Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING om ændring af forordning (EU) 2018/1862 om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde for så vidt angår Europols indlæsning af indberetninger
Tilhører sager:
- Hovedtilknytning: Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING om ændring af forordning (EU) 2018/1862 om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde for så vidt angår Europols indlæsning af indberetninger ()
- Hovedtilknytning: Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING om ændring af forordning (EU) 2018/1862 om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde for så vidt angår Europols indlæsning af indberetninger ()
- Hovedtilknytning: Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING om ændring af forordning (EU) 2018/1862 om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde for så vidt angår Europols indlæsning af indberetninger ()
Aktører:
1_EN_ACT_part1_v3.pdf
https://www.ft.dk/samling/20201/kommissionsforslag/kom(2020)0791/forslag/1725380/2300622.pdf
EN EN EUROPEAN COMMISSION Brussels, 9.12.2020 COM(2020) 791 final 2020/0350 (COD) Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Regulation (EU) 2018/1862 on the establishment, operation and use of the Schengen Information System (SIS) in the field of police cooperation and judicial cooperation in criminal matters as regards the entry of alerts by Europol Europaudvalget 2020 KOM (2020) 0791 Offentligt EN 1 EN EXPLANATORY MEMORANDUM 1. CONTEXT OF THE PROPOSAL • Reasons for and objectives of the proposal Crime and terrorism operate across borders, as criminals and terrorists exploit the advantages brought about by globalisation and mobility. Consequently, the information that third countries share with the EU on criminal and terrorist activity is increasingly relevant for EU internal security, at the EU external border as well as within the territory of the Union. However, there are currently limits in the sharing of third-country sourced information on persons who have been suspected or convicted of criminal and terrorist offences within the EU.1 More specifically, there are limits in the sharing of third-country sourced information with frontline officers in the Member States (police officers and border guards) when and where they need it. The same applies to information shared by international organisations with Europol. For example, this problem arises in the context of on-going efforts to detect foreign terrorist fighters. Europol’s Terrorism Situation and Trend report2 of June 2020 states that while many foreign terrorist fighters are believed to have been either killed or confined in detention or refugee camps in north-eastern Syria, there are a substantial number of foreign terrorist fighters still unaccounted for. According to the report, chaos and lack of information from the conflict zone have resulted in the information available to Member States about foreign terrorist fighters being limited and unverifiable. Likewise, the June 2020 Council Conclusions on EU external action on preventing and countering terrorism and violent extremism recognise that “foreign terrorist fighters will remain a major common security challenge for the years to come”, calling for enhanced and timely cooperation and information sharing among Member States, with Europol and other relevant EU actors.3 However, the information that Europol puts into its information systems, notably the result of its own analysis of third-country sourced data, does not reach end-users in the same way as information that Member States provide to the Schengen Information System (SIS). Europol estimates that currently information on approximately 1000 non-EU foreign terrorist fighters, provided by trusted third countries to Europol and individual Member States, has not been inserted into SIS. As the most widely used information-sharing database in the EU, SIS provides frontline officers real-time with direct access to alerts on persons and objects, including alerts on suspects and criminals. In the absence of alerts in SIS on the 1000 non-EU foreign terrorist fighters, there is a risk that border guards do not detect them when they seek to enter the EU, or when police officers check them within the territory of the EU. This constitutes a considerable security gap. 1 In this context, the reference to ‘suspects and criminals’ covers: (a) Persons who are suspected of having committed or having taken part in a criminal offence in respect of which Europol is competent, or who have been convicted of such an offence. (b) Persons regarding whom there are factual indications or reasonable grounds to believe that they will commit criminal offences in respect of which Europol is competent. 2 https://www.europol.europa.eu/activities-services/main-reports/european-union-terrorism-situation-and- trend-report-te-sat-2020. 3 https://www.consilium.europa.eu/en/press/press-releases/2020/06/16/preventing-and-countering- terrorism-and-violent-extremism-council-adopts-conclusions-on-eu-external-action/. EN 2 EN In that respect, the June 2018 Council Conclusions on strengthening the cooperation and use of SIS to deal with persons involved in terrorism or terrorism-related activities already recalled the need to “ensure that information on FTFs is consistently and systematically uploaded to European systems and platforms”.4 The Council referred to a “three-tier information sharing approach regarding FTFs by making optimal and consistent use of SIS and Europol data that Europol processes for cross-checking and for analysis in the relevant Analysis projects.” However, Member States are not always able to enter information from third countries or international organisations on foreign terrorist fighters in SIS to make it available to the frontline officers in other Member States. First, some third countries share data on suspects and criminals only with Europol and possibly with some Member States. Second, even if a Member State receives the information on suspects and criminals directly from the third country or via Europol, it might not be able to issue an alert on the person concerned due to restrictions in national law (e.g. the need to establish a link to national jurisdiction). Third, the Member State may not have the means to sufficiently analyse and verify the received information. This leads to a gap between the information on suspects and criminals that third countries make available to Europol and Member States, and the availability of such information to frontline officers when and where they need it. In terms of a possible EU-level solution, it is widely acknowledged that Europol holds valuable information on suspects and criminals that it received from third countries and international organisations. Once Europol analysed information it received from third countries and international organisations on suspects and criminals, including by cross checking it against information it already holds in its databases to confirm the accuracy of the information and complement it with other data, Europol needs to make the result of its analysis available to all Member States. To that end, Europol uses its information systems to make an analysis of third-country sourced information on suspects and criminals available to Member States. Europol will also enter third-country sourced information into the watchlist of the European Travel Information and Authorisation System (ETIAS) for third-country nationals exempt from the requirement to be in possession of a visa when crossing the EU external borders.5 The watchlist will support Member States in assessing whether a person applying for a travel authorisation poses a security risk. However, Europol is not able to provide directly and in real time frontline officers in the Member States with the third-country sourced information it holds on suspects and criminals. Frontline officers do not have immediate access to Europol’s information systems or to the data entered by Europol in the ETIAS watchlist. Europol’s information systems support the work of investigators, criminal intelligence officers and analysts in the Member States. While it is for each Member State to decide which competent national authorities are allowed to cooperate directly with Europol6 , there is typically no possibility for frontline officers to access Europol’s information systems. While Europol is able to check persons in SIS, and from March 2021 will be informed about hits on terrorism-related alerts issued by other Member States, Europol is not able to issue alerts in SIS as the most widely used information-sharing database in the EU that is directly accessible for border guards and police officers. Crucial third-country sourced information held by Europol on suspects and criminals might therefore not reach the end-users at national level when and where they need it. This includes Europol’s analysis of data it received from 4 https://www.consilium.europa.eu/media/36284/st09680-en18.pdf. 5 Regulation (EU) 2018/1240. 6 Article 7(5) of Regulation (EU) 2016/794. EN 3 EN third countries and international organisations on foreign terrorist fighters, but also on persons involved in organised crime (e.g. drugs trafficking) or serious crime (e.g. child sexual abuse). Reflecting the differences in purpose between Europol’s information systems and SIS, there is a major difference in the outreach of these systems. Europol Information System Schengen Information System Users 8 587 users (end of 2019) Every frontline officer in the Member States7 (border guards and police officers) Number of checks (in 2019)8 5.4 million 6.6 billion In order to address this security gap, the objective of this proposal is to establish a new alert category specifically for Europol, in order to provide information directly and in real- time to front-line officers. To this end, it is necessary for both Regulation (EU) 2016/794 European Union Agency for Law Enforcement Cooperation (Europol)9 and Regulation (EU) 2018/1862 on the establishment, operation and use of the Schengen Information System (SIS) in the field of police cooperation and judicial cooperation in criminal matters to be amended.10 Due to variable geometry, whereas different Member States participate in these two Regulations, the amendments are presented in two separate, but logically linked proposals. The present proposal concerns the amendment of Regulation (EU) 2018/1862. The proposal is intended to enable Europol to issue ‘information alerts’ on suspects and criminals as a new alert category in SIS, for exclusive use by Europol in specific and well-defined cases and circumstances. This is an important paradigm change for SIS, as until now, only Member States could enter, update and delete data in SIS and Europol had ‘read-only’ access covering all alert categories. Europol would be able to issue alerts on the basis of its analysis of third- country sourced information or information from international organisations, within the 7 25 Member States participate in the Schengen Information System (Austria, Belgium, Bulgaria, Croatia, Czech Republic, Denmark, Estonia, Finland, France, Germany, Greece, Hungary, Italy, Latvia, Lithuania, Luxembourg, Malta, the Netherlands, Poland, Portugal, Romania, Slovakia, Slovenia, Spain and Sweden). Ireland and Cyprus are in the process of being connected to the system in 2021. Four Schengen Associated Countries are connected to the system (Iceland, Liechtenstein, Norway and Switzerland). Europol, teams deployed by the EBCGA and the EU Agency for criminal justice cooperation Eurojust have access to specific parts of the system but cannot issue alerts in the system. 8 For the Schengen Information System, the table shows all checks carried out in 2019 by all users who have access to the system. When checking the Schengen Information System, users are checking data against those alerts to which they have access (which does not in all cases include law enforcement alerts). 9 Regulation (EU) 2016/794 of the European Parliament and of the Council of 11 May 2016 on the European Union Agency for Law Enforcement Cooperation (Europol) and replacing and repealing Council Decisions 2009/371/JHA, 2009/934/JHA, 2009/935/JHA, 2009/936/JHA and 2009/968/JHA (OJ L 135, 24.5.2016, p. 53). 10 Regulation (EU) 2018/1862 of the European Parliament and of the Council of 28 November 2018 on the establishment, operation and use of the Schengen Information System (SIS) in the field of police cooperation and judicial cooperation in criminal matters, amending and repealing Council Decision 2007/533/JHA, and repealing Regulation (EC) No 1986/2006 of the European Parliament and of the Council and Commission Decision 2010/261/EU (OJ L 312, 7.12.2018, p. 56). EN 4 EN scope of crimes falling under Europol’s mandate and only on third-country nationals who are not beneficiaries of free movement rights. The purpose of the new alert category is that in case of a ‘hit’, the alert would inform the frontline officer that the person concerned is suspected of being involved in a criminal offence falling within the competence of Europol. As an action to be taken, the fact that the person was located and the place, time and reason for the check would be reported back to Europol (via the national SIRENE Bureau). Beyond this reporting there would be no further obligation on the Member State where the ‘hit’ occurred. Nevertheless, the Member State executing the alert would be able to determine, on a case-by-case basis, including based on the background information received from Europol, whether further measures need to be taken with regard to the person under national law and at the full discretion of that Member State. As the exchange of information from third-countries or international organisations on suspects and criminals includes the processing of personal data, the assessment of policy options to address the identified problem takes full account of the obligation to respect Fundamental Rights and notably the right to the protection of personal data. • Consistency with existing policy provisions in the policy area and with other Union policies This proposal is closely linked with and complements other Union policies, namely: (1) internal security, in particular the ‘Counter-Terrorism package’ this proposal forms part of; (2) data protection, insofar as this proposal ensures the protection of fundamental rights of individuals whose personal data is processed in SIS; (3) the Union’s external policies, notably the work of EU delegations and counter- terrorism/security policy in third countries. This proposal is also closely linked with and complements existing Union legislation, namely: (1) on Europol, insofar as this proposal grants Europol additional rights to process and exchange data, within its mandate, in SIS; (2) on the management of the external borders: the proposal complements the principle in the Schengen Borders Code11 of conducting systematic checks against relevant databases of all travellers upon entry and exit to the Schengen area, as established in response to the phenomenon of foreign terrorist fighters; (3) on the European Travel Information and Authorisation System (ETIAS) which provides for a thorough security assessment, including a check in SIS, of third country nationals who intend to travel to the EU; (4) on the Visa Information System (VIS)12 including a check in SIS, of third country nationals who apply for a visa. 11 Regulation (EU) 2016/399 of the European Parliament and of the Council of 9 March 2016 on a Union Code on the rules governing the movement of persons across borders (Schengen Borders Code) (OJ L 77, 23.3.2016, p. 1). 12 Regulation (EC) No 767/2008 of the European Parliament and of the Council of 9 July 2008 concerning the Visa Information System (VIS) and the exchange of data between Member States on short-stay visas (VIS Regulation) (OJ L 218, 13.8.2008, p. 60–81). EN 5 EN Furthermore, the proposal includes additional amendments to Regulation (EU) 2018/1862 in order to align its provisions concerning data protection, in particular the right of access, rectification of inaccurate data and erasure of unlawfully stored data, remedies and liability with Regulation (EU) 2016/794 and Regulation (EU) 2018/1725 insofar as those alignments are necessary due to the new alert category to be entered by Europol. Finally, as a consequence of this proposal, Union legislation on both ETIAS and the VIS will need to be assessed to determine whether to include, as part of the advance security assessment, the new SIS alert category within the automated processing carried out by ETIAS and VIS. It is not possible to carry out this assessment at this stage, as the regulations on ETIAS and VIS are currently under negotiation in the European Parliament and Council. The Commission will present consequential amendments for each of these instruments after the negotiations have been concluded. 2. LEGAL BASIS, SUBSIDIARITY AND PROPORTIONALITY • Legal basis This proposal amends Regulation (EU) 2018/1862 and uses one of its legal bases, namely Article 88(2)(a) of the Treaty on the Functioning of the European Union (TFEU) as the legal basis. Article 88 of the TFEU refers to the mandate of Europol and point (2)(a) of this Article specifically to the collection, storage, processing, analysis and exchange of information, in particular that forwarded by the authorities of the Member States or third countries or bodies. • Variable geometry This proposal builds upon the provisions of the Schengen acquis related to police cooperation and judicial cooperation in criminal matters. Therefore, the following consequences in relation to the various protocols and agreements with associated countries have to be considered: Denmark: In accordance with Articles 1 and 2 of Protocol No 22 on the Position of Denmark annexed to the TEU and to the TFEU, Denmark will not take part in the adoption of this Regulation and is not bound by it or subject to its application. Given that this Regulation will build upon the Schengen acquis, Denmark shall, in accordance with Article 4 of that Protocol, decide within a period of six months after the Council has decided on this Regulation whether it will implement it in its national law. Ireland: Ireland is taking part in this Regulation in accordance with Article 5(1) of Protocol No 19 annexed to the TEU and to the TFEU and Article 6(2) of Council Decision 2002/192/EC13 and Council Implementing Decision (EU) 2020/174514 . Iceland and Norway: this Regulation will constitute a development of provisions of the Schengen acquis within the meaning of the Agreement concluded by the Council of the European Union and the Republic of Iceland and the Kingdom of Norway concerning the latters' association with the implementation, application and development of the Schengen 13 Council Decision 2002/192/EC of 28 February 2002 concerning Ireland's request to take part in some of the provisions of the Schengen acquis (OJ L 64, 7.3.2002, p. 20). 14 Council Implementing Decision (EU) 2020/1745 of 18 November 2020 on the putting into effect of the provisions of the Schengen acquis on data protection and on the provisional putting into effect of certain provisions of the Schengen acquis in Ireland (OJ L 393, 23.11.2020, p. 3). EN 6 EN acquis15 , which fall within the area referred to in Article 1, point (G) of Council Decision 1999/437/EC16 . Switzerland: this Regulation will constitute a development of the provisions of the Schengen acquis within the meaning of the Agreement between the European Union, the European Community and the Swiss Confederation on the Swiss Confederation's association with the implementation, application and development of the Schengen acquis17 , which fall within the area referred to in Article 1, point (G), of Decision 1999/437/EC read in conjunction with Article 3 of Council Decision 2008/149/JHA18 . Liechtenstein: this Regulation will constitute a development of the provisions of the Schengen acquis within the meaning of the Protocol between the European Union, the European Community, the Swiss Confederation and the Principality of Liechtenstein on the accession of the Principality of Liechtenstein to the Agreement between the European Union, the European Community and the Swiss Confederation on the Swiss Confederation's association with the implementation, application and development of the Schengen acquis19 , which fall within the area referred to in Article 1, point (G), of Decision 1999/437/EC read in conjunction with Article 3 of Council Decision 2011/349/EU20 . Bulgaria and Romania: this Regulation will constitute an act building upon, or otherwise relating to, the Schengen acquis within the meaning of Article 4(2) of the 2005 Act of Accession and should be read in conjunction with Council Decisions 2010/365/EU21 and (EU) 2018/93422 . Croatia: this Regulation will constitute an act building upon, or otherwise relating to, the Schengen acquis within the meaning of Article 4(2) of the 2011 Act of Accession and should be read in conjunction with Council Decision (EU) 2017/73323 . 15 OJ L 176, 10.7.1999, p. 36. 16 Council Decision 1999/437/EC of 17 May 1999 on certain arrangements for the application of the Agreement concluded by the Council of the European Union and the Republic of Iceland and the Kingdom of Norway concerning the association of those two States with the implementation, application and development of the Schengen acquis (OJ L 176, 10.7.1999, p. 31). 17 OJ L 53, 27.2.2008, p. 52. 18 Council Decision 2008/149/JHA of 28 January 2008 on the conclusion on behalf of the European Union of the Agreement between the European Union, the European Community and the Swiss Confederation on the Swiss Confederation's association with the implementation, application and development of the Schengen acquis (OJ L 53, 27.2.2008, p. 50). 19 OJ L 160, 18.6.2011, p. 21. 20 Council Decision 2011/349/EU of 7 March 2011 on the conclusion on behalf of the European Union of the Protocol between the European Union, the European Community, the Swiss Confederation and the Principality of Liechtenstein on the accession of the Principality of Liechtenstein to the Agreement between the European Union, the European Community and the Swiss Confederation on the Swiss Confederation's association with the implementation, application and development of the Schengen acquis, relating in particular to judicial cooperation in criminal matters and police cooperation (OJ L 160, 18.6.2011, p. 1). 21 Council Decision 2010/365/EU of 29 June 2010 on the application of the provisions of the Schengen acquis relating to the Schengen Information System in the Republic of Bulgaria and Romania (OJ L 166, 1.7.2010, p. 17). 22 Council Decision (EU) 2018/934 of 25 June 2018 on the putting into effect of the remaining provisions of the Schengen acquis relating to the Schengen Information System in the Republic of Bulgaria and Romania (OJ L 165, 2.7.2018, p. 37). 23 Council Decision (EU) 2017/733 of 25 April 2017 on the application of the provisions of the Schengen acquis relating to the Schengen Information System in the Republic of Croatia (OJ L 108, 26.4.2017, p. 31). EN 7 EN • Subsidiarity (for non-exclusive competence) According to the principle of subsidiarity laid down in Article 5(3) TEU, action at EU level should be taken only when the aims envisaged cannot be achieved sufficiently by Member States alone and can therefore, by reason of the scale or effects of the proposed action, be better achieved by the EU. This proposal will develop and build upon the existing SIS, which has been operational since 1995. The original intergovernmental framework was replaced by Union instruments on 9 April 2013 [Regulation (EC) No 1987/2006 and Council Decision 2007/533/JHA]. On 28 November 2018, three new Regulations were adopted on SIS: Regulation (EU) 2018/186024 on the use of SIS in the field of return, Regulation (EU) 2018/186125 on the use of SIS in the field of borders and Regulation (EU) 2018/1862 on the use of SIS in the field of police cooperation and judicial cooperation in criminal matters. These Regulations will repeal and replace the previous legal framework governing SIS at the end of 2021. A full subsidiarity analysis has been carried out on previous occasions; this initiative is focused on introducing a new alert category to be entered in SIS by Europol, by amending Regulation (EU) 2018/1862. The considerable level of information exchange between Member States and Europol through SIS cannot be achieved via decentralised solutions. By reason of the scale, effects and impacts of the action, this proposal can be better achieved at Union level. The objectives of this proposal encompasses, inter alia, the procedural and legal requirements for Europol to enter alerts in SIS as well as technical requirements for Europol to establish a technical interface through which it can enter, update and delete alerts. If existing limitations to SIS are not addressed, there is a risk that numerous opportunities for maximised efficiency and EU added value are missed and that there are blind spots concerning security threats impeding the work of competent authorities. • Proportionality According to the principle of proportionality laid down in Article 5(4) TEU, there is a need to match the nature and intensity of a given measure to the identified problem. All problems addressed in this initiative call, in one way or another, for EU-level support for Member States to tackle these problems effectively: The proposed initiative constitutes an amendment of SIS in relation to police cooperation and judicial cooperation in criminal matters. In terms of the right to protection of personal data, this proposal complies with the proportionality principle as it provides for specific procedures and safeguards when entering alerts by Europol as well as specific alert deletion rules and does not require the collection and storage of data for longer than is absolutely necessary to allow the system to function and meet its objectives. SIS alerts entered by Europol will contain only the data which is required to identify a person. All other additional details are provided via the SIRENE Bureaux enabling the exchange of supplementary information. In addition, the proposal provides for the implementation of all necessary safeguards and mechanisms required for the effective protection of the fundamental rights of the data subjects, particularly the protection of their private life and personal data. The envisaged measure is proportionate in that it does not go beyond what is necessary in terms of action at EU level to meet the defined objectives. The alert entered by Europol will 24 OJ L 312, 7.12.2018, p. 1. 25 OJ L 312, 7.12.2018, p. 14. EN 8 EN be a ‘last resort’ solution in cases when Member States are not able to or do not intend to enter alerts on the person concerned, to which recourse is possible only in cases when entering the alert is necessary and proportionate. The action to be taken will be limited to providing information on the place and time of the check in which the hit on the Europol alert occurred. • Choice of the instrument The proposed revision will take the form of a Regulation and will amend Regulation (EU) 2018/1862 in order to introduce a new alert category to be entered in SIS by Europol. The legal base of this proposal is point (a) of Article 88(2) the TFEU which is also the legal basis of Regulation (EU) 2018/1862 that it will amend. The form of a Regulation of the European Parliament and of the Council has to be chosen because the provisions are to be binding and directly applicable in all Member States as well as by Europol. The proposal will build on an existing centralised system through which Member States cooperate, something which requires a common architecture and binding operating rules. The legal basis requires the use of the ordinary legislative procedure. Furthermore, the proposal provides for directly applicable rules enabling data subjects' access to their own data and remedies without requiring further implementing measures in this respect. As a consequence, only a Regulation can be chosen as a legal instrument. 3. RESULTS OF EX-POST EVALUATIONS, STAKEHOLDER CONSULTATIONS AND IMPACT ASSESSMENTS • Stakeholder consultations To ensure that the general public interest is properly considered in the Commission's approach to strengthening Europol’s mandate, including the task to enter alerts in SIS, the Commission services identified relevant stakeholders and consulted them throughout the preparation of this initiative. The Commission services sought views from a wide range of subject matter experts, national authorities, civil society organisations, and from members of the public on their expectations and concerns relating to enhancing Europol’s capabilities in supporting Member States to effectively prevent and investigate crime. During the consultation process, the Commission services applied a variety of methods and forms of consultation.26 They included: the consultation on the Inception Impact Assessment, which sought views from all interested parties; targeted stakeholder consultation by way of a questionnaire; expert interviews; and targeted thematic stakeholder workshops that focused on subject matter experts, including practitioners at national level. Taking into account the technicalities and 26 It should be noted that consultation activities used served to collect information and arguments. They are not surveys, as they refer to non-representative samples of the stakeholders or the general population and thus do not allow for conclusions. EN 9 EN specificities of the subject, the Commission services focused on targeted consultations, addressing a broad range of stakeholders at national and EU level. The diversity of perspectives proved valuable in supporting the Commission to ensure that its initiative addresses the needs, and took account of the concerns, of a wide range of stakeholders. Moreover, it allowed the Commission to gather necessary and indispensable data, facts and views on the relevance, effectiveness, efficiency, coherence and EU added value of this initiative. Taking into consideration the Covid-19 pandemic and the related restrictions and inability to interact with relevant stakeholders in physical settings, the consultation activities focused on applicable alternatives such as online surveys, semi-structured phone interviews, as well as meetings via video conference. Stakeholders are generally supportive of strengthening Europol’s legal mandate to support Member States in preventing and combatting serious crime and terrorism. The results of the consultation activities were incorporated throughout the impact assessment and the preparation of the initiative. • Impact assessment In line with Better Regulation requirements, an Impact Assessment has been prepared accompanying the proposal for a Regulation on the European Union Agency for Law Enforcement Cooperation (Europol) amending Regulation (EU) No 2016/794. This report has assessed the issue of introducing a new alert category in SIS exclusively for Europol, reflecting Europol’s role and competences, as well as the necessary safeguards. Several legislative policy options have been considered. The following policy options have been assessed in full detail: Policy option 1: enabling Europol to issue ‘discreet check’ alerts in SIS; Policy option 2: introducing a new alert category in SIS to be used exclusively by Europol. Following a detailed assessment of the impact of these policy options, it was concluded that the preferred policy option is option 2. This preferred policy option is reflected in this initiative. The preferred policy option 2 responds effectively to the identified problems and would enhance Europol’s capability to provide frontline officers with its analysis of third-country sourced information on suspects and criminals. • Fundamental rights This proposal adds a new alert category – to be entered by Europol – to an existing system, and hence builds upon important and effective safeguards that have already been put in place. Nevertheless, as the system will process data for a new purpose, there are potential impacts on an individual's fundamental rights. These have been thoroughly considered, and additional safeguards have been put in place to limit the processing of data by Europol to what is strictly necessary and operationally required. Clear data review timeframes have been set out in this proposal for the new alert category. The review period is set at maximum one year, which is the shortest review period applied in EN 10 EN SIS. There is explicit recognition of and provision for individuals' rights to access and rectify data relating to them, and to request deletion in line with their fundamental rights. The development and continued effectiveness of SIS will contribute to the security of persons within society. The proposal guarantees the data subject's right to effective remedies available to challenge any decisions, which shall in any case include an effective remedy before a court or tribunal in line with Article 47 of the Charter of Fundamental Rights. 