område.

Förslagen har inför Lagrådet föredragits av rättssakkunniga Catrine Manne Rutberg.

Förslagen föranleder följande yttrande.

Förslaget till lag om ändring i utlänningslagen

1 kap. 4 e §

Iparagrafen införs beteckningen EES-förordningen på den EU-förordning som reglerar inrättande av ett nytt in- och utresesystem. EES står för Entry/Exit System. Utlänningslagen innehåller emellertid åtskilliga regler där förkortningen EES står för Europeiska ekonomiska samarbetsområdet (se t.ex. definitionerna av EES-stat och EES-medborgare i 3 b § i samma kapitel). Mot denna bakgrund är beteckningen EES-förordningen på den nu aktuella förordningen förvirrande. Den bör ersättas med en annan beteckning, t.ex. EnEx-förordningen eller in- och utreseförordningen.

9 kap. 8 d §

Avseende denna paragraf föreslås bl.a. att det tredje stycket – om omedelbar förstörelse av fingeravtryck och andra biometriska data – ska utgå. Av allmänmotiveringen framgår att det sker mot bakgrund av att det befintliga dataskyddsrättsliga regelverket innebär att det som sägs i stycket i huvudsak gäller ändå.

Samtidigt innebär förslagen i remissen att motsvarande regler behålls i

9 kap. 8 a och 8 c §§ samt att en reglering motsvarande den som föreslås borttagen i 9 kap. 8 d § införs i 9 kap. 8 h §. Lagrådet kan inte se annat än att detta förhållningssätt är inkonsekvent och kommer att väcka frågor hos rättstillämparen. Enligt Lagrådets mening bör frågan om det finns behov av särskilda regler om förstörelse av biometriska uppgifter behandlas samlat. Till dess så sker synes det vara att föredra att tredje stycket i 8 d § får vara kvar.

I sammanhanget bör framhållas att det knappast kan förutsättas att de allmänna krav som innebär att uppgifter ska förstöras när de inte längre behövs innebär samma sak som att de ska förstöras omedelbart efter att en viss specificerad åtgärd vidtagits.

167

Prop. 2021/22:81 Övriga lagförslag
Bilaga 7 Lagrådet lämnar förslagen utan erinran.
 

168

Justitiedepartementet

Utdrag ur protokoll vid regeringssammanträde den 16 december 2021

Närvarande: statsrådet Johansson, ordförande, och statsråden Hallengren, Hultqvist, Damberg, Shekarabi, Ygeman, Linde, Ekström, Strandhäll, Eneroth, Ernkrans, Nordmark, Thorwaldsson, Gustafsdotter, Elger, Farmanbar, Danielsson, Karkiainen

Föredragande: statsrådet Ygeman

Regeringen beslutar proposition Anpassning av svensk rätt till EU:s nya in- och utresesystem

Prop. 2021/22:81

169