4. BUDGETARY IMPLICATIONS The present proposal widens the scope of application of the current SIS by introducing a new alert category for Europol. The financial statement attached to this proposal reflects the changes required for establishing this new alert category in Central SIS by eu-LISA, the EU Agency responsible for the management and development of Central SIS. On the basis of an assessment of the various aspects of the work required in relation to the Central SIS by eu-LISA the proposed Regulation will require a global amount of EUR 1,820,000 for the period 2021-2022. The proposal will also have an impact on the Member States requiring them to update their national systems, connected to Central SIS, to be able to display the Europol alert to their end- users. The expenses related to the development of the national systems connected to Central SIS are to be covered by the resources available to the Member States under the new Multiannual Financial Framework 2021-2027 for the development and maintenance of SIS. The proposal will also require Europol to set up a technical interface for entering, updating and deleting data in Central SIS. The financial statement attached to the proposal to amend the Europol regulation covers the expenses related to the set-up of this interface by Europol. 5. OTHER ELEMENTS • Implementation plans and monitoring, evaluation and reporting arrangements On the basis of Regulation (EU) 2018/1862, the Commission, Member States and eu-LISA will regularly review and monitor the use of SIS, to ensure that it continues to function effectively and efficiently. The Commission will be assisted by the SIS-SIRENE Committee (Police formation) to implement technical and operational measures as described in the proposal by amending the relevant Commission Implementing Decisions. Article 51 of Regulation (EU) 2018/1862 foresees the evaluation of the use of SIS by Europol, Eurojust and the European Border and Coast Guard Agency carried out by the Commission at least every five years. This evaluation will cover the procedures of Europol to enter data in SIS. Europol will have to ensure adequate follow-up to the findings and recommendations stemming from the evaluation. A report on the results of the evaluation and follow-up to it will be sent to the European Parliament and to the Council. In addition, Regulation (EU) 2018/1862 includes provisions in Article 74(9) for a formal, regular review and evaluation process that will be also applicable to the new alert category introduced by this amendment. EN 11 EN Every four years, the Commission is required to conduct, and share with the Parliament and the Council, an overall evaluation of SIS and the exchange of information between Member States. This will: examine results achieved against objectives; assess whether the underlying rationale for the system remains valid; examine how the Regulation is being applied to the central system; evaluate the security of the central system; explore implications for the future functioning of the system. Every two years, eu-LISA is required to report to the European Parliament and the Council on the technical functioning – including security – of SIS, the communication infrastructure supporting it, and the bilateral and multilateral exchange of supplementary information between Member States as well as the Automated Fingerprint Identification System. eu-LISA is also charged with providing daily, monthly and annual statistics on the use of SIS, ensuring continuous monitoring of the system and its functioning against objectives. • Detailed explanation of the specific provisions of the proposal The proposal enables Europol to issue ‘information alerts’ on suspects and criminals as a new alert category in SIS, for exclusive use by Europol in specific and well-defined cases and circumstances. Europol would be able to issue such alerts on the basis of its analysis of third- country sourced information or information from international organisations, and within the scope of crimes falling under Europol’s competence and only on third-country nationals.27 This specific objective limits in the sharing of third-country sourced information to suspects and criminals. The purpose of the new alert category is that in case of a ‘hit’, the alert would inform the frontline officer that Europol holds information on the person. More specifically, the alert would inform that Europol holds information giving grounds to consider that the person is intending to commit or is committing one of the offences falling under Europol’s competence, or that an overall assessment of the information available to Europol gives reason to believe that the person may commit such offence in future. The proposal sets out detailed provisions on the procedural requirements that Europol is required to fulfil prior to entering an alert in SIS. These procedural steps ensure the legality of entering the alert as well as the priority of alerts entered by Member States and that any objection by Member States is taken into account. First, Europol is to analyse the information received by third countries or international organisations, e.g. by way of checking it against other available information, to verify its accuracy and to complement the information picture. If necessary, Europol has to carry out further information exchange with the third country or international organisation. Europol also has to assess whether entering the alert is necessary for achieving its objectives as laid down in Regulation (EU) 2016/794. 27 In line with Article 36 of Regulation (EU) 2018/1862, this would cover persons where there is a clear indication that they intend to commit or are committing any of the crimes for which Europol is competent, or persons where an overall assessment (in particular on the basis of past criminal offences) gives reasons to believe that they may commit in future one of the crimes for which Europol is competent. EN 12 EN Second, Europol has to check that there is no existing alert in SIS on the same person. Third, Europol has to share the information collected on the person concerned with all Member States and carry out a prior consultation in order to confirm that no Member State intends to enter the alert themselves based on the information collected by Europol and that Member States do not object to the alert being entered by Europol. These provisions ensure that if a Member State considers that they have sufficient information and grounds to fulfil the requirements of Regulation (EU) 2018/1862 as well as their national provisions for entering the alert themselves, then they have the possibility to do so and this alert takes precedence. In this case, Member States have the possibility to determine the relevant alert category available to them, based on Regulation (EU) 2018/1862 and issue an alert. Member States also have the possibility to object to the alert being entered by Europol, in justified cases, in particular, if their national security so requires or when it is likely that the alert would represent a risk for official or legal inquiries, investigations or procedures or if they obtain new information about the person who is the subject of the alert which changes the assessment of the case. In order to ensure data protection monitoring by the European Data protection Supervisor, Europol shall keep detailed records relating to the entry of the alert in SIS and the grounds for such entry that permit verification of compliance with the substantive and procedural requirements. Finally, Europol has to inform all Member States of the entry of the alert in SIS through the exchange of supplementary information. In addition, the proposals aligns the obligations and requirements of Europol when entering alerts in SIS with alert issuing Member States. These requirements concern: categories of data, proportionality, minimum data content for an alert to be entered, entering biometric data, general data processing rules, quality of the data in SIS as well as rules on distinguishing between persons with similar characteristics, misused identity and links. As an action to be taken, the frontline officer would be required to report immediately the occurrence of the ‘hit’ to the national SIRENE Bureau, which would in turn contact Europol. The frontline officer would only report that the person who is subject of an alert was located and would indicate the place, time and reason for the check carried out. Beyond this reporting obligation as a non-coercive measure, there would be no further obligation on the Member State where the ‘hit’ occurred. The ‘information alert’ would not impose an obligation on Member States’ frontline officers to discreetly check the person under alert and collect a set of detailed information if they encounter him/her at the external border or within the territory of the EU. Rather, the Member State executing the alert would be free to determine, on a case- by-case basis, including based on the background information received from Europol, whether further measures need to be taken with regard to the person concerned. Such further measures would take place under national law and subject to the full discretion of the Member State. Similarly to other alert categories, the proposal defines the review period for alerts entered by Europol as well as the alert deletion rules which are specific to this type of alert. As a general rule, an alert should be kept only for the time that is necessary to achieve the purpose for which it was entered. An alert entered by Europol in SIS should be deleted, in particular, if the person who is the subject of the alert no longer falls under the scope of this alert category, a Member State objects the insertion of such alert, another alert is entered in SIS by a Member State or if Europol becomes aware that the information received from the third country or international organisation was incorrect or was communicated to Europol for unlawful purposes, for example if sharing the information on the person was motivated by political reasons. EN 13 EN The proposal includes amendments to Regulation (EU) 2018/1862 in order to align its provisions concerning data protection, in particular the right of access, rectification of inaccurate data and erasure of unlawfully stored data, remedies and liability with Regulation (EU) 2016/794 and Regulation (EU) 2018/1725 insofar as those alignments are necessary due to the new alert category to be entered by Europol. EN 14 EN 2020/0350 (COD) Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Regulation (EU) 2018/1862 on the establishment, operation and use of the Schengen Information System (SIS) in the field of police cooperation and judicial cooperation in criminal matters as regards the entry of alerts by Europol THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION, Having regard to the Treaty on the Functioning of the European Union, and in particular point (a) of Article 88(2) thereof, Having regard to the proposal from the European Commission, After transmission of the draft legislative act to the national parliaments, Acting in accordance with the ordinary legislative procedure, Whereas: (1) The Schengen Information System (‘SIS’) constitutes an essential tool for maintaining a high level of security within the area of freedom, security and justice of the Union by supporting operational cooperation between national competent authorities, in particular border guards, the police, customs authorities, immigration authorities, and authorities responsible for the prevention, detection, investigation or prosecution of criminal offences or execution of criminal penalties. Regulation (EU) 2018/1862 of the European Parliament and of the Council28 constitutes the legal basis for SIS in respect of matters falling within the scope of Chapters 4 and 5 of Title V of Part Three of the Treaty on Functioning of the European Union (TFEU). (2) Alerts on persons and objects entered in SIS are in real time made available directly to all end-users of the competent national authorities of Member States that use SIS pursuant to Regulation (EU) 2018/1862. SIS alerts contain information about a particular person or object as well as instructions for the authorities on what to do when the person or object has been found. (3) The European Union Agency for Law Enforcement Cooperation (Europol), established by Regulation (EU) 2016/794 of the European Parliament and of the Council29 , plays an important role in the use of SIS and in the exchange of supplementary information with Member States on SIS alerts. Nevertheless, according 28 Regulation (EU) 2018/1862 of the European Parliament and of the Council of 28 November 2018 on the establishment, operation and use of the Schengen Information System (SIS) in the field of police cooperation and judicial cooperation in criminal matters, amending and repealing Council Decision 2007/533/JHA, and repealing Regulation (EC) No 1986/2006 of the European Parliament and of the Council and Commission Decision 2010/261/EU (OJ L 312, 7.12.2018, p. 56). 29 Regulation (EU) 2016/794 of the European Parliament and of the Council of 11 May 2016 on the European Union Agency for Law Enforcement Cooperation (Europol) and replacing and repealing Council Decisions 2009/371/JHA, 2009/934/JHA, 2009/935/JHA, 2009/936/JHA and 2009/968/JHA (OJ L 135, 24.5.2016, p. 53–114). EN 15 EN to existing rules, alerts in SIS can only be issued by Member States’ competent authorities. (4) Given the increasingly global nature of serious crime and terrorism brought about by growing mobility, the information that third countries and international organisations, such as the International Criminal Police Organization and the International Criminal Court, obtain about criminals and terrorists is increasingly relevant for the Union‘s security. Such information should contribute to the comprehensive efforts to ensure internal security in the European Union. Some of this information is only shared with Europol. While Europol holds valuable information received from external partners on serious criminals and terrorists, it cannot issue alerts in SIS. Member States are also not always able to issue alerts in SIS on the basis of such information. (5) In order to bridge the gap in information sharing on serious crime and terrorism, in particular on foreign terrorist fighters – where the monitoring of their movement is crucial – it is necessary to ensure Europol is able to make this information available directly and in real-time to front-line officers in Member States. (6) Europol should therefore be authorised to enter alerts in SIS pursuant to Regulation (EU) 2018/1862, in full respect of fundamental rights and data protection rules. (7) To that end, a specific category of alert should be created in SIS, to be issued exclusively by Europol, in order to inform end-users carrying out a search in SIS that the person concerned is suspected of being involved in a criminal offence in respect of which Europol is competent, and in order for Europol to obtain confirmation that the person who is subject to the alert has been located. (8) In order to assess whether a concrete case is adequate, relevant and important enough to warrant the entry of an alert in SIS, and in order to confirm the reliability of the source of information and the accuracy of the information on the person concerned, Europol should carry out a detailed individual assessment of each case including further consultations with the third country or international organisation that shared the data on the person concerned, as well as further analysis of the case, in particular by cross checking it against information it already holds in its databases, to confirm the accuracy of the information and complement it with other data on the basis of its own databases. The detailed individual assessment should include the analysis of whether there are sufficient grounds for considering that the person has committed or taken part in, or will commit a criminal offence in respect of which Europol is competent. (9) Europol should only be able to enter an alert in SIS if the person concerned is not already subject to a SIS alert issued by a Member State. A further precondition for the creation of such an alert should be that Member States do not object to the alert being issued in SIS. Therefore, it is necessary to establish rules on the obligations of Europol prior to entering data in SIS, in particular the obligation to consult the Member States in line with Regulation (EU) 2016/794. It should also be possible for Member States to request the deletion of an alert by Europol, in particular if they obtain new information about the person who is the subject of the alert, if their national security requires so or when it is likely that the alert would represent a risk for official or legal inquiries, investigations or procedures. (10) Europol should keep records of the individual assessment of each case, which should include the grounds for entering the alert, for the purposes of verifying the lawfulness of the data processing, self-monitoring and ensuring proper data integrity and security. EN 16 EN In accordance with Regulation (EU) 2016/794, Europol should co-operate with the European Data Protection Supervisor and make these records available upon request, so that they can be used for monitoring processing operations. (11) It is necessary to establish rules concerning the deletion of alerts entered in SIS by Europol. An alert should be kept only for the time required to achieve the purpose for which it was entered. It is therefore appropriate to set out detailed criteria to determine when the alert should be deleted. An alert entered by Europol in SIS should be deleted in particular if a Member State objects, another alert is entered in SIS by a Member State, or if Europol becomes aware that the information received from the third country or international organisation was incorrect or was communicated to Europol for unlawful purposes, for example if sharing the information on the person was motivated by political reasons. (12) When entering alerts in SIS, Europol should be bound by the same requirements and obligations applicable to the Member States pursuant to Regulation (EU) 2018/1862 when they enter alerts in SIS. In particular, Europol should comply with common standards, protocols and technical procedures established to ensure the compatibility of its technical interface with Central SIS for the prompt and effective transmission of data. Requirements concerning general data processing rules, proportionality, data quality, data security, reporting and obligations related to collecting statistics applicable to Member States when entering alerts in SIS should apply to Europol as well. (13) Regulation (EU) 2018/1725 of the European Parliament and of the Council30 and Regulation (EU) 2016/794 should apply to the processing of personal data by Europol when carrying out its responsibilities under this Regulation. The European Data Protection Supervisor should carry out periodic audits on the data processing of Europol concerning SIS and the exchange of supplementary information. (14) Since the objectives of this Regulation, namely the establishment and regulation of a specific alert category issued by Europol in SIS in order to exchange information on persons who represent a threat to the internal security of the European Union, cannot be sufficiently achieved by the Member States, but can rather, by reason of their nature be better achieved at Union level, the Union may adopt measures in accordance with the principle of subsidiarity, as set out in Article 5 of the Treaty on European Union (TEU). In accordance with the principle of proportionality, as set out in that Article, this Regulation does not go beyond what is necessary in order to achieve those objectives. (15) This Regulation respects fundamental rights and observes the principles recognised in particular by the Charter of Fundamental Rights of the European Union. In particular, this Regulation fully respects the protection of personal data in accordance with Article 8 of the Charter of Fundamental Rights of the European Union while seeking to ensure a safe environment for all persons residing on the territory of the Union. (16) In accordance with Articles 1 and 2 of Protocol No 22 on the Position of Denmark annexed to the TEU and to the TFEU, Denmark is not taking part in the adoption of this Regulation and is not bound by it or subject to its application. Given that this 30 Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October 2018 on the protection of individuals with regard to the processing of personal data by the Union institutions, bodies, offices and agencies and on the free movement of such data, and repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC (OJ L 295, 21.11.2018, p. 39). EN 17 EN Regulation builds upon the Schengen acquis, Denmark shall, in accordance with Article 4 of that Protocol, decide within a period of six months after the Council has decided on this Regulation whether it will implement it in its national law. (17) Ireland is taking part in this Regulation in accordance with Article 5(1) of Protocol No 19 annexed to the TEU and to the TFEU and Article 6(2) of Council Decision 2002/192/EC31 and Council Implementing Decision (EU) 2020/174532 . (18) As regards Iceland and Norway, this Regulation constitutes a development of provisions of the Schengen acquis within the meaning of the Agreement concluded by the Council of the European Union and the Republic of Iceland and the Kingdom of Norway concerning the latters' association with the implementation, application and development of the Schengen acquis33 , which fall within the area referred to in Article 1, point (G) of Council Decision 1999/437/EC34 . (19) As regards Switzerland, this Regulation constitutes a development of the provisions of the Schengen acquis within the meaning of the Agreement between the European Union, the European Community and the Swiss Confederation on the Swiss Confederation's association with the implementation, application and development of the Schengen acquis35 , which fall within the area referred to in Article 1, point (G), of Decision 1999/437/EC read in conjunction with Article 3 of Council Decision 2008/149/JHA36 . (20) As regards Liechtenstein, this Regulation constitutes a development of the provisions of the Schengen acquis within the meaning of the Protocol between the European Union, the European Community, the Swiss Confederation and the Principality of Liechtenstein on the accession of the Principality of Liechtenstein to the Agreement between the European Union, the European Community and the Swiss Confederation on the Swiss Confederation's association with the implementation, application and development of the Schengen acquis37 , which fall within the area referred to in Article 1, point (G), of Decision 1999/437/EC read in conjunction with Article 3 of Council Decision 2011/349/EU38 . 31 Council Decision 2002/192/EC of 28 February 2002 concerning Ireland's request to take part in some of the provisions of the Schengen acquis (OJ L 64, 7.3.2002, p. 20). 32 Council Implementing Decision (EU) 2020/1745 of 18 November 2020 on the putting into effect of the provisions of the Schengen acquis on data protection and on the provisional putting into effect of certain provisions of the Schengen acquis in Ireland (OJ L 393, 23.11.2020, p. 3). 33 OJ L 176, 10.7.1999, p. 36. 34 Council Decision 1999/437/EC of 17 May 1999 on certain arrangements for the application of the Agreement concluded by the Council of the European Union and the Republic of Iceland and the Kingdom of Norway concerning the association of those two States with the implementation, application and development of the Schengen acquis (OJ L 176, 10.7.1999, p. 31). 35 OJ L 53, 27.2.2008, p. 52. 36 Council Decision 2008/149/JHA of 28 January 2008 on the conclusion on behalf of the European Union of the Agreement between the European Union, the European Community and the Swiss Confederation on the Swiss Confederation's association with the implementation, application and development of the Schengen acquis (OJ L 53, 27.2.2008, p. 50). 37 OJ L 160, 18.6.2011, p. 21. 38 Council Decision 2011/349/EU of 7 March 2011 on the conclusion on behalf of the European Union of the Protocol between the European Union, the European Community, the Swiss Confederation and the Principality of Liechtenstein on the accession of the Principality of Liechtenstein to the Agreement between the European Union, the European Community and the Swiss Confederation on the Swiss Confederation's association with the implementation, application and development of the Schengen EN 18 EN (21) As regards Bulgaria and Romania, this Regulation constitutes an act building upon, or otherwise relating to, the Schengen acquis within the meaning of Article 4(2) of the 2005 Act of Accession and should be read in conjunction with Council Decisions 2010/365/EU39 and (EU) 2018/93440 . (22) As regards Croatia, this Regulation constitutes an act building upon, or otherwise relating to, the Schengen acquis within the meaning of Article 4(2) of the 2011 Act of Accession and should be read in conjunction with Council Decision (EU) 2017/73341 . (23) Concerning Cyprus, this Regulation constitutes an act building upon, or otherwise relating to, the Schengen acquis within the meaning of Article 3(2) of the 2003 Act of Accession [to add eventual Council Decision]. (24) The European Data Protection Supervisor was consulted, in accordance with Article 41(2) of Regulation (EU) 2018/1725 of the European Parliament and the Council42 . (25) Regulation (EU) No 2018/1862 should therefore be amended accordingly, HAVE ADOPTED THIS REGULATION: Article 1 Amendments to Regulation (EU) 2018/1862 (1) In Article 2, paragraph 2 is replaced by the following: ‘2. This Regulation also lays down provisions on the technical architecture of SIS, on the responsibilities of the Member States, the European Union Agency for Law Enforcement Cooperation (‘Europol’) and of the European Union Agency for the Operational Management of Large-Scale IT Systems in the Area of Freedom, Security and Justice (eu-LISA), on data processing, on the rights of the persons concerned and on liability.’ (2) In Article 3, the following point is added: ‘(22) ‘third-country national’ means any person who is not a citizen of the Union within the meaning of Article 20(1) TFEU, with the exception of persons who are beneficiaries of the right of free movement within the Union in accordance with Directive 2004/38/EC or with an agreement between the Union or the Union and its Members States on the one hand, and a third country on the other hand;’ (3) Article 24 is amended as follows: acquis, relating in particular to judicial cooperation in criminal matters and police cooperation (OJ L 160, 18.6.2011, p. 1). 39 Council Decision 2010/365/EU of 29 June 2010 on the application of the provisions of the Schengen acquis relating to the Schengen Information System in the Republic of Bulgaria and Romania (OJ L 166, 1.7.2010, p. 17). 40 Council Decision (EU) 2018/934 of 25 June 2018 on the putting into effect of the remaining provisions of the Schengen acquis relating to the Schengen Information System in the Republic of Bulgaria and Romania (OJ L 165, 2.7.2018, p. 37). 41 Council Decision (EU) 2017/733 of 25 April 2017 on the application of the provisions of the Schengen acquis relating to the Schengen Information System in the Republic of Croatia (OJ L 108, 26.4.2017, p. 31). 42 Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October 2018 on the protection of natural persons with regard to the processing of personal data by the Union institutions, bodies, offices and agencies and on the free movement of such data, and repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC (OJ L 295, 21.11.2018, p. 39). EN 19 EN (a) paragraph 1 is replaced by the following: ‘1. Where a Member State considers that to give effect to an alert entered in accordance with Article 26, 32, 36 or 37a is incompatible with its national law, its international obligations or essential national interests, it may require that a flag be added to the alert to the effect that the action to be taken on the basis of the alert will not be taken in its territory. Flags on alerts entered in accordance with Article 26, 32 or 36 shall be added by the SIRENE Bureau of the issuing Member State, flags on alerts entered in accordance with Article 37a shall be added by Europol.’ (b) paragraph 3 is replaced by the following: ‘3. If in particularly urgent and serious cases, an issuing Member State or Europol requests the execution of the action, the executing Member State shall examine whether it is able to allow the flag added at its behest to be withdrawn. If the executing Member State is able to do so, it shall take the necessary steps to ensure that the action to be taken can be carried out immediately.’ (4) The following Chapter IXa is inserted: ‘CHAPTER IXa ALERTS ENTERED BY EUROPOL ON PERSONS OF INTEREST Article 37a Objectives and conditions for entering alerts 1. Europol may enter alerts on persons in SIS for the purpose of informing end-users carrying out a search in SIS of the suspected involvement of those persons in a criminal offence in respect of which Europol is competent in accordance with Article 3 of Regulation (EU) 2016/794, as well as for the purpose of obtaining information in accordance with Article 37b of this Regulation that the person concerned has been located. 2. Europol may only enter an alert in SIS on persons who are third-country nationals on the basis of information received from a third country or an international organisation in accordance with Article 17(1)(b) of Regulation (EU) 2016/794, where the information relates to one of the following: (a) persons who are suspected of having committed or taken part in a criminal offence in respect of which Europol is competent in accordance with Article 3 of Regulation (EU) 2016/794, or who have been convicted of such an offence; (b) persons regarding whom there are factual indications or reasonable grounds to believe that they will commit criminal offences in respect of which Europol is competent in accordance with Article 3 of Regulation (EU) 2016/794. 3. Europol may only enter an alert in SIS after it has ensured all of the following: (a) an analysis of the data provided in accordance with paragraph 2 confirmed the reliability of the source of information and the accuracy of the information on the person concerned, permitting Europol to determine that that person falls within the scope of paragraph 2, where necessary, after having carried out further exchanges of information with the data provider in accordance with Article 25 of Regulation (EU) 2016/794; (b) a verification confirmed that entering the alert is necessary for achieving Europol’s objectives as laid down in Article 3 of Regulation (EU) 2016/794; EN 20 EN (c) a search in SIS, carried out in accordance with Article 48 of this Regulation, did not disclose the existence of an alert on the person concerned; (d) a consultation, involving the sharing of information on the person concerned with Member States participating in Regulation (EU) 2016/794 in accordance with Article 7 of that Regulation, confirmed that: (i) no intention was expressed by a Member State to enter an alert in SIS on the person concerned; (ii) no reasoned objection was expressed by a Member State regarding the proposed entry of an alert in SIS on the person concerned by Europol. 4. Europol shall keep detailed records relating to the entry of the alert in SIS and the grounds for such entry to permit verification of compliance with the substantive and procedural requirements laid down in paragraphs 1, 2 and 3. Such records shall be available for the European Data Protection Supervisor on request. 5. Europol shall inform all Member States of the entry of the alert in SIS through the exchange of supplementary information in accordance with Article 8 of this Regulation. 6. The requirements and obligations applicable to the issuing Member State in Articles 20, 21, 22, 42, 56, 59, 61, 62 and 63 shall apply to Europol when processing data in SIS. Article 37b Execution of the action based on an alert 1. In the event of a hit on an alert entered by Europol, the executing Member State shall: (a) collect and communicate the following information: (i) the fact that the person who is the subject of an alert has been located; (ii) the place, time and reason for the check; (b) in accordance with national law, decide whether it is necessary to take any further measures. 2. The executing Member State shall communicate the information referred to in paragraph 1(a) to Europol through the exchange of supplementary information.’ (5) Article 48 is amended as follows: (a) the title is replaced with the following: ‘Entry and processing of data in SIS by Europol’ (b) paragraph 1 is replaced by the following: ‘1. Europol shall, where necessary to fulfil its mandate, have the right to access and search data in SIS and to enter, update and delete alerts pursuant to Article 37a of this Regulation. Europol shall enter, update, delete and search SIS data through a dedicated technical interface. The technical interface shall be set up and maintained by Europol in compliance with the common standards, protocols and technical procedures defined in Article 9 of this Regulation and shall allow direct connection to Central SIS. Europol shall exchange supplementary information in accordance with the provisions of the SIRENE Manual. To that end, Europol shall ensure availability to supplementary information related to its own alerts 24 hours a day, 7 days a week.’ (c) paragraph 4 is replaced by the following: EN 21 EN ‘4. Europol's use of information obtained from a search in SIS or from the processing of supplementary information shall be subject to the consent of the Member State that provided the information either as issuing Member State or as executing Member State. If the Member State allows the use of such information, its handling by Europol shall be governed by Regulation (EU) 2016/794. Europol shall only communicate such information to third countries and third bodies with the consent of the Member State that provided the information and in full compliance with Union law on data protection.’ (d) the following paragraph 7a is inserted: ‘7a. The European Data Protection Supervisor shall carry out an audit of the data processing operations of Europol under this Regulation in accordance with international auditing standards at least every four years.’ (6) Article 53 is amended as follows: (a) the following paragraph 5a is inserted: ‘5a. Europol may enter an alert on a person for the purposes of Article 37a (1) for a period of one year. Europol shall review the need to retain the alert within that period. Europol shall, where appropriate, set shorter review periods.’ (b) paragraphs 6, 7 and 8 are replaced by the following: ‘6. Within the review period referred to in paragraphs 2, 3, 4, 5 and 5a, the issuing Member State, and in the case of personal data entered in SIS pursuant to Article 37a of this Regulation, Europol, may, following a comprehensive individual assessment, which shall be recorded, decide to retain the alert on a person for longer than the review period, where this proves necessary and proportionate for the purposes for which the alert was entered. In such cases paragraph 2, 3, 4, 5 or 5a of this Article shall also apply to the extension. Any such extension shall be communicated to CS- SIS.’ ‘7. Alerts on persons shall be deleted automatically after the review period referred to in paragraphs 2, 3, 4, 5 and 5a has expired, except where the issuing Member State or in the case of alerts entered in SIS pursuant to Article 37a of this Regulation Europol, has informed CS-SIS of an extension pursuant to paragraph 6 of this Article. CS-SIS shall automatically inform the issuing Member State or Europol of the scheduled deletion of data four months in advance.’ ‘8. Member States and Europol shall keep statistics on the number of alerts on persons the retention periods of which have been extended in accordance with paragraph 6 of this Article and transmit them, upon request, to the supervisory authorities referred to in Article 69.’ (7) In Article 55, the following paragraph 6a is inserted: ‘6a. Alerts on persons entered by Europol pursuant to Article 37a shall be deleted upon: (a) the expiry of the alert in accordance with Article 53; (b) a decision to delete them by Europol, in particular when after entering the alert Europol becomes aware that the information received under Article 37a (2) was incorrect or was communicated to Europol for unlawful purposes, or when Europol becomes aware or is informed by a Member State, that the person who is the subject of the alert no longer falls under the scope of Article 37a(2); EN 22 EN (c) a notification, through the exchange of supplementary information, of Europol by a Member State, that it is about to enter, or has entered an alert on the person who is the subject of the alert issued by Europol; (d) a notification of Europol by a Member State participating in Regulation (EU) 2016/794 in accordance with Article 7 of that Regulation, of its reasoned objection to the alert.’ (8) Article 56 is amended as follows: (a) paragraph 1 is replaced by the following: ‘1. The Member States shall only process the data referred to in Article 20 for the purposes laid down for each category of alert referred to in Articles 26, 32, 34, 36, 37a, 38 and 40.’ (b) paragraph 5 is replaced by the following: ‘5. With regard to the alerts laid down in Articles 26, 32, 34, 36, 37a, 38 and 40 of this Regulation, any processing of information in SIS for purposes other than those for which it was entered into SIS has to be linked with a specific case and justified by the need to prevent an imminent and serious threat to public policy and to public security, on serious grounds of national security or for the purposes of preventing a serious crime. Prior authorisation from the issuing Member State or from Europol if the data was entered pursuant to Article 37a of this Regulation, shall be obtained for this purpose.’ (9) In Article 61, paragraphs 1 and 2 are replaced by the following: ‘1. Where upon a new alert being entered it becomes apparent that there is already an alert in SIS on a person with the same description of identity, the SIRENE Bureau shall contact the issuing Member State or if the alert was entered pursuant to Article 37a of this Regulation Europol, through the exchange of supplementary information within 12 hours to cross-check whether the subjects of the two alerts are the same person.’ ‘2. Where the cross-check reveals that the subject of the new alert and the person subject to the alert already entered in SIS are indeed one and the same person, the SIRENE Bureau of the issuing Member State shall apply the procedure for entering multiple alerts referred to in Article 23. By way of derogation, Europol shall delete the alert it has entered as referred to in point (c) of Article 55(6a).’ (10) Article 67 is replaced by the following: ‘Article 67 Right of access, rectification of inaccurate data and erasure of unlawfully stored data (1) Data subjects shall be able to exercise the rights laid down in Articles 15, 16 and 17 of Regulation (EU) 2016/679, in the national provisions transposing Article 14 and Article 16 (1) and (2) of Directive (EU) 2016/680 and in Chapter IX of Regulation (EU) 2018/1725. (2) A Member State other than the issuing Member State may provide to the data subject information concerning any of the data subject's personal data that are being processed only if it first gives the issuing Member State an opportunity to state its position. If the personal data was entered in SIS by Europol, the Member State that received the request shall refer the request to Europol without delay, and in any case within 5 days of receipt, and Europol shall process the request in accordance with Regulation (EU) 2016/794 and Regulation (EU) 2018/1725. If Europol receives a EN 23 EN request concerning personal data entered in SIS by a Member State, Europol shall refer the request to the alert issuing Member State without delay, and in any case within 5 days of receipt. The communication between those Member States and between the Member States and Europol shall be carried out through the exchange of supplementary information. (3) A Member State in accordance with its national law, including law transposing Directive (EU) 2016/680 and, in the case of personal data entered in SIS under Article 37a of this Regulation, Europol in accordance with Chapter IX of Regulation (EU) 2018/1725, shall take a decision not to provide information to the data subject, in whole or in part, to the extent that, and for as long as such a partial or complete restriction constitutes a necessary and proportionate measure in a democratic society with due regard for the fundamental rights and legitimate interests of the data subject concerned, in order to: (a) avoid obstructing official or legal inquiries, investigations or procedures; (b) avoid prejudicing the prevention, detection, investigation or prosecution of criminal offences or the execution of criminal penalties; (c) protect public security; (d) protect national security; or (e) protect the rights and freedoms of others. In cases referred to in the first subparagraph, the Member State or, in the case of personal data entered in SIS pursuant to Article 37a of this Regulation, Europol, shall inform the data subject in writing, without undue delay, of any refusal or restriction of access and of the reasons for the refusal or restriction. Such information may be omitted where its provision would undermine any of the reasons set out in points (a) to (e) of the first subparagraph of this paragraph. The Member State or, in the case of personal data entered in SIS pursuant to Article 37a of this Regulation, Europol, shall inform the data subject of the possibility of lodging a complaint with a supervisory authority or of seeking a judicial remedy. The Member State, or, in the case of personal data entered in SIS pursuant to Article 37a of this Regulation, Europol, shall document the factual or legal reasons on which the decision not to provide information to the data subject is based. That information shall be made available to the competent supervisory authorities. For such cases, the data subject shall also be able to exercise his or her rights through the competent supervisory authorities. (4) Following an application for access, rectification or erasure, the Member State or, in the case of personal data entered in SIS pursuant to Article 37a of this Regulation, Europol, shall inform the data subject about the follow-up given to the exercise of the rights under this Article without undue delay and in any event within one month of receipt of the request. That period may be extended by two further months where necessary, taking into account the complexity and number of the requests. The Member State or, in the case of personal data entered in SIS pursuant to Article 37a of this Regulation, Europol, shall inform the data subject of any such extension within one month of receipt of the request, together with the reasons for the delay. Where the data subject makes the request by electronic means, the information shall, where possible, be provided by electronic means unless otherwise requested by the data subject. ’ EN 24 EN (11) Article 68 is replaced by the following: ‘Article 68 Remedies (1) Without prejudice to the provisions on remedies of Regulation (EU) 2016/679 and of Directive (EU) 2016/680, any person may bring an action before any competent supervisory authority or a court, under the law of any Member State to access, rectify, erase, obtain information or obtain compensation in connection with an alert relating to him or her. (2) Without prejudice to the provisions on remedies of Regulation (EU) 2018/1725, any person may lodge a complaint with the European Data Protection Supervisor in order to access, rectify, erase, obtain information or obtain compensation in connection with an alert relating to him or her entered by Europol. (3) The Member States and Europol undertake mutually to enforce final decisions handed down by the courts, authorities or bodies referred to in paragraphs 1 and 2 of this Article, without prejudice to Article 72. (4) Member States and Europol shall report annually to the European Data Protection Board on: (a) the number of access requests submitted to the data controller and the number of cases where access to the data was granted; (b) the number of access requests submitted to the supervisory authority and the number of cases where access to the data was granted; (c) the number of requests for the rectification of inaccurate data and for the erasure of unlawfully stored data to the data controller and the number of cases where the data were rectified or erased; (d) the number of requests for the rectification of inaccurate data and the erasure of unlawfully stored data submitted to the supervisory authority; (e) the number of court proceedings initiated; (f) the number of cases where the court ruled in favour of the applicant; (g) any observations on cases of mutual recognition of final decisions handed down by the courts or authorities of other Member States on alerts entered by the issuing Member State or Europol. A template for the reporting referred to in this paragraph shall be included in the SIRENE Manual. (5) The reports from the Member States and Europol shall be included in the joint report referred to in Article 71(4).’ (12) Article 72 is replaced by the following: ‘Article 72 Liability (1) Without prejudice to the right to compensation and to any liability under Regulation (EU) 2016/679, Directive (EU) 2016/680, Regulation (EU) 2018/1725 and Regulation (EU) 2016/794: (a) any person or Member State that has suffered material or non-material damage, as a result of an unlawful personal data processing operation through the use of EN 25 EN N.SIS or any other act incompatible with this Regulation by a Member State, shall be entitled to receive compensation from that Member State; (b) any person or Member State that has suffered material or non-material damage as a result of any act by Europol incompatible with this Regulation shall be entitled to receive compensation from Europol; (c) any person or Member State that has suffered material or non-material damage as a result of any act by eu-LISA incompatible with this Regulation shall be entitled to receive compensation from eu-LISA. A Member State, Europol or eu-LISA shall be exempted from their liability, in whole or in part, if they prove that they are not responsible for the event which gave rise to the damage. (2) If any failure of a Member State or Europol to comply with its obligations under this Regulation causes damage to SIS, that Member State or Europol shall be held liable for such damage, unless and insofar as eu-LISA or another Member State participating in SIS failed to take reasonable measures to prevent the damage from occurring or to minimise its impact. (3) Claims for compensation against a Member State for the damage referred to in paragraphs 1 and 2 shall be governed by the national law of that Member State. Claims for compensation against Europol for the damage referred to in paragraphs 1 and 2 shall be governed by Regulation (EU) 2016/794 and subject to the conditions provided for in the Treaties. Claims for compensation against eu-LISA for the damage referred to in paragraphs 1 and 2 shall be subject to the conditions provided for in the Treaties.’ (13) In Article 74, paragraph 3 is replaced by the following: ‘3. eu-LISA shall produce daily, monthly and annual statistics showing the number of records per category of alerts, both for each Member State, Europol and in aggregate. eu-LISA shall also provide annual reports on the number of hits per category of alert, how many times SIS was searched and how many times SIS was accessed for the purpose of entering, updating or deleting an alert, both for each Member State, Europol and in aggregate. The statistics produced shall not contain any personal data. The annual statistical report shall be published.’ (14) In Article 79, the following paragraph 7 is inserted: ‘7. The Commission shall adopt a decision setting the date on which Europol shall start entering, updating and deleting data in SIS pursuant to this Regulation as amended by Regulation [XXX], after verification that the following conditions have been met: (a) the implementing acts adopted pursuant to this Regulation have been amended to the extent necessary for the application of this Regulation as amended by Regulation [XXX]; (b) Europol has notified the Commission that it has made the necessary technical and procedural arrangements to process SIS data and exchange supplementary information pursuant to this Regulation as amended by Regulation [XXX]; (c) eu-LISA has notified the Commission of the successful completion of all testing activities with regard to CS-SIS and to the interaction between CS-SIS and the technical interface of Europol referred to in Article 48(1) of this Regulation as amended by Regulation [XXX]. This decision shall be published in the Official Journal of the European Union.’ EN 26 EN Article 2 Entry into force This Regulation shall enter into force on the twentieth day following that of its publication in the Official Journal of the European Union. It shall apply from the date determined in accordance with Article 79 (7) of Regulation (EU) 2018/1862. This Regulation shall be binding in its entirety and directly applicable in the Member States in accordance with the Treaties. Done at Brussels, For the European Parliament For the Council The President The President EN 27 EN LEGISLATIVE FINANCIAL STATEMENT ‘AGENCIES’ 1. FRAMEWORK OF THE PROPOSAL/INITIATIVE 1.1. Title of the proposal 1.2. Policy area concerned 1.3. The proposal relates to 1.4. Objectives 1.5. Grounds for the proposal 1.6. Duration and financial impact of the proposal 1.7. Management mode planned 2. MANAGEMENT MEASURES 2.1. Monitoring and reporting rules 2.2. Management and control system 2.3. Measures to prevent fraud and irregularities 3. ESTIMATED FINANCIAL IMPACT OF THE PROPOSAL 3.1. Heading of the multiannual financial framework and expenditure budget line affected 3.2. Estimated impact on expenditure 3.3. Estimated impact on revenue EN 28 EN LEGISLATIVE FINANCIAL STATEMENT ‘AGENCIES’ 1. FRAMEWORK OF THE PROPOSAL/INITIATIVE 1.1. Title of the proposal Proposal for a Regulation of the European Parliament and of the Council amending Regulation (EU) 2018/1862 of the European Parliament and of the Council of 28 November 2018 on the establishment, operation and use of the Schengen Information System (SIS) in the field of police cooperation and judicial cooperation in criminal matters. 1.2. Policy area concerned Policy area: Home Affairs Activity: Migration and Border Management Nomenclature: 11 10 02 1118.0207: Border Management - European Agency for the management of large- scale IT systems in the area of freedom, security and justice (eu-LISA) 1.3. The proposal relates to a new action a new action following a pilot project/preparatory action43 the extension of an existing action a merger of one or more actions towards another/a new action 1.4. Objectives 1.4.1. General objectives In response to pressing operational needs and calls by the co-legislators for stronger support to Europol, the Commission Work Programme for 2020 announced a legislative initiative to “strengthen the Europol mandate in order to reinforce operational police cooperation”. One of the elements of this legislative initiative is to address Europol’s limitations in sharing Europol’s analysis of data received from third countries and international organisations directly and in real-time with frontline officers in Member States. The proposal to amend Regulation (EU) 2018/1862 on SIS contributes to this initiative by extending the scope of SIS with the creation of a new separate alert category to be used by Europol to share such data, under strict conditions, with frontline officers in Member States. This is a key action of the July 2020 EU Security Union Strategy. In line with the call by the Political Guidelines to “leave no stone unturned when it comes to protecting our citizens”, the initiative is expected to reinforce Europol to help Member States keeping citizens safe. The general objectives of this initiative result from the Treaty-based goals: 43 As referred to in Article 58(2)(a) or (b) of the Financial Regulation. EN 29 EN 1. for Europol to support and strengthen action by the Member States’ law enforcement authorities and their mutual cooperation in preventing and combating serious crime affecting two or more Member States, terrorism and forms of crime which affect a common interest covered by a Union policy ; 2. for eu-LISA to support Europol and Member States in the exchange of information for the purpose of preventing serious crime or terrorism. 1.4.2. Specific objective The specific objective derives from the general objectives outlined above: “providing frontline officers with the result of Europol’s analysis of data received from third countries.” The aim is to provide frontline officers with the result of Europol’s analysis of data received from third countries or international organisations on suspects and criminals when and where this is necessary. The underlying goal is to give frontline officers direct and real-time access to such data when they check a person at the external border or within territory of the EU, to support them in their tasks. EN 30 EN 1.4.3. Expected results and impact The proposal will primarily benefit individuals and society at large by improving Europol’s ability to support Member States in countering crime and protecting EU citizens. Citizens will directly and indirectly benefit from lower crime rates, reduced economic damages, and less security related costs. The proposal does not contain regulatory obligations for citizens/consumers, and does not create additional costs in that regard. The proposal will create economies of scale for administrations as it will shift the resource implications of the targeted activities from the national level to the EU level. Public authorities in Member States will directly benefit from the proposal thanks to economies of scale leading to savings in administrative costs. 1.4.4. Indicators of performance The following main indicators will allow the monitoring of the implementation and performance of the specific objectives: Specific objective: “entry into operation of the updated functionalities of Central SIS by end 2022” Indicators for Europol: - the set-up of a technical interface for the entry, update and deletion of alerts in Central SIS; - the successful completion of tests organised by eu-LISA. Indicators for eu-LISA: - the successful completion of comprehensive pre-launch testing at Central level; - the successful completion of tests with Europol to transmit data to Central SIS and with all Member States and Agencies systems; - the successful completion of SIRENE tests for the new alert category. In line with Article 28 of the FFR and to ensure sound financial management, eu- LISA already monitors progress in the achievement of its objectives with performance indicators. The agency currently has 29 Corporate Key Performance Indicators. These indicators are reported in eu-LISA’s Consolidated Annual Activity Report, which include a clear monitoring of the target by end of year as well as comparison with the previous year. These indicators will be adapted as needed following adoption of the proposal. 1.5. Grounds for the proposal/initiative 1.5.1. Requirements to be met in the short or long term including a detailed timeline for roll-out of the implementation of the initiative The rollout of the implementation of the initiative requires technical and procedural measures at EU and national level, which should start when the revised legislation enters into force. The relevant resources – in particular human resources - should be ensured in order to support eu-LISA to contribute to Europol’s services. The main requirements following entry into force of the proposal are as follows with regard to the further development of the Central SIS by eu-LISA: EN 31 EN - to develop and implement a new alert category in Central SIS in line with the requirements defined in the regulation; - to update the technical specifications related to the exchange of supplementary between SIRENE Bureaux and Europol; - to develop the functionality for Member States and Agencies to carry out searches in the Central System on this alert category; - to update the functionalities in Central SIS related to reporting and statistics. 1.5.2. Added value of Union involvement Serious crime and terrorism are of a transnational nature. Therefore, action at national level alone cannot counter them effectively. This is why Member States choose to work together within the framework of the EU to tackle the threats posed by serious crime and terrorism. The proposal will create significant economies of scale at an EU level, as it will shift tasks and services, which can be performed more efficiently at an EU level, from the national level to eu-LISA and Europol. The proposal therefore provides for efficient solutions to challenges, which would otherwise have to be addressed at higher costs by means of 27 individual national solutions, or to challenges which cannot be addressed at the national level at all in view of their transnational nature. 1.5.3. Lessons learned from similar experiences in the past The proposal builds on the need to support Europol and Member States in addressing continuously-evolving transnational security challenges beyond the national level alone. Europe faces a security landscape in flux, with evolving and increasingly complex security threats. Criminals exploit the advantages that the digital transformation, new technologies , globalisation and mobility bring about, including the inter-connectivity and blurring of the boundaries between the physical and digital world. The COVID- 19 crisis only added to this, as criminals quickly seized the opportunities to exploit the crisis by adapting their modes of operation or developing new criminal activities These evolving security threats call for effective EU level support to the work of national law enforcement authorities. Member States’ law enforcement authorities have increasingly made use of the support and expertise that Europol offers to counter serious crime and terrorism. This proposal also builds on the lessons learned and progress achieved since the entry into force of the 2018 SIS regulations, the developments done by eu-LISA to implement the 2018 SIS Regulations, and the entry into application of the 2018 eu- LISA Regulation, while recognising that the operational importance of the agency’s tasks has already changed substantially. The new threat environment has changed the support Member States need and expect among other tasks also from eu-LISA to support Europol to keep citizens safe, in a way that was not foreseeable when the co- legislators negotiated the current Europol mandate. Previous review of eu-LISA’s mandate and the growing demand for services by Member States has shown that eu-LISA’s tasks need to be backed by adequate financial and human resources. EN 32 EN 1.5.4. Compatibility with the Multiannual Financial Framework and possible synergies with other appropriate instruments The proposal responds to the changing security landscape as it will support eu-LISA to equip Europol with the necessary capabilities and tools to support Member States effectively in countering serious crime and terrorism. The Communication “Europe's moment: Repair and Prepare for the Next Generation” 44 underlined the necessity of building a more resilient Union as the COVID-19 crisis “revealed a number of vulnerabilities and a significant increase in certain crimes, such as cybercrime. This shows the need to reinforce the EU Security Union”. The proposal is fully in line with the Commission Work Programme for 2020 which announced a legislative initiative to “strengthen the Europol mandate in order to reinforce operational police cooperation”45 . eu-LISA will contribute to this objective by extending the scope of SIS in order to enable the creation of a new separate alert category by Europol. This strengthening of Europol’s mandate is one of the key actions identified in the July 2020 EU Security Union Strategy46 . A more effective Europol will ensure that the agency can fully perform its tasks and can assist in reaching the strategic priorities for the Security Union. In line with the call by the Political Guidelines47 to “leave no stone unturned when it comes to protecting our citizens”, this proposal addresses those areas where stakeholders ask for reinforced support to Europol in order to help Member States keeping citizens safe. 1.5.5. Assessment of the different available financing options, including scope for redeployment The Multiannual Financial Framework proposal for 2021-2027 recognises the need to reinforce eu-LISA in order to increase support to Member States’ for effective border management in 2021. Since 2016 and the last revision of eu-LISA’s mandate, the trend has been towards an exponential growth of the agency’s data flows and of the demand on its services48 , leading to requests for budget and staff reinforcements above the levels initially programmed. Since the proposal will introduce important new tasks in eu-LISA Regulation and will also clarify, codify and detail other tasks, hereby extending eu-LISA’s capabilities within the context of the treaties, it therefore cannot be covered by a stable level of resources. The proposal needs to be backed by appropriate financial and human reinforcements to be found within Heading 4 “Migration and Border Management” of the MFF 2021-2027. 44 COM(2020) 456 (27.5.2020) 45 COM(2020) 440 final – Annexes 1 to 2 (27.5.2020) 46 COM(2020) 605 final (24.7.2020). 47 https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_en.pdf. 48 eu-LISA’s 2019 operational indicators for the Schengen Information System show that searches and hits have tripled from 6 million in 2014 to 18 million in 2019. EN 33 EN 1.6. Duration and financial impact Proposal/initiative of limited duration – Proposal/initiative in effect from [DD/MM]YYYY to [DD/MM]YYYY – Financial impact from YYYY to YYYY Proposal/initiative of unlimited duration – Implementation with a start-up period from 2021 to 2022, – followed by full-scale operation. 1.7. Management mode planned49 Direct management by the Commission through – executive agencies Shared management with the Member States Indirect management by entrusting budget implementation tasks to: – international organisations and their agencies (to be specified); – the EIB and the European Investment Fund; – bodies referred to in Articles 70 and 71; – public law bodies; – bodies governed by private law with a public service mission to the extent that they provide adequate financial guarantees; – bodies governed by the private law of a Member State that are entrusted with the implementation of a public-private partnership and that provide adequate financial guarantees; – persons entrusted with the implementation of specific actions in the CFSP pursuant to Title V of the TEU, and identified in the relevant basic act. – If more than one management mode is indicated, please provide details in the ‘Comments’ section. Comments The baseline for the EU contribution to eu-LISA’s budget has been identified based on the MFF Fiche n°6850 and on the Working Document III accompanying the Draft Budget 2021. The information in this LFS is without prejudice to the adoption of the MFF 2021-2027 and the Budget 2021. In the absence of a voted MFF 2021-2027 and Budget 2021, the estimated financial impact of the initiative includes only the resources needed in addition to eu-LISA’s baseline EU contribution (additional costs compared to the baseline). 49 Details of management modes and references to the Financial Regulation may be found on the BudgWeb site: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx. 50 Working document of the commission services – Decentralised agencies and EPPO. EN 34 EN 2. MANAGEMENT MEASURES 2.1. Monitoring and reporting rules The monitoring and reporting of the proposal will follow the principles outlined in eu-LISA’s Regulation51 , Financial Regulation52 and in line with the Common Approach on decentralised agencies53 . eu-LISA must notably send each year to the Commission, the European Parliament and the Council a Single Programming Document containing multi-annual and annual work programmes and resources programming. The Document sets out the objectives, expected results and performance indicators to monitor the achievement of the objectives and the results. eu-LISA must also submit a Consolidated Annual Activity Report to the management board. This report notably includes information on the achievement of the objectives and results set out in the Single Programming Document. The report must also be sent to the Commission, the European Parliament and the Council. Moreover, as outlined in Article 39 of eu-LISA’s Regulation, by 12 December 2023, and every five years thereafter, the Commission, after consulting the Management Board, shall evalute, in accordance with the Commission’s guidelines, the performance of the Agency in relation to its objectives, mandate, locations and tasks. That evaluation shall also include an examination of the implementation of this Regulation and the way and extent to which the Agency effectively contributes to the operational management of large-scale IT systems and to the establishment of a coordinated, cost-effective and coherent IT environment at Union level in the area of freedom, security and justice. That evaluation shall, in particular, assess the possible need to modify the mandate of the Agency and the financial implications of any such modification. The Management Board may issue recommendations regarding amendments to this Regulation to the Commission. Where the Commission considers that the continuation of the Agency is no longer justified with regard to its assigned objectives, mandate and tasks, it may propose that this Regulation be amended accordingly or repealed. The Commission shall report to the European Parliament, to the Council and to the Management Board on the findings of the evaluation referred to in paragraph 1. The findings of the evaluation shall be made public. In addition, with regard to the operation of SIS, on the basis of Regulation (EU) 2018/1862, the Commission, Member States and eu-LISA will regularly review and monitor the use of SIS, to ensure that it continues to function effectively and efficiently. Article 51 of Regulation (EU) 2018/1862 foresees the evaluation of the use of SIS by Europol, carried out by the Commission at least every five years. This evaluation will 51 Regulation (EU) 2018/1726 of the European Parliament and of the Council of 14 November 2018 (OJ L 295/99 of 21.11.2018. 52 Decision of the Management Board No 2019-198 establishing the Financial Rules of the European Union Agency for the operational management of Large-Scale IT systems in the area of Freedom, Security and Justice (eu-LISA) of 28.08.2019. 53 https://europa.eu/european- union/sites/europaeu/files/docs/body/joint_statement_and_common_approach_2012_en.pdf EN 35 EN cover the procedures of Europol to enter data in SIS. Europol will have to ensure adequate follow-up to the findings and recommendations stemming from the evaluation. A report on the results of the evaluation and follow-up to it will be sent to the European Parliament and to the Council. In addition, Regulation (EU) 2018/1862 includes provisions in Article 74(9) for a formal, regular review and evaluation process that will be also applicable to the new alert category introduced by this amendment. 2.2. Management and control system 2.2.1. Justification of the management mode, the funding implementation mechanism, the payment modalities and the control strategy proposed Considering that the proposal impacts the annual EU contribution to eu-LISA, the EU budget will be implemented via indirect management. Pursuant to the principle of sound financial management, the budget of eu-LISA shall be implemented in compliance with effective and efficient internal control54 . eu-LISA is therefore bound to implement an appropriate control strategy coordinated among appropriate actors involved in the control chain. Regarding ex-post controls, eu-LISA, as a decentralised agency, is notably subject to: - internal audit by the Internal Audit Service of the Commission; - annual reports by the European Court of Auditors, giving a statement of assurance as to the reliability of the annual accounts and the legality and regularity of the underlying transactions; - annual discharge granted by the European Parliament; - possible investigations conducted by OLAF to ensure, in particular, that the resources allocated to agencies are put to proper use. As partner DG to eu-LISA, DG HOME will implement its Control Strategy on decentralised agencies to ensure reliable reporting in the framework of its Annual Activity Report (AAR). While decentralised agencies have full responsibility for the implementation of their budget, DG HOME is responsible for regular payment of annual contributions established by the Budgetary Authority. Finally, the European Ombudsman provides a further layer of control and accountability at eu-LISA. 2.2.2. Information concerning the risks identified and the internal control system(s) set up to mitigate them The following risks are identified: - potential difficulties for eu-LISA in managing the developments presented in the current proposal in parallel with other ongoing developments (e.g. the Entry-Exit System, the European Travellers Information and Authorisation System, and the upgrades of SIS, VIS and Eurodac); 54 Article 30 of eu-LISA’s Financial Regulation EN 36 EN - dependencies between the preparations to be done by eu-LISA with regard to Central SIS and the preparations to be done by Europol with regard to setting up a technical interface to transmit data to SIS; - fragmentation of eu-LISA’s core business due to multiplication of tasks and requests; - lack of adequate levels of financial and human resources to match operational needs; - lack of ICT resources, resulting in delays in necessary core system developments and updates; - risks related to eu-LISA’s processing of personal data and the need to regularly evaluate and adapt procedural and technical safeguards in order to ensure the protction of personal data and fundamental rights. eu-LISA implements a specific Internal Control Framework based on the Internal Control Framework of the European Commission. The Single Programming Document must provide information on the internal control systems, while the Consolidated Annual Activity Report (CAAR) must contain information on the efficiency and effectiveness of the internal control systems, including as regards risk assessment. The CAAR 2019 reports that, management of the Agency has reasonable assurance that appropriate internal controls are in place and that they are functioning as intended. Throughout the year, the major risks were appropriately identified and managed. This assurance is further confirmed by the results of the internal and external audits performed. Another level of internal supervision is also provided by eu-LISA’s Internal Audit Capability, on the basis of an annual audit plan notably taking into consideration the assessment of risks in eu-LISA. The Internal Audit Capability helps eu-LISA in accomplishing its objectives by bringing a systematic and disciplined approach to evaluate the effectiveness of risk management, control, and governance processes, and by issuing recommendations for their improvement. Moreover, the European Data Protection Supervisor and eu-LISA’s data protection officer (an independent function attached directly to the Management Board Secretariat) supervise eu-LISA’s processing of personal data. Finally, as partner DG of eu-LISA, DG HOME runs an annual risk management exercise to identify and assess potential high risks related to agencies’ operations, including eu-LISA. Risks considered as critical are reported annually in DG HOME management plan and are accompanied by an action plan stating the mitigating action. 2.2.3. Estimation and justification of the cost-effectiveness of the controls (ratio of "control costs ÷ value of the related funds managed"), and assessment of the expected levels of risk of error (at payment & at closure) The ratio of “control costs/value of the related funds managed” is reported on by the Commission. The 2019 AAR of DG HOME reports 0.28% for this ratio in relation to Indirect Management Entrusted Entities and Decentralised Agencies, including eu- LISA. EN 37 EN The European Court of Auditors confirmed the legality and regularity of eu-LISA’s annual accounts for 2018, which implies an error rate below 2%. There are no indications that the error rate will worsen in the coming years. Moreover, article 80 of eu-LISA’s Financial Regulation provides for the possibility for the agency to share an internal audit capability with other Union bodies functioning in the same policy area if the internal audit capability of a single Union body is not cost-effective. 2.3. Measures to prevent fraud and irregularities The measures related to combating fraud, corruption and any other illegal activities are outlined, inter alia, in article 50 of eu-LISA’s Regulation and under Title X of eu- LISA’s Financial Regulation. eu-LISA shall notably participate in fraud prevention activities of the European Anti- fraud Office and inform the Commission without delay on cases of presumed fraud and other financial irregularities – in line with its internal anti-fraud strategy. Moreover, as partner DG, DG HOME has developed and implemented its own anti- fraud strategy on the basis of the methodology provided by OLAF. Decentralised agencies, including Europol, fall within the scope of the strategy. DG HOME 2019 AAR concluded that the fraud prevention and detection processes worked satisfactorily and therefore contributed to the assurance on the achievement of the internal control objectives. EN 38 EN 3. ESTIMATED FINANCIAL IMPACT OF THE PROPOSAL/INITIATIVE 3.1. Heading(s) of the multiannual financial framework and expenditure budget line(s) affected Existing budget lines In order of multiannual financial framework headings and budget lines. Heading of multiannual financial framework Budget line Type of expenditure Contribution Number Diff./Non- diff. 55 from EFTA countries 56 from candidate countries 57 from third countries within the meaning of Article 21(2)(b) of the Financial Regulation 4 11 10 02 – European Agency for the operational management of large-scale IT systems in the area of freedom, security and justice (eu-LISA) Diff. NO NO YES NO New budget lines requested In order of multiannual financial framework headings and budget lines. Heading of multiannual financial framework Budget line Type of expenditure Contribution Number [Heading…………………………………… …] Diff./Non- diff. from EFTA countries from candidate countries from third countries within the meaning of Article 21(2)(b) of the Financial Regulation [XX.YY.YY.YY] YES/NO YES/NO YES/NO YES/NO 55 Diff. = Differentiated appropriations / Non-diff. = Non-differentiated appropriations. 56 EFTA: European Free Trade Association. 57 Candidate countries and, where applicable, potential candidates from the Western Balkans. EN 39 E 3.2. Estimated impact on expenditure 3.2.1. Summary of estimated impact on expenditure EUR million (to three decimal places) Heading of multiannual financial framework 4 Migration and border management eu-LISA: European Agency for the operational management of large-scale IT systems in the area of freedom, security and justice Year 2021 58 Year 2022 Year 2023 Year 2024 Year 2025 Year 2026 Year 2027 TOTAL Title 1: Commitments (1) 0,160 0,160 0 0 0 0 0 0,320 Payments (2) 0,160 0,160 0 0 0 0 0 0,320 Title 2: Commitments (1a) 0 0 0 0 0 0 0 0 Payments (2a) 0 0 0 0 0 0 0 0 Title 3: Commitments (3a) 0 1,500 1,500 Payments (3b) 0 1,500 1,500 TOTAL appropriations for eu-LISA Commitments =1+1a +3a 0,160 1,660 1,820 Payments =2+2a +3b 0,160 1,660 1,820 58 Year N is the year in which implementation of the proposal/initiative starts. Please replace "N" by the expected first year of implementation (for instance: 2021). The same for the following years. EN 40 E Heading of multiannual financial framework 5 ‘Administrative expenditure’ EUR million (to three decimal places) Year N Year N+1 Year N+2 Year N+3 Enter as many years as necessary to show the duration of the impact (see point 1.6) TOTAL DG: <…….> Human Resources Other administrative expenditure TOTAL DG <…….> Appropriations TOTAL appropriations under HEADING 5 of the multiannual financial framework (Total commitments = Total payments) EUR million (to three decimal places) Year 2021 59 Year 2022 Year 2023 Year 2024 Year 2025 Year 2026 Year 2027 TOTAL TOTAL appropriations under HEADINGS 1 to 5 of the multiannual financial framework Commitments 0,160 1,660 1,820 Payments 0,160 1,660 1,820 59 Year N is the year in which implementation of the proposal/initiative starts. Please replace "N" by the expected first year of implementation (for instance: 2021). The same for the following years. EN 41 EN 3.2.2. Estimated impact on eu-LISA's appropriations – The proposal/initiative does not require the use of operational appropriations – The proposal/initiative requires the use of operational appropriations, as explained below: Commitment appropriations in EUR million (to three decimal places) Indicate objectives and outputs Year 2021 Year 2022 Year 2023 Year 2024 Year 2025 Year 2026 Year 2027 TOTAL OUTPUTS Type 60 Avera ge cost No Cost No Cost No Cost No Cost No Cost No Cost No Cost Total No Total cost SPECIFIC OBJECTIVE No 1 61 Development Central System - Output 1 1,500 1 1 1,500 - Output - Output Subtotal for specific objective No 1 1 1,500 1 1 1,500 SPECIFIC OBJECTIVE No 2 Maintenance Central System - Output Subtotal for specific objective No 2 TOTAL COST 60 Outputs are products and services to be supplied (e.g.: number of student exchanges financed, number of km of roads built, etc.). 61 As described in point 1.4.2. ‘Specific objective(s)…’ EN 42 EN 3.2.3. Estimated impact on eu-LISA's human resources 3.2.3.1. Summary – The proposal/initiative does not require the use of appropriations of an administrative nature – The proposal/initiative requires the use of appropriations of an administrative nature, as explained below: EUR million (to three decimal places) Year 2021 62 Year 2022 Year 2023 Year 2024 Year 2025 Year 2026 Year 2027 TOTAL Temporary agents (AD Grades) Temporary agents (AST grades) Contract staff 0,160 0,160 0,320 Seconded National Experts TOTAL 0,160 0,160 0,320 Staff requirements (FTE): Year 2021 63 Year 2022 Year 2023 Year 2024 Year 2025 Year 2026 Year 2027 TOTAL Temporary agents (AD Grades) Temporary agents (AST grades) Contract staff 2 2 Seconded National Experts 62 Year N is the year in which implementation of the proposal/initiative starts. Please replace "N" by the expected first year of implementation (for instance: 2021). The same for the following years. 63 Year N is the year in which implementation of the proposal/initiative starts. Please replace "N" by the expected first year of implementation (for instance: 2021). The same for the following years. EN 43 EN TOTAL 2 2 Recruitment is planned for 2021, for staff to be available to start the development of Central SIS in due time with a view of ensuring the implementation of the newly created alert category by 2022. EN 44 EN 3.2.3.2. Estimated requirements of human resources for the parent DG – The proposal/initiative does not require the use of human resources. – The proposal/initiative requires the use of human resources, as explained below: Estimate to be expressed in full amounts (or at most to one decimal place) Year N Year N+1 Year N+2 Year N+3 Enter as many years as necessary to show the duration of the impact (see point 1.6) Establishment plan posts (officials and temporary staff) XX 01 01 01 (Headquarters and Commission’s Representation Offices) XX 01 01 02 (Delegations) XX 01 05 01 (Indirect research) 10 01 05 01 (Direct research) External staff (in Full Time Equivalent unit: FTE) 64 XX 01 02 01 (AC, END, INT from the ‘global envelope’) XX 01 02 02 (AC, AL, END, INT and JPD in the Delegations) XX 01 04 yy 65 - at Headquarters 66 - in Delegations XX 01 05 02 (AC, END, INT – Indirect research) 10 01 05 02 (AC, END, INT – Direct research) Other budget lines (specify) TOTAL XX is the policy area or budget title concerned. The human resources required will be met by staff from the DG who are already assigned to management of the action and/or have been redeployed within the DG, together if necessary 64 AC = Contract Staff; AL = Local Staff; END = Seconded National Expert; INT = agency staff; JPD = Junior Professionals in Delegations . 65 Sub-ceiling for external staff covered by operational appropriations (former ‘BA’ lines). 66 Mainly for the Structural Funds, the European Agricultural Fund for Rural Development (EAFRD) and the European Fisheries Fund (EFF). EN 45 EN with any additional allocation which may be granted to the managing DG under the annual allocation procedure and in the light of budgetary constraints. Description of tasks to be carried out: Officials and temporary staff External staff Description of the calculation of cost for FTE units should be included in the Annex V, section 3. EN 46 EN 3.2.4. Compatibility with the current multiannual financial framework – The proposal/initiative is compatible with the current multiannual financial framework. – The proposal/initiative will entail reprogramming of the relevant heading in the multiannual financial framework. Comments: The proposal is compatible with the MFF 2021-2027. No reprogramming of MFF 2021-2027 is planned at this stage; however this does not exclude the possibility of future reprogramming. The budgetary impact of the additional financial resources for EU-LISA will be offset through a compensatory reduction from programmed spending under Heading 4. – The proposal/initiative requires application of the flexibility instrument or revision of the multiannual financial framework67 . Explain what is required, specifying the headings and budget lines concerned and the corresponding amounts. 3.2.5. Third-party contributions – The proposal/initiative does not provide for co-financing by third parties. – The proposal/initiative provides for the co-financing estimated below: EUR million (to three decimal places) Year N Year N+1 Year N+2 Year N+3 Enter as many years as necessary to show the duration of the impact (see point 1.6) Total Specify the co-financing body TOTAL appropriations co-financed 67 See Articles 11 and 17 of Council Regulation (EU, Euratom) No 1311/2013 laying down the multiannual financial framework for the years 2014-2020. EN 47 EN 3.3. Estimated impact on revenue – The proposal/initiative has no financial impact on revenue. – The proposal/initiative has the following financial impact: – on own resources – on other revenue – please indicate, if the revenue is assigned to expenditure lines EUR million (to three decimal places) Budget revenue line: Appropriation s available for the current financial year Impact of the proposal/initiative 68 Year N Year N+1 Year N+2 Year N+3 Enter as many years as necessary to show the duration of the impact (see point 1.6) Article …………. For miscellaneous ‘assigned’ revenue, specify the budget expenditure line(s) affected. Specify the method for calculating the impact on revenue. 68 As regards traditional own resources (customs duties, sugar levies), the amounts indicated must be net amounts, i.e. gross amounts after deduction of 20 % for collection costs.
1_DA_ACT_part1_v2.pdf
https://www.ft.dk/samling/20201/kommissionsforslag/kom(2020)0791/forslag/1725380/2320490.pdf
DA DA
EUROPA-
KOMMISSIONEN
Bruxelles, den 9.12.2020
COM(2020) 791 final
2020/0350 (COD)
Forslag til
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om ændring af forordning (EU) 2018/1862 om oprettelse, drift og brug af
Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt
samarbejde for så vidt angår Europols indlæsning af indberetninger
Europaudvalget 2020
KOM (2020) 0791
Offentligt
DA 1 DA
BEGRUNDELSE
1. BAGGRUND FOR FORSLAGET
• Forslagets begrundelse og formål
Kriminalitet og terrorisme foregår på tværs af grænserne, idet kriminelle og terrorister
udnytter fordelene ved globalisering og mobilitet. De oplysninger, som tredjelande deler med
EU om kriminelle aktiviteter og terrorvirksomhed, er derfor i stigende grad relevante for EU's
indre sikkerhed, ved EU's ydre grænser og inden for Unionens område. I dag er der dog
grænser for udveksling af oplysninger fra tredjelande om personer, der er mistænkt eller dømt
for strafbare handlinger eller terrorhandlinger i EU1
. Nærmere bestemt er der grænser for
udveksling af oplysninger fra tredjelande med frontlinjemedarbejdere i
medlemsstaterne (politibetjente og grænsevagter) på det tidspunkt og det sted, hvor de har
brug for dem. Det samme gælder for oplysninger, som internationale organisationer deler med
Europol.
Dette problem opstår f.eks. i forbindelse med den igangværende indsats for at opdage
fremmedkrigere. I Europols rapport om situationen og tendenserne med hensyn til
terrorisme2
fra juni 2020 anføres det, at selv om mange fremmedkrigere menes enten at være
blevet dræbt eller indsat i interneringslejre eller flygtningelejre i det nordøstlige Syrien, er der
stadig et betydeligt antal fremmedkrigere, som man ikke kan gøre rede for. Ifølge rapporten
har kaos og manglende oplysninger fra konfliktområderne resulteret i, at medlemsstaternes
oplysninger om fremmedkrigere er begrænsede og umulige at kontrollere. På samme måde
erkender man i Rådets konklusioner fra juni 2020 om EU's foranstaltninger udadtil
vedrørende forebyggelse og bekæmpelse af terrorisme og voldelig ekstremisme, at
fremmedkrigere fortsat vil udgøre stor fælles sikkerhedsudfordring i de kommende år, og man
opfordrer til øget og rettidigt samarbejde og udveksling af oplysninger mellem
medlemsstaterne, med Europol og andre relevante EU-aktører3
. De oplysninger, som Europol
indlæser i sine informationssystemer, navnlig resultatet af dets egen analyse af data fra
tredjelande, når imidlertid ikke ud til slutbrugerne på samme måde som de oplysninger, som
medlemsstaterne stiller til rådighed for Schengeninformationssystemet (SIS).
Europol anslår, at oplysninger om ca. 1000 fremmedkrigere fra tredjelande, som
pålidelige tredjelande har videregivet til Europol og de enkelte medlemsstater, på nuværende
tidspunkt ikke er blevet indlæst i SIS. SIS er den mest anvendte database til udveksling af
oplysninger i EU og giver frontlinjemedarbejdere tidstro og direkte adgang til indberetninger
om personer og genstande, herunder indberetninger om mistænkte og kriminelle. I mangel af
indberetninger i SIS om de 1000 fremmedkrigere fra tredjelande er der risiko for, at
grænsevagterne ikke opdager dem, når de forsøger at rejse ind i EU, eller når politifolk
kontrollerer dem på EU's område. Dette udgør et betydeligt sikkerhedshul.
1
I denne forbindelse omfatter henvisningen til "mistænkte og kriminelle": a) personer, der mistænkes for
at have begået eller deltaget i en strafbar handling, der henhører under Europols kompetence, eller som
er dømt for en sådan strafbar handling b) personer, for hvem der foreligger konkrete indicier for eller er
rimelig grund til at antage, at de vil begå strafbare handlinger, der henhører under Europols
kompetence.
2
https://www.europol.europa.eu/activities-services/main-reports/european-union-terrorism-situation-and-
trend-report-te-sat-2020.
3
https://www.consilium.europa.eu/en/press/press-releases/2020/06/16/preventing-and-countering-
terrorism-and-violent-extremism-council-adopts-conclusions-on-eu-external-action/.
DA 2 DA
I den forbindelse mindede Rådet i sine konklusioner fra juni 2018 om styrkelse af samarbejdet
om og anvendelsen af Schengeninformationssystemet (SIS) til at sætte ind over for personer,
der er involveret i terrorisme eller terrorismerelaterede aktiviteter, allerede om behovet for at
"sikre, at oplysninger om udenlandske terrorkrigere konsekvent og systematisk uploades til
europæiske systemer og platforme"4
. Rådet henviste til en "tretrinstilgang til udveksling af
oplysninger vedrørende udenlandske terrorkrigere ved at gøre optimal og konsekvent brug af
SIS og Europoldata, som Europol behandler med henblik på krydstjek og analyse i de
relevante analyseprojekter." Men medlemsstaterne er ikke altid i stand til at indlæse
oplysninger fra tredjelande eller internationale organisationer om fremmedkrigere i SIS
for at gøre dem tilgængelige for frontlinjemedarbejdere i andre medlemsstater. For det første
deler nogle tredjelande kun oplysninger om mistænkte og kriminelle med Europol og
muligvis med nogle medlemsstater. For det andet kan en medlemsstat, selv om den modtager
oplysningerne om mistænkte og kriminelle direkte fra tredjelandet eller via Europol, muligvis
ikke foretage en indberetning om den pågældende person på grund af begrænsninger i
national ret (f.eks. kravet om, at der skal etableres en forbindelse til national jurisdiktion). For
det tredje har medlemsstaten måske ikke midlerne til i tilstrækkelig grad at analysere og
kontrollere de modtagne oplysninger. Dette fører til et hul mellem de oplysninger om
mistænkte og kriminelle, som tredjelande stiller til rådighed for Europol og medlemsstaterne,
og frontlinjemedarbejderes adgang til sådanne oplysninger på det tidspunkt og sted, hvor de
har brug for dem.
Med hensyn til en mulig løsning på EU-plan er det almindeligt anerkendt, at Europol er i
besiddelse af værdifulde oplysninger om mistænkte og kriminelle, som det har modtaget fra
tredjelande og internationale organisationer. Når Europol har analyseret de oplysninger om
mistænkte og kriminelle, det har modtaget fra tredjelande og internationale organisationer,
herunder ved at krydstjekke dem med oplysninger, der allerede ligger i dets databaser, for at
bekræfte oplysningernes nøjagtighed og supplere dem med andre data, skal Europol stille
resultatet af sin analyse til rådighed for alle medlemsstater. Med henblik herpå anvender
Europol sine informationssystemer til at stille en analyse af oplysninger fra tredjelande om
mistænkte og kriminelle til rådighed for medlemsstaterne. Europol vil også registrere
oplysninger fra tredjelande på overvågningslisten for EU-systemet vedrørende
rejseinformation og rejsetilladelse (ETIAS) om tredjelandsstatsborgere, der er fritaget for
kravet om at være i besiddelse af et visum, når de passerer EU's ydre grænser5
.
Overvågningslisten vil hjælpe medlemsstaterne med at vurdere, om en person, der ansøger om
en rejsetilladelse, udgør en sikkerhedsrisiko.
Europol er imidlertid ikke i stand til at give frontlinjemedarbejdere i medlemsstaterne
direkte og tidstro adgang til de oplysninger fra tredjelande, som det ligger inde med om
mistænkte og kriminelle. Frontlinjemedarbejdere har ikke umiddelbar adgang til Europols
informationssystemer eller til de oplysninger, som Europol har registreret på ETIAS-
overvågningslisten. Europols informationssystemer understøtter det arbejde, der udføres af
efterforskere, kriminalefterretningsmedarbejdere og analytikere i medlemsstaterne. Selv om
det er op til den enkelte medlemsstat at afgøre, hvilke kompetente nationale myndigheder der
må samarbejde direkte med Europol6
, er der typisk ikke mulighed for, at
frontlinjemedarbejdere kan få adgang til Europols informationssystemer.
Selv om Europol er i stand til at kontrollere personer i SIS og fra marts 2021 vil blive
informeret om oplysninger på søgeemnet ved terrorismerelaterede indberetninger fra andre
4
https://www.consilium.europa.eu/media/36284/st09680-en18.pdf.
5
Forordning (EU) 2018/1240.
6
Artikel 7, stk. 5, i forordning (EU) 2016/794.
DA 3 DA
medlemsstater, er Europol ikke i stand til at foretage indberetninger i SIS som den mest
udbredte database til udveksling af oplysninger i EU, der er umiddelbart tilgængelig for
grænsevagter og politifolk. Vigtige oplysninger fra tredjelande, som Europol er i besiddelse af
om mistænkte og kriminelle, vil derfor muligvis ikke nå ud til slutbrugerne på nationalt plan
på det tidspunkt og det sted, hvor de har brug for dem. Dette omfatter Europols analyse af de
oplysninger, man har modtaget fra tredjelande og internationale organisationer om
fremmedkrigere, men også om personer, der er involveret i organiseret kriminalitet (f.eks.
narkotikasmugling) eller grov kriminalitet (f.eks. seksuelt misbrug af børn).
På grund af forskellene i formålet mellem Europols informationssystemer og SIS er der stor
forskel på disse systemers rækkevidde.
Europols
informationssystem
Schengeninformationssystemet
Brugere
8 587 brugere
(udgangen af 2019)
Alle frontlinjemedarbejdere i
medlemsstaterne7
(grænsevagter
og politifolk)
Antal kontroller (i 2019)8
5,4 mio. 6,6 mia.
For at afhjælpe dette sikkerhedshul er formålet med dette forslag at indføre en ny
indberetningskategori specifikt for Europol med henblik på at give frontlinjemedarbejdere
direkte adgang til oplysninger i realtid. Med henblik herpå er det nødvendigt at ændre både
forordning (EU) 2016/794 om Den Europæiske Unions Agentur for
Retshåndhævelsessamarbejde (Europol)9
og forordning (EU) 2018/1862 om oprettelse, drift
og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt
samarbejde10
. Selv om forskellige medlemsstater deltager i disse to forordninger, fremlægges
ændringerne som følge af variabel geometri i to separate, men logisk forbundne forslag.
Nærværende forslag vedrører ændring af forordning (EU) 2018/1862. Forslaget har til formål
at gøre det muligt for Europol at foretage "indberetninger med oplysninger" om
7
25 medlemsstater deltager i Schengeninformationssystemet (Østrig, Belgien, Bulgarien, Kroatien,
Tjekkiet, Danmark, Estland, Finland, Frankrig, Tyskland, Grækenland, Ungarn, Italien, Letland,
Litauen, Luxembourg, Malta, Nederlandene, Polen, Portugal, Rumænien, Slovakiet, Slovenien, Spanien
og Sverige). Irland og Cypern er på vej til at blive tilsluttet systemet i 2021. Fire associerede
Schengenlande er tilsluttet systemet (Island, Liechtenstein, Norge og Schweiz). Europol, hold udsendt
af Det Europæiske Agentur for Grænse- og Kystbevogtning og EU's Agentur for Strafferetligt
Samarbejde, Eurojust, har adgang til bestemte dele af systemet, men kan ikke foretage indberetninger i
systemet.
8
For Schengeninformationssystemet viser tabellen alle de kontroller, der blev foretaget i 2019 af alle
brugere, der har adgang til systemet. Når brugerne søger i Schengeninformationssystemet, kontrollerer
de oplysninger i forhold til de indberetninger, de har adgang til (hvilket ikke i alle tilfælde omfatter
indberetninger om retshåndhævelse).
9
Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions
Agentur for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse
2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA (EUT L 135 af
24.5.2016, s. 53).
10
Europa-Parlamentets og Rådets forordning (EU) 2018/1862 af 28. november 2018 om oprettelse, drift
og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt
samarbejde, om ændring og ophævelse af Rådets afgørelse 2007/533/RIA og om ophævelse af Europa-
Parlamentets og Rådets forordning (EF) nr. 1986/2006 og Kommissionens afgørelse 2010/261/EU
(EUT L 312 af 7.12.2018, s. 56).
DA 4 DA
mistænkte og kriminelle som en ny indberetningskategori i SIS, som udelukkende anvendes af
Europol i specifikke og veldefinerede tilfælde og omstændigheder. Dette er et vigtigt
paradigmeskift for SIS, da kun medlemsstaterne hidtil har kunnet indlæse, ajourføre og slette
oplysninger i SIS, mens Europol havde læseadgang til alle indberetningskategorier. Europol
vil kunne foretage indberetninger på grundlag af sin analyse af oplysninger fra tredjelande
eller oplysninger fra internationale organisationer inden for området forbrydelser, der
hører ind under Europols mandat, og kun om tredjelandsstatsborgere, der ikke er omfattet af
retten til fri bevægelighed.
Formålet med den nye indberetningskategori er, at indberetningen i tilfælde af et "hit"
underretter frontlinjemedarbejderen om, at den pågældende person mistænkes for at være
involveret i en strafbar handling, der henhører under Europols kompetence. Det forhold, at
personen blev identificeret, og stedet, tidspunktet og årsagen til kontrollen vil blive
rapporteret tilbage til Europol (via det nationale SIRENE-kontor). Ud over denne rapportering
vil der ikke være yderligere forpligtelser for den medlemsstat, hvor "hittet" fandt sted. Ikke
desto mindre vil den medlemsstat, der foretager indberetningen, i hvert enkelt tilfælde,
herunder på grundlag af baggrundsoplysninger fra Europol, kunne afgøre, om der skal træffes
yderligere foranstaltninger over for personen i henhold til national ret og i henhold til denne
medlemsstats skønsbeføjelser.
Da udveksling af oplysninger fra tredjelande eller internationale organisationer om mistænkte
og kriminelle omfatter behandling af personoplysninger, tages der ved vurderingen af de
politiske løsningsmodeller for at løse det konstaterede problem fuldt ud hensyn til
forpligtelsen til at respektere de grundlæggende rettigheder og navnlig retten til
beskyttelse af personoplysninger.
• Sammenhæng med de gældende regler på samme område og Unionens politik
på andre områder
Dette forslag er tæt knyttet til og supplerer andre EU-politikker:
1) indre sikkerhed, navnlig "antiterrorpakken", som dette forslag er en del af
2) databeskyttelse for så vidt som dette forslag sikrer beskyttelsen af fysiske personers
grundlæggende rettigheder, når deres personoplysninger behandles i SIS
3) Unionens politikker udadtil, navnlig arbejdet i EU-delegationerne og
terrorbekæmpelses-/sikkerhedspolitikken i tredjelande.
Dette forslag er tæt knyttet til og supplerer anden EU-lovgivning:
1) om Europol, for så vidt som dette forslag giver Europol yderligere rettigheder til
inden for sit mandat at behandle og udveksle oplysninger i SIS
2) om forvaltning af de ydre grænser: Forslaget supplerer princippet i
Schengengrænsekodeksen11
om gennemførelse af systematisk kontrol i relevante
databaser af alle rejsende ved ind- og udrejse til Schengenområdet, der blev indført
som en reaktion på fænomenet med fremmedkrigere.
3) om EU-systemet vedrørende rejseinformation og rejsetilladelse (ETIAS), som sikrer
en grundig sikkerhedsvurdering, herunder kontrol i SIS, af tredjelandsstatsborgere,
der har til hensigt at rejse ind i EU
11
Europa-Parlamentets og Rådets forordning (EU) 2016/399 af 9. marts 2016 om en EU-kodeks for
personers grænsepassage (Schengengrænsekodeks) (EUT L 77 af 23.3.2016, s. 1).
DA 5 DA
4) om visuminformationssystemet (VIS)12
, herunder en kontrol i SIS, af
tredjelandsstatsborgere, der ansøger om visum.
Desuden indeholder forslaget yderligere ændringer af forordning (EU) 2018/1862 for at
tilpasse dens bestemmelser om databeskyttelse, navnlig retten til indsigt, berigtigelse af
ukorrekte oplysninger og sletning af ulovligt lagrede oplysninger, retsmidler og ansvar til
forordning (EU) 2016/794 og forordning (EU) 2018/1725, for så vidt som disse tilpasninger
er nødvendige på grund af den nye indberetningskategori, som Europol skal indlæse.
Endelig skal EU-lovgivningen om både ETIAS og VIS som følge af dette forslag vurderes for
at afgøre, om den nye SIS-indberetningskategori som led i den forudgående
sikkerhedsvurdering skal medtages i den automatiserede behandling, der foretages af ETIAS
og VIS. Det er ikke muligt at foretage denne vurdering på nuværende tidspunkt, da Europa-
Parlamentet og Rådet i øjeblikket forhandler om forordningerne om ETIAS og VIS.
Kommissionen vil forelægge konsekvensændringer for hvert af disse instrumenter, når
forhandlingerne er afsluttet.
2. RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG
PROPORTIONALITETSPRINCIPPET
• Retsgrundlag
Dette forslag ændrer forordning (EU) 2018/1862 og anvender et af dens retsgrundlag, nemlig
artikel 88, stk. 2, litra a), i traktaten om Den Europæiske Unions funktionsmåde (TEUF), som
retsgrundlag. Artikel 88 i TEUF henviser til Europols mandat, og i denne artikels stk. 2, litra
a), henvises der specifikt til indsamling, opbevaring, behandling, analyse og udveksling af
oplysninger, der fremsendes af bl.a. medlemsstaternes eller tredjelandes myndigheder eller
eksterne organisationer.
• Variabel geometri
Dette forslag bygger på bestemmelserne i Schengenreglerne vedrørende politisamarbejde og
strafferetligt samarbejde. Der skal derfor tages højde for følgende forhold i relation til de
forskellige protokoller og aftaler med associerede lande:
Danmark: I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som
bilag til TEU og til TEUF, deltager Danmark ikke i vedtagelsen af denne forordning, som
ikke er bindende for og ikke finder anvendelse i Danmark. Inden seks måneder efter at Rådet
har truffet foranstaltning om denne forordning til udbygning af Schengenreglerne, træffer
Danmark afgørelse om, hvorvidt det vil gennemføre denne forordning i sin nationale
lovgivning, jf. artikel 4 i protokollen.
Irland: Irland deltager i denne forordning i overensstemmelse med artikel 5, stk. 1, i protokol
nr. 19, der er knyttet som bilag til TEU og til TEUF, og artikel 6, stk. 2, i Rådets
afgørelse 2002/192/EF13
og Rådets gennemførelsesafgørelse (EU) 2020/174514
.
12
Europa-Parlamentets og Rådets forordning (EF) nr. 767/2008 af 9. juli 2008 om
visuminformationssystemet (VIS) og udveksling af oplysninger mellem medlemsstaterne om visa til
kortvarigt ophold (VIS-forordningen) (EUT L 218 af 13.8.2008, s. 60-81).
13
Rådets afgørelse 2002/192/EF af 28. februar 2002 om anmodningen fra Irland om at deltage i visse
bestemmelser i Schengen-reglerne (EFT L 64 af 7.3.2002, s. 20).
14
Rådets gennemførelsesafgørelse (EU) 2020/1745 af 18. november 2020 om iværksættelse af
bestemmelserne i Schengenreglerne vedrørende databeskyttelse og om midlertidig iværksættelse af
visse bestemmelser i Schengenreglerne for Irland (EUT L 393 af 23.11.2020, s. 3).
DA 6 DA
Island og Norge: Denne forordning vil udgøre en udvikling af de bestemmelser i
Schengenreglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og
Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen,
anvendelsen og udviklingen af Schengenreglerne15
, der henhører under det område, der er
nævnt i artikel 1, litra G), i Rådets afgørelse 1999/437/EF16
.
Schweiz Denne forordning vil udgøre en udvikling af de bestemmelser i Schengenreglerne, jf.
aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske
Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og
udviklingen af Schengenreglerne17
, der henhører under det område, der er nævnt i artikel 1,
litra G), i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse
2008/149/RIA18
.
Liechtenstein: Denne forordning vil udgøre en udvikling af de bestemmelser i
Schengenreglerne, jf. protokollen mellem Den Europæiske Union, Det Europæiske
Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet
Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske
Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i
gennemførelsen, anvendelsen og udviklingen af Schengenreglerne19
, der henhører under det
område, der er nævnt i artikel 1, litra G), i afgørelse 1999/437/EF sammenholdt med artikel 3
i Rådets afgørelse 2011/349/EU20
.
Bulgarien og Rumænien: Denne forordning vil udgøre en retsakt, der bygger på, eller som på
anden måde har tilknytning til, Schengenreglerne, jf. artikel 4, stk. 2, i tiltrædelsesakten af
2005, og bør sammenholdes med Rådets afgørelse 2010/365/EU21
og Rådets afgørelse (EU)
2018/93422
.
Kroatien: Denne forordning vil udgøre en retsakt, der bygger på, eller som på anden måde har
tilknytning til, Schengenreglerne, jf. artikel 4, stk. 2, i tiltrædelsesakten af 2011, og bør
sammenholdes med Rådets afgørelse (EU) 2017/73323
.
15
EUT L 176 af 10.7.1999, s. 36.
16
Rådets afgørelse 1999/437/EF af 17. maj 1999 om visse gennemførelsesbestemmelser til den aftale,
som Rådet for Den Europæiske Union har indgået med Republikken Island og Kongeriget Norge om
disse to staters associering i gennemførelsen, anvendelsen og den videre udvikling af Schengenreglerne
(EFT L 176 af 10.7.1999, s. 31).
17
EUT L 53 af 27.2.2008, s. 52.
18
Rådets afgørelse 2008/149/RIA af 28. januar 2008 om indgåelse, på Den Europæiske Unions vegne, af
aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om
Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af
Schengenreglerne (EUT L 53 af 27.2.2008, s. 50).
19
EUT L 160 af 18.6.2011, s. 21.
20
Rådets afgørelse 2011/349/EU af 7. marts 2011 om indgåelse, på Den Europæiske Unions vegne, af
protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og
Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den
Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske
Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, navnlig for
så vidt angår retligt samarbejde i straffesager og politisamarbejde (EUT L 160 af 18.6.2011, s. 1).
21
Rådets afgørelse 2010/365/EU af 29. juni 2010 om anvendelse af Schengenreglernes bestemmelser om
Schengeninformationssystemet i Republikken Bulgarien og Rumænien (EUT L 166 af 1.7.2010, s. 17).
22
Rådets afgørelse (EU) 2018/934 af 25. juni 2018 om anvendelse af de resterende bestemmelser i
Schengenreglerne om Schengeninformationssystemet i Republikken Bulgarien og Rumænien
(EUT L 165 af 2.7.2018, s. 37).
23
Rådets afgørelse (EU) 2017/733 af 25. april 2017 om anvendelsen af bestemmelserne i
Schengenreglerne for så vidt angår Schengeninformationssystemet i Republikken Kroatien (EUT L 108
af 26.4.2017, s. 31).
DA 7 DA
• Nærhedsprincippet (for områder, der ikke er omfattet af enekompetence)
I overensstemmelse med nærhedsprincippet som fastsat i artikel 5, stk. 3, i TEU kan der kun
handles på EU-niveau, hvis de forventede mål ikke i tilstrækkelig grad kan opfyldes af
medlemsstaterne alene og derfor bedre kan gennemføres på EU-plan på grund af omfanget
eller virkningerne af den foreslåede handling.
Dette forslag videreudvikler og bygger på det eksisterende SIS, som har været i drift siden
1995. Den oprindelige tværnationale ramme blev erstattet af et EU-instrument den 9. april
2013 [forordning (EF) nr. 1987/2006 og Rådets afgørelse 2007/533/RIA]. Den 28. november
2018 blev der vedtaget tre nye forordninger om SIS: Forordning (EU) nr. 2018/186024
om
brug af SIS i forbindelse med tilbagesendelse, forordning (EU) nr. 2018/1861 om brug af SIS
på området ind- og udrejsekontrol og forordning (EU) 2018/186225
om brug af SIS på
området politisamarbejde og strafferetligt samarbejde. Disse forordninger ophæver og
erstatter den tidligere retlige ramme for SIS ved udgangen af 2021.
Der er ved tidligere lejligheder foretaget en fuldstændig analyse af nærhedsprincippet. Dette
initiativ fokuserer på at indføre en ny indberetningskategori, som Europol skal indlæse i SIS,
ved at ændre forordning (EU) 2018/1862.
Den betydelige udveksling af oplysninger mellem medlemsstaterne og Europol via SIS kan
ikke opnås ved hjælp af decentraliserede løsninger. På grund af omfanget og virkningerne af
foranstaltningen kan målene for dette forslag bedre nås på EU-plan. Formålet med dette
forslag omfatter bl.a. de proceduremæssige og retlige krav til Europol om at indlæse
indberetninger i SIS samt de tekniske krav til Europol om at oprette en teknisk grænseflade,
hvorigennem Europol kan indlæse, ajourføre og slette indberetninger.
Hvis de eksisterende begrænsninger for SIS ikke afhjælpes, er der risiko for, at mange
muligheder for maksimal effektivitet og EU-merværdi forspildes, og at der forekommer
blinde vinkler vedrørende sikkerhedstrusler, der hæmmer de kompetente myndigheders
arbejde.
• Proportionalitet
I henhold til proportionalitetsprincippet i artikel 5, stk. 4, i TEU er der behov for at afstemme
arten og intensiteten af en given foranstaltning med det identificerede problem. Alle
problemer, der behandles i dette initiativ, kræver på den ene eller anden måde støtte på EU-
plan til, at medlemsstaterne kan tackle disse problemer effektivt:
Forslaget til initiativ udgør en ændring af SIS i forbindelse med politisamarbejde og retligt
samarbejde i straffesager. For så vidt angår retten til beskyttelse af personoplysninger er dette
forslag i overensstemmelse med proportionalitetsprincippet, da det indeholder specifikke
procedurer og garantier, når Europol indlæser indberetninger, samt specifikke regler om
sletning af indberetninger og kræver ikke indsamling og lagring af oplysninger længere, end
hvad der er absolut nødvendigt for, at systemet kan fungere og opfylde sine mål.
Indberetninger i SIS, som Europol indlæser, indeholder kun de oplysninger, der er nødvendige
for at identificere en person. Alle andre yderligere detaljer fremlægges via SIRENE-
kontorerne, hvilket gør det muligt at udveksle supplerende oplysninger. Desuden indeholder
forslaget bestemmelser om gennemførelse af alle nødvendige garantier og mekanismer, der er
nødvendige for en effektiv beskyttelse af de registreredes grundlæggende rettigheder, navnlig
beskyttelsen af deres privatliv og personoplysninger.
24
EUT L 312 af 7.12.2018, s. 1.
25
EUT L 312 af 7.12.2018, s. 14.
DA 8 DA
Den påtænkte foranstaltning står i et rimeligt forhold til målet, idet den ikke går ud over, hvad
der er nødvendigt, hvad angår foranstaltninger på EU-plan for at nå de fastsatte mål. Den
indberetning, der indlæses af Europol, vil være en "sidste udvej" i tilfælde, hvor
medlemsstaterne ikke er i stand til eller ikke har til hensigt at indlæse indberetninger om den
pågældende person, og vil kun blive anvendt, når det er nødvendigt og forholdsmæssigt at
indlæse indberetningen. De foranstaltninger, der skal træffes, vil være begrænset til at angive
oplysninger om stedet og tidspunktet for den kontrol, hvor hittet på Europol-indberetningen
fandt sted.
• Valg af retsakt
Den foreslåede revision vil have form af en forordning og vil ændre forordning (EU)
2018/1862 med henblik på at indføre en ny indberetningskategori, som Europol skal indlæse i
SIS. Retsgrundlaget for dette forslag er artikel 88, stk. 2, litra a), i TEUF, som også er
retsgrundlaget for forordning (EU) 2018/1862, som det vil ændre.
Retsaktens type, Europa-Parlamentets og Rådets forordning, er blevet valgt, fordi
bestemmelserne skal være bindende og finde direkte anvendelse i alle medlemsstaterne samt i
Europol. Forslaget vil bygge på et eksisterende centraliseret system, hvorigennem
medlemsstaterne samarbejder, hvilket kræver en fælles arkitektur og bindende regler for
driften.
Det fremgår af dette retsgrundlag, at det er den almindelige lovgivningsprocedure, der finder
anvendelse.
Derudover indeholder forslaget bestemmelser om regler, der finder direkte anvendelse,
hvilket gør det muligt for de registrerede at få adgang til deres egne oplysninger og retsmidler,
uden at der kræves yderligere gennemførelsesforanstaltninger i den henseende. Som følge
heraf er det kun muligt at vælge en forordning som retligt instrument.
3. RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF
INTERESSEREDE PARTER OG KONSEKVENSANALYSER
• Høringer af interesserede parter
For at sikre, at der tages behørigt hensyn til offentlighedens interesse i Kommissionens
tilgang til styrkelse af Europols mandat, herunder opgaven med at indlæse indberetninger i
SIS, identificerede Kommissionens tjenestegrene relevante interessenter og hørte dem under
hele forberedelsen af dette initiativ. Kommissionens tjenestegrene indhentede synspunkter fra
en bred vifte af eksperter i emnet, nationale myndigheder, civilsamfundsorganisationer og
medlemmer af offentligheden om deres forventninger og bekymringer vedrørende styrkelsen
af Europols kapacitet til at støtte medlemsstaterne i effektivt at forebygge og efterforske
kriminalitet.
Under høringsprocessen anvendte Kommissionens tjenestegrene en række forskellige
høringsmetoder og -former26
. De omfattede bl.a.:
høringen om den indledende konsekvensanalyse, hvor man indhentede synspunkter
fra alle interesserede parter
26
Det skal bemærkes, at høringsaktiviteterne tjente til at indsamle oplysninger og argumenter. Der er ikke
tale om undersøgelser, da de er rettet mod ikkerepræsentative stikprøver af interessenter eller den brede
befolkning og derfor ikke giver mulighed for at udlede konklusioner.
DA 9 DA
målrettet høring af interessenter i form af et spørgeskema
eksperthøringer og
målrettede tematiske interessentworkshopper med fokus på eksperter i emnet,
herunder fagfolk på nationalt plan. Under hensyntagen til emnets tekniske
karakteristika og særlige forhold fokuserede Kommissionens tjenestegrene på
målrettede høringer, der henvendte sig til en bred vifte af interessenter på nationalt
plan og EU-plan.
De mange forskellige perspektiver har vist sig at være værdifulde med hensyn til at bistå
Kommissionen med at sikre, at dens initiativ imødekommer behovene og tager hensyn til en
lang række interessenters ønsker og bekymringer. Desuden gav det Kommissionen mulighed
for at indsamle nødvendige og uundværlige data, fakta og synspunkter om relevansen,
effektiviteten, virkningsfuldheden, sammenhængen og EU-merværdien af dette initiativ.
Under hensyntagen til covid-19-pandemien og de dermed forbundne begrænsninger og
manglende muligheder for at interagere med relevante interessenter i fysiske sammenhænge
fokuserede høringsaktiviteterne på anvendelige alternativer såsom onlineundersøgelser,
halvstrukturerede telefoninterviews samt møder via videokonference.
Interessenterne støtter generelt en styrkelse af Europols retlige mandat til at støtte
medlemsstaterne i at forebygge og bekæmpe grov kriminalitet og terrorisme.
Resultaterne af høringsaktiviteterne blev indarbejdet gennem hele konsekvensanalysen og
under forberedelsen af initiativet.
• Konsekvensanalyse
I overensstemmelse med kravene om bedre regulering er der udarbejdet en
konsekvensanalyse, der ledsager forslaget til forordning om Den Europæiske Unions Agentur
for Retshåndhævelsessamarbejde (Europol) og om ændring af forordning (EU) 2016/794. I
denne rapport vurderes spørgsmålet om indførelse af en ny indberetningskategori i SIS
udelukkende for Europol, hvilket afspejler Europols rolle og kompetencer samt de
nødvendige sikkerhedsforanstaltninger.
Flere lovgivningsmæssige løsningsmodeller er blevet overvejet. Følgende løsningsmodeller er
blevet vurderet udførligt:
Løsningsmodel 1 at gøre det muligt for Europol at foretage indberetninger i SIS efter
"diskret kontrol"
Løsningsmodel 2 at indføre en ny indberetningskategori i SIS, som udelukkende skal
anvendes af Europol.
Efter en detaljeret vurdering af virkningen af disse løsningsmodeller konkluderede man, at
den foretrukne løsningsmodel er løsningsmodel 2. Denne foretrukne løsningsmodel afspejles i
dette initiativ.
Den foretrukne løsningsmodel 2 er en effektiv reaktion på de konstaterede problemer og vil
styrke Europols kapacitet til at forsyne frontlinjemedarbejderne med dets analyse af
oplysninger fra tredjelande om mistænkte og kriminelle.
DA 10 DA
• Grundlæggende rettigheder
Dette forslag tilføjer en ny indberetningskategori — som Europol skal indlæse — til et
eksisterende system og bygger derfor på vigtige og effektive sikkerhedsforanstaltninger, der
allerede er indført. Da systemet ikke desto mindre vil behandle data til et nyt formål, er der
potentielle konsekvenser for en persons grundlæggende rettigheder. Disse er blevet grundigt
overvejet, og der er indført yderligere sikkerhedsforanstaltninger for at begrænse Europols
behandling af oplysninger til, hvad der er strengt nødvendigt og operationelt påkrævet.
Der er i dette forslag fastsat klare frister for undersøgelse af data for den nye
indberetningskategori. Undersøgelsesfristen er fastsat til højst et år, hvilket er den korteste
undersøgelsesfrist, der anvendes i SIS. Der foreligger en udtrykkelig anerkendelse af og
bestemmelser om fysiske personers ret til indsigt i og berigtigelse af oplysninger om dem og
til at anmode om sletning i overensstemmelse med deres grundlæggende rettigheder.
Videreudviklingen af SIS og dets fortsatte effektivitet vil bidrage til sikkerheden for personer
i samfundet.
Forslaget garanterer den registreredes ret til effektive retsmidler for at anfægte alle afgørelser,
som under alle omstændigheder skal omfatte et effektivt retsmiddel ved en domstol, jf. artikel
47 i chartret om grundlæggende rettigheder.
4. VIRKNINGER FOR BUDGETTET
Forslaget udvider anvendelsesområdet for det nuværende SIS ved at indføre en ny
indberetningskategori for Europol.
Finansieringsoversigten, der er vedlagt dette forslag, afspejler de ændringer, der er
nødvendige for at eu-LISA, EU-agenturet med ansvar for forvaltning og udvikling af det
centrale SIS, kan oprette denne nye indberetningskategori i det centrale SIS. På grundlag af en
vurdering af de forskellige aspekter af det arbejde, som eu-LISA kræver i forbindelse med det
centrale SIS, vil den foreslåede forordning kræve et samlet beløb på 1 820 000 EUR for
perioden 2021-2022.
Forslaget vil også få konsekvenser for medlemsstaterne, idet det kræver, at de ajourfører deres
nationale systemer, der er forbundet med det centrale SIS, for at kunne vise Europol-
indberetningen til deres slutbrugere. Udgifterne til udvikling af de nationale systemer, der er
forbundet med det centrale SIS, dækkes af de ressourcer, som medlemsstaterne har til
rådighed under den nye flerårige finansielle ramme for 2021-2027 til udvikling og
vedligeholdelse af SIS.
Forslaget vil også kræve, at Europol opretter en teknisk grænseflade til indlæsning,
ajourføring og sletning af oplysninger i det centrale SIS. Den finansieringsoversigt, der er
vedlagt forslaget om ændring af Europol-forordningen, dækker udgifterne i forbindelse med
Europols oprettelse af denne grænseflade.
DA 11 DA
5. ANDRE FORHOLD
• Planer for gennemførelsen og foranstaltninger til overvågning, evaluering og
rapportering
I henhold til forordning (EU) 2018/1862 vil Kommissionen, medlemsstaterne og eu-LISA
regelmæssigt se nærmere på og overvåge anvendelsen af SIS for at sikre, at det fortsat
fungerer effektivt.
Kommissionen bistås af SIS-SIRENE-udvalget (politisammensætningen) med henblik på at
gennemføre tekniske og operationelle foranstaltninger som beskrevet i forslaget ved at ændre
Kommissionens relevante gennemførelsesafgørelser.
I henhold til artikel 51 i forordning (EU) 2018/1862 skal Kommissionen mindst hvert femte år
foretage en evaluering af Europols, Eurojusts og Det Europæiske Agentur for Grænse- og
Kystbevogtnings anvendelse af SIS. Denne evaluering vil omfatte Europols procedurer for
indlæsning af oplysninger i SIS. Europol sikrer en passende opfølgning på de resultater og
henstillinger, som evalueringen afføder. En rapport om resultaterne af evalueringen og
opfølgningen herpå sendes til Europa-Parlamentet og Rådet.
Forordning (EU) 2018/1862 indeholder desuden bestemmelser i artikel 74, stk. 9, om en
formel, regelmæssig kontrol- og evalueringsproces, som også vil finde anvendelse på den nye
indberetningskategori, der indføres med denne ændring.
Hvert fjerde år skal Kommissionen foretage og dele en samlet evaluering af SIS og
udveksling af oplysninger mellem medlemsstaterne med Parlamentet og Rådet. Her vil man:
se nærmere på de opnåede resultater i forhold til målene
vurdere, hvorvidt de tilgrundliggende principper for systemet fortsat er gyldige
undersøge forordningens anvendelse på det centrale system
evaluere sikkerheden ved det centrale system
undersøge, hvilke virkninger dette vil have for systemets fremtidige funktion.
Hvert andet år skal eu-LISA aflægge rapport til Europa-Parlamentet og Rådet om SIS'
tekniske funktion — herunder sikkerhed — den kommunikationsinfrastruktur, der
understøtter det, og den bilaterale og multilaterale udveksling af supplerende oplysninger
mellem medlemsstaterne samt det automatiserede fingeraftryksidentifikationssystem.
eu-LISA har også til opgave at levere daglige, månedlige og årlige statistikker om
anvendelsen af SIS og sikre løbende overvågning af systemet og dets funktion i forhold til
målene.
• Nærmere redegørelse for de enkelte bestemmelser i forslaget
Forslaget gør det muligt for Europol at foretage "indberetninger af oplysninger" om
mistænkte og kriminelle som en ny indberetningskategori i SIS, som udelukkende anvendes af
Europol i specifikke og veldefinerede tilfælde og omstændigheder. Europol vil kunne foretage
sådanne indberetninger på grundlag af sin analyse af oplysninger eller oplysninger fra
tredjelande fra internationale organisationer og inden for den type af forbrydelser, der
henhører under Europols kompetence, og kun om tredjelandsstatsborgere27
. Dette specifikke
mål begrænser udvekslingen af oplysninger fra tredjelande til mistænkte og kriminelle.
27
I overensstemmelse med artikel 36 i forordning (EU) 2018/1862 vil dette omfatte personer, hvor der er
klare tegn på, at de agter at begå eller er i færd med at begå en af de forbrydelser, der henhører under
DA 12 DA
Formålet med den nye indberetningskategori er, at indberetningen i tilfælde af et "hit" vil
informere frontlinjemedarbejderen om, at Europol er i besiddelse af oplysninger om den
pågældende person. Mere specifikt vil indberetningen informere om, at Europol er i
besiddelse af oplysninger, der giver grund til at antage, at den pågældende person har til
hensigt at begå eller er i færd med at begå en af de strafbare handlinger, der henhører under
Europols kompetence, eller at en samlet vurdering af de oplysninger, Europol råder over,
giver grund til at tro, at personen vil begå en sådan strafbar handling i fremtiden.
Forslaget indeholder detaljerede bestemmelser om de proceduremæssige krav, som Europol
skal opfylde, inden der indlæses en indberetning i SIS. Disse proceduremæssige skridt sikrer,
at det er lovligt at indlæse indberetningen, og prioriteringen af indberetninger foretaget af
medlemsstaterne, og at der tages hensyn til eventuelle indsigelser fra medlemsstaternes side.
For det første skal Europol analysere de oplysninger, som tredjelande eller internationale
organisationer modtager, f.eks. ved at sammenholde dem med andre tilgængelige oplysninger,
kontrollere deres nøjagtighed og supplere informationsbilledet. Europol skal om nødvendigt
foretage yderligere informationsudveksling med tredjelandet eller den internationale
organisation. Europol skal også vurdere, om det er nødvendigt at foretage indberetningen for
at nå de mål, der er fastsat i forordning (EU) 2016/794.
For det andet skal Europol kontrollere, at der ikke findes nogen indberetning i SIS om den
samme person.
For det tredje skal Europol dele de indsamlede oplysninger om den pågældende person med
alle medlemsstaterne og foretage en forudgående høring for at bekræfte, at ingen medlemsstat
har til hensigt selv at indlæse indberetningen på grundlag af de oplysninger, Europol har
indsamlet, og at medlemsstaterne ikke modsætter sig, at Europol indlæser indberetningen.
Disse bestemmelser sikrer, at hvis en medlemsstat mener, at den selv har tilstrækkelige
oplysninger og grunde til at opfylde kravene i forordning (EU) 2018/1862 samt dens nationale
bestemmelser om optagelse af indberetningen, har den mulighed for at gøre det, og denne
indberetning har forrang. I så fald har medlemsstaterne mulighed for at fastlægge den
relevante indberetningskategori, som de har adgang til, på grundlag af forordning (EU)
2018/1862 og foretage en indberetning. Medlemsstaterne har også mulighed for at gøre
indsigelse mod, at Europol indlæser indberetningen i begrundede tilfælde, navnlig hvis deres
nationale sikkerhed kræver det, eller når det er sandsynligt, at indberetningen vil udgøre en
risiko for officielle eller retlige undersøgelser, efterforskninger eller procedurer, eller hvis de
får nye oplysninger om den person, der er genstand for indberetningen, som ændrer
vurderingen af sagen.
For at give Den Europæiske Tilsynsførende for Databeskyttelse mulighed for at overvåge
databeskyttelsen, fører Europol detaljerede registre over indberetningen i SIS og grundene
hertil, således at det kan kontrolleres, om de materielle og proceduremæssige krav er
overholdt.
Endelig skal Europol underrette alle medlemsstaterne om indberetningen i SIS gennem
udveksling af supplerende oplysninger.
Desuden tilpasser forslagene Europols forpligtelser og krav, når der optages indberetninger i
SIS, til indberettende medlemsstaters. Disse krav vedrører: kategorier af oplysninger,
proportionalitet, minimumsdataindhold for en indberetning, der skal indlæses, indlæsning af
Europols kompetence, eller personer, hvor en samlet vurdering (navnlig på grundlag af tidligere
strafbare handlinger) giver grund til at tro, at de i fremtiden vil begå en af de forbrydelser, som henhører
under Europols kompetence.
DA 13 DA
biometriske oplysninger, generelle regler for behandling af oplysninger, kvaliteten af
oplysningerne i SIS samt regler for sondring mellem personer med lignende karakteristika,
misbrug af identitet og forbindelser.
Som en foranstaltning, der skal træffes, skal frontlinjemedarbejderen straks indberette, at man
har fået det pågældende "hit", til det nationale SIRENE-kontor, som derefter vil kontakte
Europol. Frontlinjemedarbejderen skal kun indberette, at den indberettede person er
lokaliseret, og angive sted, klokkeslæt og begrundelse for den foretagne kontrol. Ud over
denne indberetningspligt som en ikketvangsforanstaltning vil der ikke længere være nogen
forpligtelse for den medlemsstat, hvor "hittet" fandt sted. "Indberetningen af oplysninger" vil
ikke pålægge medlemsstaternes frontlinjemedarbejdere en forpligtelse til diskret at kontrollere
den indberettede person og indsamle en række detaljerede oplysninger, hvis de støder på den
pågældende ved den ydre grænse eller på EU's område. Det står derimod den medlemsstat,
der gennemfører indberetningen, frit for fra sag til sag, herunder på grundlag af
baggrundsoplysninger fra Europol, at afgøre, om der skal træffes yderligere foranstaltninger
over for den pågældende person. Sådanne yderligere foranstaltninger vil blive gennemført i
henhold til national lovgivning og med forbehold af medlemsstatens fulde skønsbeføjelser.
I lighed med andre indberetningskategorier fastsætter forslaget undersøgelsesfristen for
indberetninger, der indlæses af Europol, samt reglerne for sletning af indberetninger, som er
specifikke for denne type indberetning. Som hovedregel bør en indberetning kun gemmes, så
længe det er nødvendigt for at nå det mål, hvortil den blev optaget. En indberetning, som
Europol har indlæst i SIS, bør slettes, navnlig hvis den indberettede person ikke længere
falder ind under denne indberetningskategori, hvis en medlemsstat gør indsigelse mod
indlæsningen af en sådan indberetning, hvis en anden indberetning indlæses i SIS af en
medlemsstat, eller hvis Europol bliver opmærksom på, at de oplysninger, der er modtaget fra
tredjelandet eller den internationale organisation, var ukorrekte eller blev videregivet til
Europol til ulovlige formål, f.eks. hvis udvekslingen af oplysningerne om personen var
begrundet i politiske årsager.
Forslaget indeholder ændringer til forordning (EU) 2018/1862 for at tilpasse dens
bestemmelser om databeskyttelse, navnlig retten til indsigt, berigtigelse af ukorrekte
oplysninger og sletning af ulovligt lagrede oplysninger, retsmidler og ansvar til forordning
(EU) nr. 2016/794 og forordning (EU) 2018/1725, for så vidt som disse tilpasninger er
nødvendige på grund af den nye indberetningskategori, som Europol skal indlæse.
DA 14 DA
2020/0350 (COD)
Forslag til
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om ændring af forordning (EU) 2018/1862 om oprettelse, drift og brug af
Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt
samarbejde for så vidt angår Europols indlæsning af indberetninger
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 88,
stk. 2, litra a),
under henvisning til forslag fra Europa-Kommissionen,
efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,
efter den almindelige lovgivningsprocedure, og
ud fra følgende betragtninger:
(1) Schengeninformationssystemet ("SIS") er et vigtigt redskab til opretholdelse af et højt
sikkerhedsniveau inden for Unionens område med frihed, sikkerhed og retfærdighed,
eftersom det støtter det operationelle samarbejde mellem nationale kompetente
myndigheder, navnlig grænsevagter, politi, toldmyndigheder,
immigrationsmyndigheder og myndigheder med ansvar for forebyggelse, opdagelse,
efterforskning eller retsforfølgning af straffelovsovertrædelser eller fuldbyrdelse af
strafferetlige sanktioner. Europa-Parlamentets og Rådets forordning (EU) 2018/186228
udgør retsgrundlaget for SIS for så vidt angår forhold, der er omfattet af
anvendelsesområdet for tredje del, afsnit V, kapitel 4 og 5, i traktaten om Den
Europæiske Unions funktionsmåde (TEUF).
(2) Indberetninger om personer og genstande, der er indlæst i SIS, stilles til rådighed i
realtid direkte for alle slutbrugere hos de kompetente nationale myndigheder i de
medlemsstater, der anvender SIS i henhold til forordning (EU) 2018/1862. SIS-
indberetninger indeholder oplysninger om en bestemt person eller genstand samt
instrukser til myndighederne om, hvad de skal gøre, når den pågældende person eller
genstand er fundet.
(3) Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol), der blev
oprettet ved Europa-Parlamentets og Rådets forordning (EU) nr. 2016/79429
, spiller en
28
Europa-Parlamentets og Rådets forordning (EU) 2018/1862 af 28. november 2018 om oprettelse, drift
og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt
samarbejde, om ændring og ophævelse af Rådets afgørelse 2007/533/RIA og om ophævelse af Europa-
Parlamentets og Rådets forordning (EF) nr. 1986/2006 og Kommissionens afgørelse 2010/261/EU
(EUT L 312 af 7.12.2018, s. 56).
29
Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions
Agentur for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse
2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA (EUT L 135 af
24.5.2016, s. 53-114).
DA 15 DA
vigtig rolle i anvendelsen af SIS og i udvekslingen af supplerende oplysninger med
medlemsstaterne om SIS-indberetninger. I henhold til de gældende regler kan
indberetninger i SIS dog kun foretages af medlemsstaternes kompetente myndigheder.
(4) I betragtning af den stadig mere globale karakter af grov kriminalitet og terrorisme
som følge af den stigende mobilitet er de oplysninger, som tredjelande og
internationale organisationer såsom Den Internationale Kriminalpolitiorganisation og
Den Internationale Straffedomstol indhenter om kriminelle og terrorister, stadig mere
relevante for Unionens sikkerhed. Sådanne oplysninger bør bidrage til den samlede
indsats for at garantere den interne sikkerhed i Den Europæiske Union. Nogle af disse
oplysninger deles kun med Europol. Selv om Europol ligger inde med værdifulde
oplysninger fra eksterne partnere om gerningsmænd til alvorlig kriminalitet og
terrorister, kan det ikke foretage indberetninger i SIS. Medlemsstaterne er heller ikke
altid i stand til at foretage indberetninger i SIS på grundlag af sådanne oplysninger.
(5) For at afhjælpe manglerne vedrørende udveksling af oplysninger om grov kriminalitet
og terrorisme, navnlig om fremmedkrigere — hvor overvågning af deres bevægelser er
afgørende — er det nødvendigt at sikre, at Europol er i stand til at stille disse
oplysninger til rådighed direkte og i realtid for frontlinjemedarbejdere i
medlemsstaterne.
(6) Europol bør derfor bemyndiges til at indlæse indberetninger i SIS i henhold til
forordning (EU) 2018/1862 under fuld overholdelse af de grundlæggende rettigheder
og databeskyttelsesreglerne.
(7) Med henblik herpå bør der indføres en særlig kategori af indberetninger i SIS, som
udelukkende skal foretages af Europol, for at informere slutbrugere, der foretager en
søgning i SIS, om, at den pågældende person mistænkes for at være involveret i en
strafbar handling, der henhører under Europols kompetence, og for at Europol kan få
bekræftet, at den indberettede person er lokaliseret.
(8) For at vurdere, om en konkret sag er tilstrækkelig egnet, relevant og vigtig nok til at
berettige indlæsning af en indberetning i SIS, og for at bekræfte oplysningskildens
pålidelighed og nøjagtigheden af oplysningerne om den pågældende person, bør
Europol foretage en detaljeret individuel vurdering af hver enkelt sag, herunder
yderligere konsultationer med det tredjeland eller den internationale organisation, der
har delt oplysningerne om den pågældende person, og foretage en yderligere analyse
af sagen, navnlig ved at krydstjekke den med de oplysninger, det allerede ligger inde
med i sine databaser, for at bekræfte, at oplysningerne er korrekte, og supplere dem
med andre data på grundlag af dets egne databaser. Den detaljerede individuelle
vurdering bør omfatte en analyse af, om der er tilstrækkeligt grundlag for at antage, at
personen har begået, deltaget i eller vil begå en strafbar handling, der henhører under
Europols kompetence.
(9) Europol bør kun kunne foretage en indberetning i SIS, hvis den pågældende person
ikke allerede er omfattet af en SIS-indberetning fra en medlemsstat. En yderligere
forudsætning for at oprette en sådan indberetning bør være, at medlemsstaterne ikke
modsætter sig, at indberetningen foretages i SIS. Det er derfor nødvendigt at fastsætte
regler om Europols forpligtelser forud for indlæsning af oplysninger i SIS, navnlig
forpligtelsen til at høre medlemsstaterne i overensstemmelse med forordning (EU)
2016/794. Det bør også være muligt for medlemsstaterne at anmode Europol om at
slette en indberetning, navnlig hvis de får nye oplysninger om den person, der er
omfattet af indberetningen, hvis deres nationale sikkerhed kræver det, eller når det er
DA 16 DA
sandsynligt, at indberetningen udgør en risiko for officielle eller retlige undersøgelser,
efterforskninger eller procedurer.
(10) Europol bør føre registre over den individuelle vurdering af hver enkelt sag, som bør
omfatte begrundelserne for at foretage indberetningen, med henblik på at kontrollere
lovligheden af databehandlingen, udøve egenkontrol og sikre dataenes integritet og
sikkerhed. I overensstemmelse med forordning (EU) 2016/794 bør Europol
samarbejde med Den Europæiske Tilsynsførende for Databeskyttelse og efter
anmodning stille disse registre til rådighed, således at de kan anvendes til overvågning
af behandlingsaktiviteter.
(11) Det er nødvendigt at fastsætte regler for sletning af indberetninger, som Europol har
indlæst i SIS. En indberetning bør kun opbevares i det tidsrum, det er nødvendigt af
hensyn til det formål, der ligger til grund for optagelsen af den. Der bør derfor
fastsættes detaljerede kriterier for, hvornår indberetningen skal slettes. En
indberetning, som Europol har indlæst i SIS, bør slettes, bl.a. hvis en medlemsstat gør
indsigelse, hvis en medlemsstat indlæser en anden indberetning i SIS, eller hvis
Europol bliver opmærksom på, at de oplysninger, der er modtaget fra tredjelandet eller
den internationale organisation, var ukorrekte eller blev videregivet til Europol til
ulovlige formål, f.eks. hvis udvekslingen af oplysninger om personen var begrundet i
politiske årsager.
(12) Når Europol indlæser indberetninger i SIS, bør det være omfattet af de samme krav og
forpligtelser, som gælder for medlemsstaterne i henhold til forordning (EU)
2018/1862, når de indlæser indberetninger i SIS. Europol bør navnlig overholde de
fælles standarder, protokoller og tekniske procedurer, der er fastsat for at sikre, at dets
tekniske grænseflade er kompatibel med det centrale SIS med henblik på hurtig og
effektiv videregivelse af oplysninger. Krav vedrørende de generelle regler for
databehandling, proportionalitet, datakvalitet, datasikkerhed, rapportering og
forpligtelser vedrørende indsamling af statistiske oplysninger, der gælder for
medlemsstaterne, når de indlæser indberetninger i SIS, bør også gælde for Europol.
(13) Europa-Parlamentets og Rådets forordning (EU) 2018/172530
bør finde anvendelse på
Europols behandling af personoplysninger i forbindelse med dets udførelse af sine
opgaver i medfør af nærværende forordning. Den Europæiske Tilsynsførende for
Databeskyttelse bør foretage regelmæssige revisioner af Europols databehandling
vedrørende SIS og udvekslingen af supplerende oplysninger.
(14) Målene for denne forordning, nemlig oprettelse og regulering af en særlig kategori af
indberetninger, som Europol indlæser i SIS med henblik på udveksling af oplysninger
om en person, der udgør en trussel mod den interne sikkerhed i Den Europæiske
Union, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne og kan derfor på
grund af deres karakter bedre nås på EU-plan; Unionen kan derfor træffe
foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om
Den Europæiske Union (TEU). I overensstemmelse med proportionalitetsprincippet,
jf. nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at
nå disse mål.
30
Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af
fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer,
kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF)
nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).
DA 17 DA
(15) Denne forordning overholder de grundlæggende rettigheder og de principper, som er
anerkendt i bl.a. Den Europæiske Unions charter om grundlæggende rettigheder. I
denne forordning overholdes navnlig fuldt ud kravene om beskyttelse af
personoplysninger, jf. artikel 8 i Den Europæiske Unions charter om grundlæggende
rettigheder, og det tilstræbes samtidig at garantere et sikkert miljø for alle personer,
der opholder sig på Unionens område.
(16) I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som
bilag til TEU og til TEUF, deltager Danmark ikke i vedtagelsen af denne forordning,
som ikke er bindende for og ikke finder anvendelse i Danmark. Inden seks måneder
efter at Rådet har truffet foranstaltning om denne forordning til udbygning af
Schengenreglerne, træffer Danmark afgørelse om, hvorvidt det vil gennemføre denne
forordning i sin nationale lovgivning, jf. artikel 4 i protokollen.
(17) Irland deltager i denne forordning i overensstemmelse med artikel 5, stk. 1, i protokol
nr. 19, der er knyttet som bilag til TEU og til TEUF, og artikel 6, stk. 2, i Rådets
afgørelse 2002/192/EF31
og Rådets gennemførelsesafgørelse 2020/174532
.
(18) For så vidt angår Island og Norge udgør denne forordning en udvikling af
bestemmelser i Schengenreglerne, jf. aftalen indgået mellem Rådet for Den
Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters
associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne33
,
henhørende under det område, der er nævnt i artikel 1, litra G), i Rådets afgørelse
1999/437/EF34
.
(19) For så vidt angår Schweiz udgør denne forordning en udvikling af bestemmelser i
Schengenreglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske
Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i
gennemførelsen, anvendelsen og udviklingen af Schengenreglerne35
, henhørende
under det område, der er nævnt i artikel 1, litra G), i afgørelse 1999/437/EF
sammenholdt med artikel 3 i Rådets afgørelse 2008/149/RIA36
.
(20) For så vidt angår Liechtenstein udgør denne forordning en udvikling af bestemmelser i
Schengenreglerne, jf. protokollen mellem Den Europæiske Union, Det Europæiske
Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om
Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union,
Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske
Forbunds associering i gennemførelsen, anvendelsen og udviklingen af
31
Rådets afgørelse 2002/192/EF af 28. februar 2002 om anmodningen fra Irland om at deltage i visse
bestemmelser i Schengenreglerne (EFT L 64 af 7.3.2002, s. 20).
32
Rådets gennemførelsesafgørelse (EU) 2020/1745 af 18. november 2020 om iværksættelse af
bestemmelserne i Schengenreglerne vedrørende databeskyttelse og om midlertidig iværksættelse af
visse bestemmelser i Schengenreglerne for Irland (EUT L 393 af 23.11.2020, s. 3).
33
EUT L 176 af 10.7.1999, s. 36.
34
Rådets afgørelse 1999/437/EF af 17. maj 1999 om visse gennemførelsesbestemmelser til den aftale,
som Rådet for Den Europæiske Union har indgået med Republikken Island og Kongeriget Norge om
disse to staters associering i gennemførelsen, anvendelsen og den videre udvikling af Schengenreglerne
(EFT L 176 af 10.7.1999, s. 31).
35
EUT L 53 af 27.2.2008, s. 52.
36
Rådets afgørelse 2008/149/RIA af 28. januar 2008 om indgåelse, på Den Europæiske Unions vegne, af
aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om
Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af
Schengenreglerne (EUT L 53 af 27.2.2008, s. 50).
DA 18 DA
Schengenreglerne37
, henhørende under det område, der er nævnt i artikel 1, litra G), i
afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2011/349/EU38
.
(21) For så vidt angår Bulgarien og Rumænien udgør denne forordning en retsakt, der
bygger på, eller som på anden måde har tilknytning til, Schengenreglerne, jf. artikel 4,
stk. 2, i tiltrædelsesakten af 2005, og bør sammenholdes med Rådets afgørelse
2010/365/EU39
og (EU) 2018/93440
.
(22) For så vidt angår Kroatien udgør denne forordning en retsakt, der bygger på
Schengenreglerne eller på anden måde har tilknytning dertil, jf. artikel 4, stk. 2, i
tiltrædelsesakten af 2011, og bør sammenholdes med Rådets afgørelse (EU)
2017/73341
.
(23) For så vidt angår Cypern udgør denne forordning en retsakt, der bygger på
Schengenreglerne eller på anden måde har tilknytning dertil, jf. artikel 3, stk. 2, i
tiltrædelsesakten af 2003 [to add eventual Council Decision].
(24) Den Europæiske Tilsynsførende for Databeskyttelse blev hørt i overensstemmelse med
artikel 41, stk. 2, i Europa-Parlamentets og Rådets forordning (EU) 2018/172542
.
(25) Forordning (EU) nr. 2018/1862 bør derfor ændres —
VEDTAGET DENNE FORORDNING:
Artikel 1
Ændringer af forordning (EU) 2018/1862
1) Artikel 2, stk. 2, affattes således:
"2. I denne forordning fastsættes også bestemmelser vedrørende SIS' tekniske arkitektur,
det ansvar, der påhviler medlemsstaterne, Den Europæiske Unions Agentur for
Retshåndhævelsessamarbejde ("Europol") og Den Europæiske Unions Agentur for den
Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed,
Sikkerhed og Retfærdighed (eu-LISA), generel databehandling, de berørte personers
rettigheder og erstatningsansvar."
2) I artikel 3 tilføjes følgende nummer:
37
EUT L 160 af 18.6.2011, s. 21.
38
Rådets afgørelse 2011/349/EU af 7. marts 2011 om indgåelse, på Den Europæiske Unions vegne, af
protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og
Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den
Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske
Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, navnlig for
så vidt angår retligt samarbejde i straffesager og politisamarbejde (EUT L 160 af 18.6.2011, s. 1).
39
Rådets afgørelse 2010/365/EU af 29. juni 2010 om anvendelse af Schengenreglernes bestemmelser om
Schengeninformationssystemet i Republikken Bulgarien og Rumænien (EUT L 166 af 1.7.2010, s. 17).
40
Rådets afgørelse (EU) 2018/934 af 25. juni 2018 om anvendelse af de resterende bestemmelser i
Schengenreglerne om Schengeninformationssystemet i Republikken Bulgarien og Rumænien
(EUT L 165 af 2.7.2018, s. 37).
41
Rådets afgørelse (EU) 2017/733 af 25. april 2017 om anvendelsen af bestemmelserne i
Schengenreglerne for så vidt angår Schengeninformationssystemet i Republikken Kroatien (EUT L 108
af 26.4.2017, s. 31).
42
Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af
fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer,
kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF)
nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).
DA 19 DA
"22) "tredjelandsstatsborger": enhver person, der ikke er unionsborger i henhold til artikel
20, stk. 1, i TEUF, med undtagelse af personer, som er omfattet af retten til fri
bevægelighed inden for Unionen i overensstemmelse med direktiv 2004/38/EF eller i
henhold til aftaler mellem Unionen eller Unionen og dens medlemsstater på den ene
side og et tredjeland på den anden side"
3) I artikel 24 foretages følgende ændringer:
a) Stk. 1 affattes således:
"1. Hvis en medlemsstat finder, at det ikke er foreneligt med dens nationale ret, dens
internationale forpligtelser eller væsentlige nationale hensyn at lade en indberetning,
der er indlæst i overensstemmelse med artikel 26, 32, 36 eller 37a, få virkning, kan
den anmode om, at indberetningen forsynes med en påtegning om, at den handling,
der skal foretages på grundlag af indberetningen, ikke vil blive foretaget på dens
område. Den indberettende medlemsstats SIRENE-kontor indsætter påtegninger på
indberetninger, der er optaget i overensstemmelse med artikel 26, 32 eller 36, og
Europol indsætter påtegninger på indberetninger, der er optaget i overensstemmelse
med artikel 37a."
b) Stk. 3 affattes således:
"3. Hvis den indberettende medlemsstat eller Europol i særligt hastende og alvorlige
tilfælde anmoder om, at handlingen bliver foretaget, undersøger den fuldbyrdende
medlemsstat, om den kan tillade, at den påtegning, der er indsat på dens forlangende,
trækkes tilbage. Hvis den fuldbyrdende medlemsstat kan tillade dette, tager den de
nødvendige skridt til at sikre, at foranstaltningerne træffes øjeblikkeligt."
4) Som kapitel IXa indsættes:
"KAPITEL IXa
INDBERETNINGER INDLÆST AF EUROPOL OM PERSONER AF INTERESSE
Artikel 37a
Formål med og betingelser for at indlæse indberetninger
1. Europol kan indlæse indberetninger om personer i SIS med henblik på at informere
slutbrugere, der foretager en søgning i SIS, om disse personers formodede involvering i en
strafbar handling, der henhører under Europols kompetence, jf. artikel 3 i forordning (EU)
2016/794, samt med henblik på at indhente oplysninger, jf. nærværende forordnings artikel
37b, om, at den pågældende person er lokaliseret.
2. Europol må kun indlæse en indberetning i SIS om personer, der er
tredjelandsstatsborgere, på grundlag af oplysninger modtaget fra et tredjeland eller en
international organisation, jf. artikel 17, stk. 1, litra b), i forordning (EU) 2016/794, hvis
oplysningerne vedrører følgende personer:
a) personer, der mistænkes for at have begået eller deltaget i en strafbar handling, der
henhører under Europols kompetence i henhold til artikel 3 i forordning (EU)
2016/794, eller som er blevet dømt for en sådan strafbar handling
b) personer, om hvem der foreligger konkrete indicier for eller er rimelig grund til at
antage, at de vil begå strafbare handlinger, der henhører under Europols kompetence,
jf. artikel 3 i forordning (EU) 2016/794.
3. Europol må først indlæse en indberetning i SIS, når det har sikret følgende:
DA 20 DA
a) En analyse af de oplysninger, der er meddelt i henhold til stk. 2, har bekræftet
oplysningskildens pålidelighed og nøjagtigheden af oplysningerne om den
pågældende person, således at Europol om nødvendigt kan fastslå, at den pågældende
person er omfattet af stk. 2, efter at det har foretaget yderligere udveksling af
oplysninger med dataleverandøren, jf. artikel 25 i forordning (EU) 2016/794.
b) En kontrol har bekræftet, at indlæsning af indberetningen er nødvendig for at nå
Europols mål som fastsat i artikel 3 i forordning (EU) 2016/794.
c) En søgning i SIS foretaget i overensstemmelse med denne forordnings artikel 48 har
ikke vist, at der findes en indberetning om den pågældende person.
d) En høring, der indebærer udveksling af oplysninger om den pågældende person med
medlemsstater, der deltager i forordning (EU) 2016/794, jf. nævnte forordnings
artikel 7, har bekræftet, at:
e) ingen medlemsstat ikke har givet udtryk for, at den har til hensigt at indlæse en
indberetning i SIS om den pågældende person
f) ii) ingen medlemsstat ikke har fremsat nogen begrundet indsigelse mod Europols
foreslåede indlæsning af en indberetning i SIS om den pågældende person.
4. Europol fører detaljerede registre over indlæsningen i SIS og grundene hertil for at
gøre det muligt at kontrollere, om de materielle og proceduremæssige krav i stk. 1, 2 og 3 er
overholdt. Sådanne registre skal efter anmodning stilles til rådighed for Den Europæiske
Tilsynsførende for Databeskyttelse.
5. Europol underretter alle medlemsstater om indlæsningen af indberetningen i SIS ved
udveksling af supplerende oplysninger, jf. denne forordnings artikel 8.
6. De krav og forpligtelser, der gælder for den indberettende medlemsstat i artikel 20, 21,
22, 42, 56, 59, 61, 62 og 63, finder anvendelse på Europol ved behandlingen af oplysninger i
SIS.
Artikel 37b
Iværksættelse af foranstaltninger på grundlag af en indberetning
1. Hvis der findes oplysninger på søgeemnet for en indberetning, der er indlæst af
Europol, skal den fuldbyrdende medlemsstat:
a) indsamle og formidle følgende oplysninger:
i) det forhold, at den indberettede person er lokaliseret
ii) stedet, tidspunktet og årsagen til kontrollen
b) i overensstemmelse med national lovgivning beslutte, om det er nødvendigt at
træffe yderligere foranstaltninger.
2. Den fuldbyrdende medlemsstat videregiver de i stk. 1, litra a), omhandlede
oplysninger til Europol ved udveksling af supplerende oplysninger."
5) I artikel 48 foretages følgende ændringer:
a) Overskriften affattes således:
"Europols indlæsning og behandling af oplysninger i SIS"
b) Stk. 1 affattes således:
"1. Europol har, hvis det er nødvendigt for at opfylde dets mandat, ret til at få adgang til
og søge i oplysninger i SIS og til at indlæse, ajourføre og slette indberetninger i
DA 21 DA
henhold til denne forordnings artikel 37a. Europol indlæser, opdaterer, sletter og søger
i SIS-data via en særlig teknisk grænseflade. Den tekniske grænseflade oprettes og
vedligeholdes af Europol i overensstemmelse med de fælles standarder, protokoller og
tekniske procedurer, der er fastsat i denne forordnings artikel 9, og giver mulighed for
direkte forbindelse til det centrale SIS.
Europol udveksler supplerende oplysninger i overensstemmelse med bestemmelserne i
SIRENE-håndbogen. Med henblik herpå sikrer Europol, at supplerende oplysninger
vedrørende dets egne indberetninger er tilgængelige 24 timer i døgnet 7 dage om
ugen."
c) Stk. 4 affattes således:
"4. Europols brug af oplysninger, der er tilvejebragt gennem søgning i SIS eller gennem
behandling af supplerende oplysninger, kan kun finde sted med samtykke fra den
medlemsstat, der har meddelt oplysningerne, enten som indberettende medlemsstat
eller som fuldbyrdende medlemsstat. Hvis medlemsstaten giver tilladelse til at benytte
sådanne oplysninger, skal Europols behandling finde sted i overensstemmelse med
forordning (EU) 2016/794. Europol videregiver kun sådanne oplysninger til
tredjelande og eksterne organisationer med samtykke fra den medlemsstat, der har
meddelt oplysningerne, og i fuld overensstemmelse med EU-retten om
databeskyttelse."
d) Følgende stk. 7a indsættes:
"7a. Den Europæiske Tilsynsførende for Databeskyttelse foretager mindst hvert fjerde år
en audit af Europols databehandlingsoperationer i henhold til internationale standarder
for audit."
6) I artikel 53 foretages følgende ændringer:
a) Følgende stk. 5a indsættes:
"5a. Europol kan indlæse en indberetning om en person i henhold til artikel 37a, stk. 1, for
en periode på ét år. Europol undersøger, om det er nødvendigt at opbevare
indberetningen indtil udløbet af denne frist. Europol fastsætter om nødvendigt kortere
undersøgelsesfrister."
b) Stk. 6, 7 og 8 affattes således:
"6. Inden udløbet af undersøgelsesfristen, jf. stk. 2, 3, 4, 5 og 5a, kan den indberettende
medlemsstat og i tilfælde af indlæsning af personoplysninger i SIS i henhold til denne
forordnings artikel 37a, Europol, efter en samlet individuel vurdering, der skal
registreres, beslutte fortsat at opbevare indberetningen om en person udover udløbet af
undersøgelsesfristen, hvis det viser sig at være nødvendigt og forholdsmæssigt
afpasset af hensyn til det formål, der ligger til grund for indlæsning af indberetningen.
I så fald finder denne artikels stk. 2, 3, 4, 5 eller 5a også anvendelse på forlængelsen af
opbevaringsfristen. En sådan forlængelse meddeles CS-SIS."
"7. Indberetninger om personer slettes automatisk, når den i stk. 2, 3, 4, 5 og 5a nævnte
undersøgelsesfrist er udløbet, undtagen hvis den indberettende medlemsstat eller i
tilfælde af indberetninger i SIS i henhold til denne forordnings artikel 37a Europol har
meddelt CS-SIS en forlængelse, jf. stk. 6. CS-SIS underretter automatisk med fire
måneders varsel den indberettende medlemsstat eller Europol om en planlagt sletning
af oplysninger."
DA 22 DA
"8. Medlemsstaterne og Europol fører statistik over antallet af indberetninger om
personer, hvis opbevaringsfrist er blevet forlænget i overensstemmelse med denne
artikels stk. 6, og fremsender dem på anmodning til de tilsynsmyndigheder, der er
omhandlet i artikel 69."
7) I artikel 55 indsættes som stk. 6a:
"6a. Indberetninger om ukendte eftersøgte personer indlæst af Europol, jf. artikel 37a,
slettes, når:
a) indberetningen er udløbet, jf. artikel 53
b) Europol træffer afgørelse om at slette dem, navnlig når Europol efter
indlæsningen af indberetningen bliver opmærksom på, at de oplysninger, der er
modtaget i henhold til artikel 37a, stk. 2, var ukorrekte eller blev videregivet til
Europol med ulovlige formål, eller når Europol bliver bekendt med eller bliver
underrettet af en medlemsstat om, at den indberettede person ikke længere er
omfattet af anvendelsesområdet for artikel 37a, stk. 2
c) en meddelelse fra en medlemsstat ved udveksling af supplerende oplysninger
til Europol om, at den er ved at indlæse eller har indlæst en indberetning om
den person, der er omfattet af indberetningen fra Europol
d) en meddelelse fra en medlemsstat, der deltager i forordning (EU) 2016/794, til
Europol, jf. artikel 7 i nævnte forordning, om dens begrundede indsigelse mod
indberetningen."
8) I artikel 56 foretages følgende ændringer:
a) Stk. 1 affattes således:
"1. Medlemsstaterne må kun behandle de oplysninger, der er omhandlet i artikel 20, til de
formål, der er fastsat for hver indberetningskategori, jf. artikel 26, 32, 34, 36, 37a, 38
og 40."
b) Stk. 5 affattes således:
"5. For så vidt angår de indberetninger, der er omhandlet i denne forordnings artikel 26,
32, 34, 36, 37a, 38 og 40, er det kun tilladt at behandle oplysningerne i SIS til andre
formål end dem, hvortil de er indlæst i SIS, hvis der er en sammenhæng med en
specifik sag, og hvis det er nødvendigt for at forebygge en overhængende og alvorlig
trussel mod den offentlige orden og den offentlige sikkerhed, af tungtvejende hensyn
til statens sikkerhed eller til forebyggelse af grov kriminalitet. Der indhentes
forhåndstilladelse fra den indberettende medlemsstat eller fra Europol, hvis
oplysningerne er indlæst i henhold til denne forordnings artikel 37a."
9) Artikel 61, stk. 1 og 2, affattes således:
"1. Når det i forbindelse med indlæsning af en ny indberetning viser sig, at der allerede
findes en indberetning i SIS om en person med samme identitetsbeskrivelse, tager
SIRENE-kontoret inden for 12 timer kontakt til den indberettende medlemsstat, eller
hvis indberetningen blev indlæst i henhold til denne forordnings artikel 37a, Europol,
ved udveksling af supplerende oplysninger for at dobbelttjekke, om genstanden for de
to indberetninger er samme person."
"2. Hvis undersøgelsen viser, at genstanden for den nye indberetning og genstanden for
den indberetning, der allerede er indlæst i SIS, faktisk er samme person, iværksætter
SIRENE-kontoret eller den indberettende medlemsstat den i artikel 23 omhandlede
DA 23 DA
procedure for indlæsning af flere indberetninger. Som en undtagelse sletter Europol
den indberetning, det har indlæst, jf. artikel 55, stk. 6a, litra c)."
10) Artikel 67 affattes således:
"Artikel 67
Ret til indsigt, berigtigelse af ukorrekte oplysninger og sletning af ulovligt lagrede
oplysninger
1) Registrerede skal have mulighed for at udøve deres rettigheder som anført i
artikel 15, 16 og 17 i forordning (EU) 2016/679, i de nationale bestemmelser til
gennemførelse af artikel 14 og artikel 16, stk. 1 og 2, i direktiv (EU) 2016/680 og i
kapitel IX i forordning (EU) 2018/1725.
2) En anden medlemsstat end den indberettende medlemsstat må kun give den
registrerede oplysninger om alle de af den registreredes personoplysninger, der
behandles, hvis den forinden har givet den indberettende medlemsstat lejlighed til at
udtale sig herom. Hvis Europol har indlæst personoplysningerne i SIS, henviser den
medlemsstat, der modtog anmodningen, straks og under alle omstændigheder senest
5 dage efter modtagelsen anmodningen til Europol, og Europol behandler
anmodningen i overensstemmelse med forordning (EU) 2016/794 og forordning
(EU) 2018/1725. Hvis Europol modtager en anmodning om personoplysninger, der
er indlæst i SIS af en medlemsstat, henviser Europol straks og under alle
omstændigheder senest 5 dage efter modtagelsen anmodningen til den indberettende
medlemsstat. Kommunikationen mellem disse medlemsstater og mellem
medlemsstaterne og Europol sker ved udveksling af supplerende oplysninger.
3) En medlemsstat træffer i overensstemmelse med sin nationale lovgivning, herunder
lovgivning til gennemførelse af direktiv (EU) 2016/680, og, for så vidt angår
personoplysninger, der er indlæst i SIS i henhold til denne forordnings artikel 37a,
Europol, i overensstemmelse med kapitel IX i forordning (EU) 2018/1725 afgørelse
om helt eller delvis at undlade at formidle oplysninger til den registrerede, i det
omfang og så længe denne undladelse er en nødvendig og forholdsmæssig
foranstaltning i et demokratisk samfund under behørig hensyntagen til den
registreredes grundlæggende rettigheder og legitime interesser, for at:
a) undgå, at der lægges hindringer i vejen for officielle eller retslige
undersøgelser, efterforskninger eller procedurer
b) undgå at skade forebyggelsen, opdagelsen, efterforskningen eller
retsforfølgningen af strafbare handlinger eller fuldbyrdelsen af strafferetlige
sanktioner
c) beskytte den offentlige sikkerhed
d) beskytte den nationale sikkerhed eller
e) beskytte andres rettigheder og frihedsrettigheder.
I de i første afsnit omhandlede tilfælde oplyser medlemsstaten, eller når
personoplysninger indlæses i SIS i henhold til denne forordnings artikel 37a,
Europol, skriftligt og uden unødig forsinkelse den registrerede om enhver nægtelse
eller begrænsning af adgang og om begrundelserne for nægtelsen eller
begrænsningen. Disse oplysninger kan udelades, hvis udleveringen heraf vil være til
skade for et af formålene i første afsnits litra a)-e) i dette stykke. Medlemsstaten
eller, hvis der er tale om personoplysninger, der er indlæst i SIS i henhold til denne
DA 24 DA
forordnings artikel 37a, Europol underretter den registrerede om muligheden for at
indgive en klage til en tilsynsmyndighed eller for at indbringe sagen for en domstol.
Medlemsstaten eller, hvis der er tale om personoplysninger, der er indlæst i SIS i
henhold til denne forordnings artikel 37a, Europol dokumenterer de faktuelle eller
retlige grunde, som afgørelsen om at undlade at give oplysninger til den registrerede
er baseret på. Disse oplysninger stilles til rådighed for de kompetente
tilsynsmyndigheder. I sådanne tilfælde kan den registrerede også udøve sine
rettigheder gennem de kompetente tilsynsmyndigheder.
4) Efter en anmodning om indsigt, berigtigelse eller sletning underretter medlemsstaten
eller, hvis der er tale om personoplysninger, der er indlæst i SIS i henhold til denne
forordnings artikel 37a, Europol den registrerede om opfølgningen på udøvelsen af
rettighederne i henhold til denne artikel uden unødig forsinkelse og under alle
omstændigheder senest en måned efter modtagelsen af anmodningen. Denne periode
kan om nødvendigt forlænges med to måneder mere afhængigt af anmodningernes
kompleksitet og antallet af dem. Medlemsstaten eller, hvis der er tale om
personoplysninger, der er indlæst i SIS i henhold til denne forordnings artikel 37a,
Europol underretter den registrerede om en sådan forlængelse senest en måned efter
modtagelsen af anmodningen sammen med årsagerne til forsinkelsen. Hvis den
registrerede indgiver en anmodning elektronisk, meddeles oplysningerne så vidt
muligt elektronisk, medmindre den registrerede anmoder om andet."
11) Artikel 68 affattes således:
"Artikel 68
Retsmidler
1) Med forbehold af bestemmelserne om retsmidler i forordning (EU) 2016/679 og
direktiv (EU) 2016/680 kan enhver person indbringe et spørgsmål for en kompetent
myndighed, herunder en domstol, i henhold til lovgivningen i enhver medlemsstat
med påstand om adgang til, berigtigelse eller sletning af oplysninger, aktindsigt eller
skadeserstatning i forbindelse med en indberetning vedrørende den pågældende.
2) For så vidt andet ikke er fastsat i bestemmelserne om retsmidler i forordning (EU)
2018/1725, kan enhver person indgive en klage til Den Europæiske Tilsynsførende
for Databeskyttelse med henblik på at få adgang til, berigtige, slette, få aktindsigt i
oplysninger eller opnå skadeserstatning i forbindelse med en indberetning om
vedkommende, som Europol har indlæst.
3) Medlemsstaterne og Europol forpligter sig gensidigt til at fuldbyrde endelige
afgørelser, der er truffet af de domstole eller myndigheder, som er omhandlet i denne
artikels stk. 1 og 2, jf. dog artikel 72.
4) Medlemsstaterne og Europol rapporterer hvert år til Det Europæiske
Databeskyttelsesråd om:
a) antallet af anmodninger til den dataansvarlige om adgang og antallet af
tilfælde, hvor der blev givet adgang til oplysninger
b) antallet af anmodninger til tilsynsmyndigheden om adgang og antallet af
tilfælde, hvor der blev givet adgang til oplysninger
c) antallet af anmodninger til den dataansvarlige om berigtigelse af ukorrekte
oplysninger og sletning af ulovligt lagrede oplysninger og antallet af tilfælde,
hvor oplysninger blev berigtiget eller slettet
DA 25 DA
d) antallet af anmodninger til tilsynsmyndigheden om berigtigelse af ukorrekte
oplysninger og sletning af ulovligt lagrede oplysninger
e) antallet af anlagte retssager
f) antallet af sager, hvor domstolen gav ansøgeren medhold
g) eventuelle bemærkninger om tilfælde af gensidig anerkendelse af endelige
afgørelser truffet af domstole eller myndigheder i andre medlemsstater om
indberetninger indlæst af den indberettende medlemsstat eller Europol.
Der medtages i henhold til dette stykke en model for rapportering i SIRENE-håndbogen.
5) Rapporterne fra medlemsstaterne og Europol indarbejdes i den i artikel 71, stk. 4,
omhandlede fælles rapport."
12) Artikel 72 affattes således:
"Artikel 72
Erstatningsansvar
1) Uden at dette berører retten til erstatning og ethvert erstatningsansvar i henhold til
forordning (EU) 2016/679, direktiv (EU) 2016/680 og forordning (EU) 2016/794:
a) har enhver person eller medlemsstat, der har lidt materiel eller immateriel
skade som følge af en ulovlig behandling af personoplysninger i forbindelse
med brugen af N.SIS eller enhver anden handling fra en medlemsstats side, der
er i strid med nærværende forordning, ret til erstatning fra nævnte medlemsstat
b) har enhver person eller medlemsstat, der har lidt materiel eller immateriel
skade som følge af enhver handling fra Europols side, der er i strid med
nærværende forordning, ret til erstatning fra Europol
c) har enhver person eller medlemsstat, der har lidt materiel eller immateriel
skade som følge af enhver handling fra eu-LISA's side, der er i strid med
nærværende forordning, ret til erstatning fra eu-LISA.
En medlemsstat, Europol eller eu-LISA fritages helt eller delvis for deres erstatningsansvar i
henhold til første afsnit, hvis de beviser, at de ikke er skyld i den begivenhed, der gav
anledning til skaden.
2) Hvis en medlemsstats eller Europols manglende overholdelse af sine forpligtelser i
henhold til denne forordning volder skade på SIS, holdes den pågældende
medlemsstat eller Europol ansvarlig for skaden, medmindre og i det omfang eu-LISA
eller en anden medlemsstat, der deltager i SIS, undlod at træffe rimelige
foranstaltninger for at forhindre skaden i at ske eller for at begrænse dens omfang.
3) Erstatningskrav mod en medlemsstat for skade, jf. stk. 1 og 2, er underlagt denne
medlemsstats nationale ret. Krav om erstatning mod Europol for den i stk. 1 og 2
omhandlede skade er omfattet af forordning (EU) 2016/794 og de betingelser, der er
fastsat i traktaterne. Krav om erstatning mod eu-LISA for den i stk. 1 og 2
omhandlede skade er omfattet af de betingelser, der er fastsat i traktaterne."
13) Artikel 74, stk. 3, affattes således:
"3. eu-LISA udarbejder daglige, månedlige og årlige statistikker over antallet af
registreringer pr. indberetningskategori både for hver medlemsstat, Europol og i alt.
eu-LISA forelægger også årlige rapporter over antal hit pr. indberetningskategori,
antal søgninger i SIS og antal gange, hvor SIS blev brugt til at indlæse, ajourføre eller
slette en indberetning, både for hver medlemsstat, Europol og i alt. Disse statistikker
DA 26 DA
må ikke indeholde personoplysninger. Den årlige statistiske rapport skal
offentliggøres."
14) I artikel 79 tilføjes følgende som stk. 7:
"7. Kommissionen vedtager en afgørelse om fastsættelse af den dato, hvor Europol skal
begynde at indlæse, ajourføre og slette oplysninger i SIS i henhold til denne
forordning som ændret ved forordning [XXX], efter at den har kontrolleret, at
følgende betingelser er opfyldt:
a) de gennemførelsesretsakter, der vedtages i henhold til denne forordning, er
blevet ændret i det omfang, det er nødvendigt for anvendelsen af denne
forordning som ændret ved forordning [XXX]
b) Europol har meddelt Kommissionen, at det har truffet de nødvendige tekniske
og proceduremæssige foranstaltninger til at behandle SIS-oplysninger og
udveksle supplerende oplysninger i henhold til denne forordning som ændret
ved forordning [XXX]
c) eu-LISA har underrettet Kommissionen om, at alle testaktiviteter vedrørende
CS-SIS og samspillet mellem CS-SIS og Europols tekniske grænseflade, jf.
artikel 48, stk. 1, i denne forordning som ændret ved forordning [XXX], er
afsluttet på tilfredsstillende vis.
Denne afgørelse offentliggøres i Den Europæiske Unions Tidende."
Artikel 2
Ikrafttræden
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske
Unions Tidende.
Den finder anvendelse fra den dato, der fastsættes i henhold til artikel 79, stk. 7, i forordning
(EU) 2018/1862.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i medlemsstaterne i
overensstemmelse med traktaterne.
Udfærdiget i Bruxelles, den […].
På Europa-Parlamentets vegne På Rådets vegne
Formand Formand
DA 27 DA
FINANSIERINGSOVERSIGT — "AGENTURER"
1. FORSLAGETS/INITIATIVETS RAMME
1.1. Forslagets betegnelse
1.2. Berørt politikområde
1.3. Forslaget vedrører
1.4. Formål
1.5. Forslagets begrundelse
1.6. Forslagets varighed og finansielle virkninger
1.7. Påtænkt forvaltningsmetode
2. FORVALTNINGSFORANSTALTNINGER
2.1. Bestemmelser om kontrol og rapportering
2.2. Forvaltnings- og kontrolsystem
2.3. Foranstaltninger til forebyggelse af svig og uregelmæssigheder
3. FORSLAGETS ANSLÅEDE FINANSIELLE VIRKNINGER
3.1. Berørt udgiftspost på budgettet og udgiftsområde i den flerårige finansielle
ramme
3.2. Anslåede virkninger for udgifterne
3.3. Anslåede virkninger for indtægterne
DA 28 DA
FINANSIERINGSOVERSIGT — "AGENTURER"
1. FORSLAGETS/INITIATIVETS RAMME
1.1. Forslagets betegnelse
Forslag til Europa-Parlamentets og Rådets forordning om ændring af Europa-
Parlamentets og Rådets forordning (EU) 2018/1862 af 28. november 2018 om
oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området
politisamarbejde og strafferetligt samarbejde.
1.2. Berørt politikområde
Politikområde: Indre anliggender
Aktivitet: Migration og grænseforvaltning
Nomenklatur: 11 10 02
1118.0207: Grænseforvaltning –– Det Europæiske Agentur for Forvaltning af Store
IT-systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA)
1.3. Forslaget vedrører
en ny foranstaltning
en ny foranstaltning som opfølgning på et pilotprojekt/en forberedende
foranstaltning43
en forlængelse af en eksisterende foranstaltning
en sammenlægning af en eller flere foranstaltninger til en anden/en ny
foranstaltning
1.4. Formål
1.4.1. Generelle mål
Som reaktion på presserende operationelle behov og opfordringer fra medlovgiverne
til øget støtte til Europol bebudede Kommissionen i sit arbejdsprogram for 2020 et
lovgivningsinitiativ til styrkelse af Europols mandat med henblik på at styrke det
operationelle politisamarbejde.
Et af elementerne i dette lovgivningsinitiativ er at afhjælpe Europols begrænsninger
med hensyn til at dele Europols analyse af oplysninger, der modtages fra tredjelande
og internationale organisationer, direkte og i realtid med frontlinjemedarbejdere i
medlemsstaterne. Forslaget om ændring af forordning (EU) 2018/1862 om SIS
bidrager til dette initiativ ved at udvide anvendelsesområdet for SIS med oprettelsen
af en ny særskilt indberetningskategori, der skal anvendes af Europol til i henhold til
strenge betingelser at dele sådanne oplysninger med frontlinjemedarbejdere i
medlemsstaterne.
Dette er en nøgleaktion i strategien for EU's sikkerhedsunion fra juli 2020. I
overensstemmelse med opfordringen i de politiske retningslinjer til "at vende hver en
sten i bestræbelserne på at beskytte vores borgere", forventes initiativet at styrke
Europol for at hjælpe medlemsstaterne med at bevare borgernes sikkerhed.
43
Jf. finansforordningens artikel 58, stk. 2, litra a) hhv. b).
DA 29 DA
Initiativets generelle mål er et resultat af de traktatfæstede mål:
1. at det er Europols opgave at støtte og styrke indsatsen hos medlemsstaternes
politimyndigheder og andre retshåndhævende myndigheder og deres indbyrdes
samarbejde om forebyggelse og bekæmpelse af grov kriminalitet, der berører to eller
flere medlemsstater, terrorisme og de former for kriminalitet, der skader en fælles
interesse, som er omfattet af en EU-politik
2. at eu-LISA skal støtte Europol og medlemsstaterne med udveksling af oplysninger
med henblik på at forebygge grov kriminalitet og terrorisme.
1.4.2. Specifikt mål
Det specifikke mål er baseret på de generelle mål, der er skitseret ovenfor: "at give
frontlinjemedarbejdere adgang til resultatet af Europols analyse af oplysninger
modtaget fra tredjelande."
Formålet er at give frontlinjemedarbejdere adgang til resultatet af Europols analyse
af oplysninger, der er modtaget fra tredjelande eller internationale organisationer om
mistænkte og kriminelle, på det tidspunkt og det sted, hvor det er nødvendigt.
Det underliggende mål er at give frontlinjemedarbejdere direkte og tidstro adgang til
sådanne data, når de kontrollerer en person ved den ydre grænse eller inden for EU's
område, for at støtte dem i deres opgaver.
1.4.3. Forventede resultater og virkninger
Forslaget vil primært gavne fysiske personer og samfundet som helhed ved at
forbedre Europols evne til at støtte medlemsstaterne i bekæmpelsen af kriminalitet og
beskyttelsen af EU's borgere. Borgerne vil direkte og indirekte drage fordel af lavere
kriminalitet, færre økonomiske skader og færre sikkerhedsrelaterede omkostninger.
Forslaget indeholder ikke lovgivningsmæssige forpligtelser for borgere/forbrugere og
giver ikke anledning til yderligere omkostninger i denne henseende.
Forslaget vil skabe stordriftsfordele for myndighederne, da det vil flytte
ressourcevirkningerne af de målrettede aktiviteter fra nationalt plan til EU-plan. De
offentlige myndigheder i medlemsstaterne vil drage direkte fordel af forslaget takket
være stordriftsfordele, der fører til besparelser i de administrative omkostninger.
1.4.4. Resultatindikatorer
Følgende hovedindikatorer vil gøre det muligt at overvåge gennemførelsen og
opfyldelsen af de specifikke mål:
Specifikt mål: "ibrugtagning af de opdaterede funktionaliteter i det centrale SIS
inden udgangen af 2022"
Indikatorer for Europol:
–– oprettelse af en teknisk grænseflade til indlæsning, ajourføring og sletning af
indberetninger i det centrale SIS
— en vellykket gennemførelse af tests tilrettelagt af eu-LISA.
Indikatorer for eu-LISA:
–– en vellykket gennemførelse af omfattende tests forud for lanceringen på centralt
plan
DA 30 DA
— en vellykket gennemførelse af tests med Europol med henblik på overførsel af
data til det centrale SIS og med alle medlemsstaternes og agenturernes systemer
— vellykket gennemførelse af SIRENE-tests for den nye indberetningskategori.
I overensstemmelse med artikel 28 i rammefinansforordningen og for at sikre en
forsvarlig økonomisk forvaltning overvåger eu-LISA allerede fremskridtene med
hensyn til at nå sine mål ved hjælp af resultatindikatorer. Agenturet har i øjeblikket
29 centrale resultatindikatorer. Der rapporteres om disse indikatorer i eu-LISA's
konsoliderede årlige aktivitetsrapport, som omfatter en klar overvågning af målet ved
årets udgang samt en sammenligning med det foregående år. Disse indikatorer vil
blive tilpasset efter vedtagelsen af forslaget.
1.5. Forslagets/initiativets begrundelse
1.5.1. Behov, der skal opfyldes på kort eller lang sigt, herunder en detaljeret tidsplan for
iværksættelsen af initiativet
Gennemførelsen af initiativet kræver tekniske og proceduremæssige foranstaltninger
på EU-plan og nationalt plan, som bør indledes, når den reviderede lovgivning træder
i kraft.
De relevante ressourcer — navnlig menneskelige ressourcer — bør sikres for at
støtte eu-LISA i dets bidrag til Europols tjenester.
De vigtigste krav efter forslagets ikrafttræden er følgende med hensyn til eu-LISA's
videreudvikling af det centrale SIS:
— at udvikle og gennemføre en ny indberetningskategori i det centrale SIS i
overensstemmelse med kravene i forordningen
— at ajourføre de tekniske specifikationer vedrørende udvekslingen af supplerende
oplysninger mellem SIRENE-kontorerne og Europol
— at udvikle medlemsstaternes og agenturernes funktionalitet til at foretage
søgninger i det centrale system i denne indberetningskategori
— at ajourføre funktionaliteterne i det centrale SIS vedrørende rapportering og
statistik.
1.5.2. Merværdien ved en indsats fra EU's side
Grov kriminalitet og terrorisme er af grænseoverskridende karakter. Tiltag alene på
nationalt plan er derfor ikke tilstrækkeligt til at imødegå dem effektivt. Derfor vælger
medlemsstaterne at samarbejde inden for rammerne af EU for at tackle truslerne fra
grov kriminalitet og terrorisme.
Forslaget vil skabe betydelige stordriftsfordele på EU-plan, da det vil flytte opgaver
og tjenester, som kan udføres mere effektivt på EU-plan, fra nationalt plan til eu-
LISA og Europol. Forslaget indeholder derfor effektive løsninger på udfordringer,
som ellers ville skulle løses med højere omkostninger til følge gennem 27
individuelle nationale løsninger, eller udfordringer, som slet ikke kan håndteres på
nationalt plan på grund af deres tværnationale karakter.
1.5.3. Erfaringer fra lignende foranstaltninger
Forslaget bygger på behovet for at bistå Europol og medlemsstaterne med at håndtere
de tværnationale sikkerhedsudfordringer, der hele tiden udvikler sig, ud over det
nationale niveau alene.
DA 31 DA
Europa står over for et sikkerhedslandskab i forandring med voksende og stadig mere
komplekse sikkerhedstrusler. Kriminelle udnytter de fordele, som den digitale
omstilling, nye teknologier, globalisering og mobilitet medfører, herunder
sammenkobling og udviskning af grænserne mellem den fysiske og den digitale
verden. Covid-19-krisen har kun bidraget yderligere til dette, idet kriminelle hurtigt
benyttede sig af mulighederne for at udnytte krisen ved at tilpasse deres metoder eller
udvikle nye kriminelle aktiviteter.
Disse nye sikkerhedstrusler kræver effektiv opbakning til de nationale
retshåndhævende myndigheders arbejde fra EU's side. Medlemsstaternes
retshåndhævende myndigheder har i stigende grad gjort brug af den støtte og
ekspertise, som Europol tilbyder til bekæmpelse af grov kriminalitet og terrorisme.
Dette forslag bygger også på de erfaringer, man har gjort sig, og de fremskridt, der er
gjort siden SIS-forordningerne fra 2018 trådte i kraft, udviklingen inden for eu-LISA
med henblik på at gennemføre SIS-forordningerne fra 2018 og ikrafttrædelsen af
forordningen om eu-LISA fra 2018, samtidig med at det anerkendes, at den
operationelle betydning af agenturets opgaver allerede har ændret sig væsentligt. Det
nye trusselsklima har ændret den støtte, som medlemsstaterne har brug for, og de
forventer, at eu-LISA blandt andre opgaver også støtter Europol i at beskytte
borgerne på en måde, der ikke kunne forudses, da medlovgiverne forhandlede det
nuværende Europolmandat.
En tidligere revision af eu-LISA's mandat og medlemsstaternes stigende
efterspørgsel efter tjenester har vist, at eu-LISA's opgaver skal bakkes op af
tilstrækkelige økonomiske og menneskelige ressourcer.
1.5.4. Sammenhæng med den flerårige finansielle ramme og eventuelle synergivirkninger
med andre relevante instrumenter
Forslaget er en reaktion på det ændrede sikkerhedslandskab, da det vil støtte eu-LISA
i at udstyre Europol med de nødvendige kapaciteter og værktøjer til at yde effektiv
støtte til medlemsstaterne i bekæmpelsen af grov kriminalitet og terrorisme. I
meddelelsen "Et vigtigt øjeblik for Europa: Genopretning og forberedelser til den
næste generation"44
understregede man nødvendigheden af at opbygge en mere
modstandsdygtig Union, da covid-19-krisen "har (...) afsløret en række sårbarheder
og en væsentlig stigning i visse former for kriminalitet såsom cyberkriminalitet.
Dette viser, at det er nødvendigt at styrke EU's sikkerhedsunion."
Forslaget er fuldt ud i overensstemmelse med Kommissionens arbejdsprogram for
2020, som bebudede et lovgivningsinitiativ med henblik på en "styrkelse af Europols
mandat" for at styrke det operationelle politisamarbejde45
. eu-LISA vil bidrage til
dette mål ved at udvide anvendelsesområdet for SIS for at gøre det muligt for
Europol at oprette en ny særskilt indberetningskategori.
Denne styrkelse af Europols mandat er en af de nøgleaktioner, der blev identificeret i
strategien for EU's sikkerhedsunion fra juli 202046
. Et mere effektivt Europol vil
sikre, at agenturet kan udføre sine opgaver fuldt ud og kan bidrage til at nå de
strategiske prioriteter for sikkerhedsunionen.
44
COM(2020) 456 af 27.5.2020.
45
COM(2020) 440 final –– Bilag 1-2 af 27.5.2020.
46
COM(2020) 605 final af 24.7.2020.
DA 32 DA
I overensstemmelse med opfordringen i de politiske retningslinjer47
til "at vende
hver en sten i bestræbelserne på at beskytte vores borgere", omhandler dette forslag
de områder, hvor interessenterne anmoder om øget støtte til Europol for at hjælpe
medlemsstaterne med at garantere borgernes sikkerhed.
1.5.5. Vurdering af de forskellige tilgængelige finansieringsmuligheder, herunder
muligheden for omfordeling
I forslaget til den flerårige finansielle ramme for 2021-2027 anerkender man behovet
for at styrke eu-LISA med henblik på at øge støtten til medlemsstaternes effektive
grænseforvaltning i 2021.
Siden 2016 og den seneste revision af eu-LISA's mandat er tendensen gået i retning
af en eksponentiel vækst i agenturets datastrømme og i efterspørgslen efter dets
tjenester48
, hvilket har ført til anmodninger om budgetforhøjelser og mere personale
over de oprindeligt programmerede niveauer.
Eftersom forslaget vil indføre vigtige nye opgaver i eu-LISA-forordningen og også
vil præcisere, kodificere og udspecificere andre opgaver, hvorved eu-LISA's
kapacitet udvides inden for traktaternes rammer, kan det derfor ikke dækkes med det
nuværende ressourceniveau. Forslaget skal understøttes af passende økonomiske og
menneskelige forstærkninger inden for udgiftsområde 4 "Migration og
grænseforvaltning" i FFR 2021-2027.
1.6. Varighed og finansielle virkninger
Forslag/initiativ af begrænset varighed
– Forslag/initiativ gældende fra [DD/MM]YYYY til [DD/MM]YYYY
– Finansielle virkninger fra YYYY til YYYY
Forslag/initiativ af ubegrænset varighed
– Iværksættelse med en indkøringsperiode fra 2021 til 2022
– derefter gennemførelse i fuldt omfang
1.7. Påtænkt forvaltningsmetode49
Direkte forvaltning ved Kommissionen via
– gennemførelsesorganer
Delt forvaltning i samarbejde med medlemsstaterne
Indirekte forvaltning ved at overlade budgetgennemførelsesopgaver til:
– internationale organisationer og deres organer (angives nærmere)
– Den Europæiske Investeringsbank og Den Europæiske Investeringsfond
– de organer, der er omhandlet i finansforordningens artikel 70 og 71
47
https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_da.pdf.
48
eu-LISA's 2019 operationelle indikatorer for Schengeninformationssystemet viser, at søgninger og
oplysninger på søgeemnet er tredoblet fra 6 mio. i 2014 til 18 mio. i 2019.
49
Forklaringer vedrørende forvaltningsmetoder og henvisninger til finansforordningen findes på
webstedet BudgWeb:
https://myintracomm.ec.europa.eu/budgweb/DA/man/budgmanag/Pages/budgmanag.aspx.
DA 33 DA
– offentligretlige organer
– privatretlige organer, der har fået overdraget samfundsopgaver, forudsat at de
stiller tilstrækkelige finansielle garantier
– privatretlige organer, undergivet lovgivningen i en medlemsstat, som har fået
overdraget gennemførelsen af et offentlig-privat partnerskab, og som stiller
tilstrækkelige finansielle garantier
– personer, der har fået overdraget gennemførelsen af specifikke aktioner i den
fælles udenrigs- og sikkerhedspolitik i henhold til afsnit V i traktaten om Den
Europæiske Union, og som er udpeget i den relevante basisretsakt
– Hvis der angives flere forvaltningsmetoder, gives der en nærmere forklaring i afsnittet "Bemærkninger".
Bemærkninger
Referencescenariet for EU's bidrag til eu-LISA's budget er fastlagt på grundlag af FFR-fiche
nr. 6850
og arbejdsdokument III, der ledsager budgetforslaget for 2021. Oplysningerne i denne
arbejdsstyrkeundersøgelse berører ikke vedtagelsen af FFR 2021-2027 og budgettet for 2021.
Da der ikke er vedtaget en FFR for 2021-2027 og et budget for 2021, omfatter initiativets
anslåede finansielle virkning kun de ressourcer, der er nødvendige ud over eu-LISA's
grundlæggende EU-bidrag (yderligere omkostninger i forhold til referencescenariet).
50
Arbejdsdokument fra Kommissionens tjenestegrene — Decentrale agenturer og EPPO.
DA 34 DA
2. FORVALTNINGSFORANSTALTNINGER
2.1. Bestemmelser om kontrol og rapportering
Overvågningen og rapporteringen af forslaget vil følge principperne i forordningen
om eu-LISA51
, finansforordningen for eu-LISA52
og være i overensstemmelse med
den fælles tilgang til decentraliserede agenturer53
.
eu-LISA skal navnlig hvert år sende Kommissionen, Europa-Parlamentet og Rådet et
samlet programmeringsdokument med flerårige og årlige arbejdsprogrammer og
ressourceprogrammering. Dokumentet indeholder mål, forventede resultater og
resultatindikatorer med henblik på at overvåge opfyldelsen af målene og resultaterne.
eu-LISA skal også forelægge en konsolideret årlig aktivitetsrapport for bestyrelsen.
Denne rapport indeholder navnlig oplysninger om opfyldelsen af de mål og
resultater, der er fastsat i enhedsprogrammeringsdokumentet. Rapporten skal også
sendes til Kommissionen, Europa-Parlamentet og Rådet.
Som anført i artikel 39 i forordningen om eu-LISA evaluerer Kommissionen desuden
senest den 12. december 2023 og derefter hvert femte år efter høring af bestyrelsen
agenturets resultater i forhold til dets mål, mandat, placering og opgaver i
overensstemmelse med Kommissionens retningslinjer. Denne evaluering skal også
omfatte en undersøgelse af gennemførelsen af denne forordning, og hvordan og i
hvilket omfang agenturet faktisk bidrager til den operationelle forvaltning af store
IT-systemer og til skabelsen af et koordineret, omkostningseffektivt og
sammenhængende IT-miljø på EU-plan inden for området med frihed, sikkerhed og
retfærdighed. Denne evaluering skal navnlig omfatte en vurdering af eventuelle
behov for at ændre agenturets mandat og de økonomiske konsekvenser af en sådan
ændring. Bestyrelsen kan fremsætte henstillinger til Kommissionen vedrørende
ændring af denne forordning.
Hvis Kommissionen finder, at der ikke længere er grund til at videreføre agenturet
med de målsætninger, det mandat og de opgaver, agenturet er tillagt, kan den foreslå,
at denne forordning ændres eller ophæves.
Kommissionen aflægger rapport til Europa-Parlamentet, Rådet og bestyrelsen om
resultaterne af den i stk. 1 omhandlede evaluering. Resultaterne af evalueringen
offentliggøres.
Med hensyn til driften af SIS vil Kommissionen, medlemsstaterne og eu-LISA
desuden på grundlag af forordning (EU) 2018/1862 regelmæssigt gennemgå og
overvåge brugen af SIS for at sikre, at det fortsat fungerer effektivt og virkningsfuldt.
I henhold til artikel 51 i forordning (EU) 2018/1862 skal Kommissionen mindst hvert
femte år foretage en evaluering af Europols anvendelse af SIS. Denne evaluering vil
omfatte Europols procedurer for indlæsning af oplysninger i SIS. Europol sikrer en
passende opfølgning på de resultater og henstillinger, som evalueringen afføder. En
51
Europa-Parlamentets og Rådets forordning (EU) nr. 2018/1726 af 14. november 2018, EUT L 295/99 af
21.11.2018.
52
Bestyrelsens afgørelse nr. 2019-198 om fastlæggelse af de finansielle bestemmelser for Den
Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-systemer inden for Området
med Frihed, Sikkerhed og Retfærdighed (eu-LISA) af 28.08.2019.
53
https://europa.eu/european-
union/sites/europaeu/files/docs/body/joint_statement_and_common_approach_2012_da.pdf.
DA 35 DA
rapport om resultaterne af evalueringen og opfølgningen herpå sendes til Europa-
Parlamentet og Rådet.
Forordning (EU) 2018/1862 indeholder desuden bestemmelser i artikel 74, stk. 9, om
en formel, regelmæssig kontrol- og evalueringsproces, som også vil finde anvendelse
på den nye indberetningskategori, der indføres med denne ændring.
2.2. Forvaltnings- og kontrolsystem
2.2.1. Begrundelse for den påtænkte forvaltningsmetode, finansieringsmekanisme,
betalingsvilkår og kontrolstrategi
I betragtning af at forslaget har indvirkning på EU's årlige bidrag til eu-LISA, vil
EU-budgettet blive gennemført ved indirekte forvaltning.
I henhold til princippet om forsvarlig økonomisk forvaltning gennemføres eu-LISA's
budget under overholdelse af en effektiv og virkningsfuld intern kontrol54
. eu-LISA
er derfor forpligtet til at gennemføre en passende kontrolstrategi, der koordineres
mellem de relevante aktører, der er involveret i kontrolkæden.
Med hensyn til efterfølgende kontrol er eu-LISA som et decentraliseret agentur
navnlig underlagt:
— intern revision foretaget af Kommissionens Interne Revisionstjeneste
–– den Europæiske Revisionsrets årsberetninger med en erklæring om regnskabernes
rigtighed og de underliggende transaktioners lovlighed og formelle rigtighed
— årlig decharge meddelt af Europa-Parlamentet
— eventuelle undersøgelser foretaget af OLAF for navnlig at sikre, at de ressourcer,
der er afsat til agenturerne, anvendes korrekt.
Som partner-GD for eu-LISA vil GD HOME gennemføre sin kontrolstrategi for
decentrale agenturer for at sikre pålidelig rapportering inden for rammerne af sin
årlige aktivitetsrapport. De decentrale agenturer har det fulde ansvar for
gennemførelsen af deres budget, men GD HOME har ansvaret for regelmæssig
betaling af de årlige bidrag, der fastsættes af budgetmyndigheden.
Endelig sørger Den Europæiske Ombudsmand for endnu et lag af kontrol og
ansvarlighed i eu-LISA.
2.2.2. Oplysninger om de udpegede risici og det/de interne kontrolsystem(er), der etableres
for at afbøde dem
Der er konstateret følgende risici:
— potentielle vanskeligheder for eu-LISA med hensyn til at forvalte udviklingerne i
det aktuelle forslag sideløbende med andre igangværende udviklinger (f.eks. ind- og
udrejsesystemet, EU-systemet vedrørende rejseinformation og rejsetilladelse og
opgraderingen af SIS, VIS og Eurodac)
— sammenhængen mellem eu-LISA's forberedelser med hensyn til det centrale SIS'
og Europols forberedelser til at oprette en teknisk grænseflade til overførsel af
oplysninger til SIS
54
Artikel 30 i eu-LISA's finansforordning.
DA 36 DA
–– opsplitning af eu-LISA's kerneaktiviteter som følge af de stadig flere opgaver og
anmodninger
–– mangel på tilstrækkelige finansielle og menneskelige ressourcer til at matche de
operationelle behov
–– mangel på IKT-ressourcer, hvilket medfører forsinkelser i den nødvendige
udvikling og opdatering af det centrale system
–– risici i forbindelse med eu-LISA's behandling af personoplysninger og behovet
for regelmæssigt at evaluere og tilpasse proceduremæssige og tekniske garantier for
at sikre beskyttelsen af personoplysninger og de grundlæggende rettigheder.
eu-LISA gennemfører en specifik struktur for intern kontrol baseret på Europa-
Kommissionens interne kontrolramme. Enhedsprogrammeringsdokumentet skal
indeholde oplysninger om de interne kontrolsystemer, mens den konsoliderede årlige
aktivitetsrapport (CAAR) skal indeholde oplysninger om de interne kontrolsystemers
virkningsfuldhed og effektivitet, herunder med hensyn til risikovurdering. Ifølge
CAAR 2019 har agenturets ledelse rimelig sikkerhed for, at der er indført passende
interne kontroller, og at de fungerer efter hensigten. I løbet af året blev de største
risici identificeret og håndteret på passende vis. Denne sikkerhed bekræftes
yderligere af resultaterne af de interne og eksterne revisioner, der er foretaget.
eu-LISA's interne revisionsfunktion sikrer også et andet niveau af internt tilsyn på
grundlag af en årlig revisionsplan, der navnlig tager hensyn til risikovurderingen i
eu-LISA. Den interne revisionsfunktion hjælper eu-LISA med at nå sine mål ved at
indføre en systematisk og disciplineret tilgang til evaluering af effektiviteten af
risikostyrings-, kontrol- og forvaltningsprocesserne og ved at fremsætte anbefalinger
til forbedring heraf.
Desuden fører Den Europæiske Tilsynsførende for Databeskyttelse og eu-LISA's
databeskyttelsesansvarlige (en uafhængig funktion, der er direkte tilknyttet
bestyrelsens sekretariat) tilsyn med eu-LISA's behandling af personoplysninger.
Endelig gennemfører GD HOME som partner for eu-LISA en årlig
risikostyringsøvelse for at identificere og vurdere potentielle høje risici i forbindelse
med agenturernes operationer, herunder eu-LISA. Risici, der betragtes som kritiske,
indberettes årligt i GD HOME's forvaltningsplan og ledsages af en handlingsplan
med angivelse af de afhjælpende foranstaltninger.
2.2.3. Vurdering af og begrundelse for kontrolforanstaltningernes omkostningseffektivitet
(forholdet mellem kontrolomkostningerne og værdien af de forvaltede midler) samt
vurdering af den forventede risiko for fejl (ved betaling og ved afslutning)
Forholdet mellem "kontrolomkostningerne og værdien af de forvaltede midler"
indberettes af Kommissionen. I GD HOME's årlige aktivitetsrapport fra 2019
angives dette forhold at være 0,28 % med hensyn til indirekte forvaltede
bemyndigede enheder og decentrale agenturer, herunder eu-LISA.
Den Europæiske Revisionsret bekræftede lovligheden og den formelle rigtighed af
eu-LISA's årsregnskab for 2018, hvilket indebærer en fejlprocent på under 2 %. Der
er intet, der tyder på, at fejlprocenten vil stige i de kommende år.
Desuden giver artikel 80 i eu-LISA's finansforordning agenturet mulighed for at dele
en intern revisionsfunktion med andre EU-organer, der arbejder inden for samme
DA 37 DA
politikområde, hvis et enkelt EU-organs interne revisionsfunktion ikke er
omkostningseffektiv.
2.3. Foranstaltninger til forebyggelse af svig og uregelmæssigheder
Foranstaltningerne vedrørende bekæmpelse af svig, korruption og andre ulovlige
aktiviteter er bl.a. beskrevet i artikel 50 i forordningen om eu-LISA og i afsnit X i
eu-LISA's finansforordning.
eu-LISA deltager navnlig i Det Europæiske Kontor for Bekæmpelse af Svigs
aktiviteter til forebyggelse af svig og underretter straks Kommissionen om tilfælde af
formodet svig og andre finansielle uregelmæssigheder — i overensstemmelse med
dets interne strategi for bekæmpelse af svig.
Desuden har GD HOME som partner-GD udviklet og gennemført sin egen strategi
for bekæmpelse af svig på grundlag af OLAF's metode. Decentrale agenturer,
herunder Europol, falder ind under strategiens anvendelsesområde. I GD HOME's
årlige aktivitetsrapport for 2019 konkluderede man, at processerne til forebyggelse
og afsløring af svig fungerede tilfredsstillende og derfor bidrog til at opnå sikkerhed
for opfyldelsen af målene for den interne kontrol.
DA 38 DA
3. FORSLAGETS/INITIATIVETS ANSLÅEDE FINANSIELLE VIRKNINGER
3.1. Berørt(e) udgiftspost(er) på budgettet og udgiftsområde(r) i den flerårige
finansielle ramme
Eksisterende udgiftsposter på budgettet
I samme rækkefølge som udgiftsområderne i den flerårige finansielle ramme og
budgetposterne.
Udgiftsområde
i den flerårige
finansielle
ramme
Budgetpost
Type of
udgift
Bidrag
Nr. OB/IOB
55
fra
EFTA-
lande56
fra
kandidat
lande57
fra
tredjeland
e
iht.
finansforordningens
artikel 21, stk. 2,
litra b)
4
11 10 02 –– Det Europæiske
Agentur for den Operationelle
Forvaltning af Store IT-systemer
inden for Området med Frihed,
Sikkerhed og Retfærdighed (eu-
LISA)
IOB NEJ NEJ JA NEJ
Nye budgetposter, som der er søgt om.
I samme rækkefølge som udgiftsområderne i den flerårige finansielle ramme og
budgetposterne.
Udgiftsområde
i den flerårige
finansielle
ramme
Budgetpost
Type of
udgift
Bidrag
Nr.
[Udgiftsområde……………………………
…………]
OB/IOB
fra EFTA-
lande
fra
kandidatlan
de
fra
tredjelande
iht.
finansforordningen
s artikel 21, stk. 2,
litra b)
[XX.YY.YY.YY]
JA/NEJ JA/NEJ JA/NEJ JA/NEJ
55
OB = opdelte bevillinger/IOB = ikke-opdelte bevillinger.
56
EFTA: Den Europæiske Frihandelssammenslutning.
57
Kandidatlande og, efter omstændighederne, potentielle kandidatlande på Vestbalkan.
DA 39 D
3.2. Anslåede virkninger for udgifterne
3.2.1. Sammenfatning af de anslåede virkninger for udgifterne
i mio. EUR (tre decimaler)
Udgiftsområde i den flerårige finansielle
ramme
4 Migration og grænseforvaltning
eu-LISA: Den Europæiske Unions
Agentur for den Operationelle
Forvaltning af Store IT-Systemer
inden for Området med Frihed,
Sikkerhed og Retfærdighed
Year
2021
58
Year
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
I ALT
Afsnit 1:
Forpligtelser (1) 0,160 0,160 0 0 0 0 0 0,320
Betalinger (2) 0,160 0,160 0 0 0 0 0 0,320
Afsnit 2:
Forpligtelser (1a) 0 0 0 0 0 0 0 0
Betalinger (2a) 0 0 0 0 0 0 0 0
Afsnit 3: Forpligtelser (3a) 0 1,500 1,500
Betalinger (3b) 0 1,500 1,500
Bevillinger I ALT
til eu-LISA
Forpligtelser
=1+1a
+3a 0,160 1,660 1,820
Betalinger
=2+2a
+3b
0,160 1,660 1,820
58
År N er det år, hvor gennemførelsen af forslaget/initiativet påbegyndes. I stedet for "N" indsættes det forventede første gennemførelsesår (f.eks.: 2021). Dette gælder
også for de følgende år.
DA 40 D
Udgiftsområde i den flerårige finansielle
ramme
5 "Administrationsudgifter"
i mio. EUR (tre decimaler)
Year
N
Year
N+1
Year
N+2
Year
N+3
Der indsættes flere år, hvis
virkningerne varer længere (jf.
punkt 1.6)
I ALT
GD: <…….>
Menneskelige ressourcer
Andre administrationsudgifter
I ALT GD <…….> Bevillinger
Bevillinger I ALT
under UDGIFTSOMRÅDE 5
i den flerårige finansielle ramme
(Forpligtelser i alt =
betalinger i alt)
i mio. EUR (tre decimaler)
Year
2021
59
Year
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
I ALT
Bevillinger I ALT
under UDGIFTSOMRÅDE 1-5
i den flerårige finansielle ramme
Forpligtelser 0,160 1,660 1,820
Betalinger 0,160 1,660 1,820
59
År N er det år, hvor gennemførelsen af forslaget/initiativet påbegyndes. I stedet for "N" indsættes det forventede første gennemførelsesår (f.eks.: 2021). Dette gælder
også for de følgende år.
DA 41 DA
3.2.2. Anslåede virkninger på eu-LISA's bevillinger
– Forslaget/initiativet medfører ikke anvendelse af aktionsbevillinger
– Forslaget/initiativet medfører anvendelse af aktionsbevillinger som anført herunder:
Forpligtelsesbevillinger i mio. EUR (tre decimaler)
Angiv mål og
resultater
Year
2021
Year
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
I ALT
RESULTATER
Type
60
Genne
msnitl
ig
udgift
Nej
Udgift
Nej
Udgift
Nej
Udgift
Nej
Udgift
Nej
Udgif
t
Nej
Udgift
Nej
Udgift
Antal
resulta
ter i
alt
Omkostn
inger i
alt
SPECIFIKT MÅL NR. 161
Udvikling af centralt
system
— Resultat 1 1,500 1 1 1,500
— Resultat
— Resultat
Subtotal for specifikt mål nr. 1 1 1,500 1 1 1,500
SPECIFIKT MÅL NR. 2
Vedligeholdelse af det centrale
system
— Resultat
Subtotal for specifikt mål nr. 2
60
Resultater er de produkter og tjenesteydelser, der skal leveres (f.eks. antal finansierede studenterudvekslinger, antal km bygget vej osv.).
61
Som beskrevet i punkt 1.4.2. "Specifikke mål ..."
DA 42 DA
OMKOSTNINGER I ALT
DA 43 DA
3.2.3. Anslåede virkninger for eu-LISA's menneskelige ressourcer
3.2.3.1. Resumé
– Forslaget/initiativet medfører ikke anvendelse af administrationsbevillinger
– Forslaget/initiativet medfører anvendelse af administrationsbevillinger som
anført herunder:
i mio. EUR (tre decimaler)
Year
2021
62
Year
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
I ALT
Midlertidigt ansatte
(AD)
Midlertidigt ansatte
(AST)
Kontraktansat
personale
0,160 0,160 0,320
Udstationerede
nationale eksperter
I ALT 0,160 0,160 0,320
Personalebehov (i årsværk):
Year
2021
63
Year
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
I ALT
Midlertidigt ansatte
(AD)
Midlertidigt ansatte
(AST)
Kontraktansat
personale
2 2
Udstationerede
nationale eksperter
I ALT 2 2
62
År N er det år, hvor gennemførelsen af forslaget/initiativet påbegyndes. I stedet for "N" indsættes det
forventede første gennemførelsesår (f.eks.: 2021). Dette gælder også for de følgende år.
63
År N er det år, hvor gennemførelsen af forslaget/initiativet påbegyndes. I stedet for "N" indsættes det
forventede første gennemførelsesår (f.eks.: 2021). Dette gælder også for de følgende år.
DA 44 DA
Ansættelserne er planlagt til 2021, så personalet kan være til rådighed til at påbegynde
udviklingen af det centrale SIS i rette tid med henblik på at sikre gennemførelsen af den
nyoprettede indberetningskategori senest i 2022.
DA 45 DA
3.2.3.2. Anslået behov for menneskelige ressourcer i det overordnede generaldirektorat
– Forslaget/initiativet medfører ikke anvendelse af menneskelige ressourcer
– Forslaget/initiativet medfører anvendelse af menneskelige ressourcer som
anført herunder:
Overslag angives i hele tal (eller med højst én decimal)
År
N
År
N+1
År
N+2
År N+3
Der indsættes flere år, hvis
virkningerne varer længere
(jf. punkt 1.6)
Stillinger i stillingsfortegnelsen
(tjenestemænd og midlertidigt ansatte)
XX 01 01 01 (i hovedsædet og i
Kommissionens
repræsentationskontorer)
XX 01 01 02 (i delegationer)
XX 01 05 01 (indirekte forskning)
10 01 05 01 (direkte forskning)
Eksternt personale: i årsværk)
64
XX 01 02 01 (KA, UNE, V under
den samlede bevillingsramme)
XX 01 02 02 (KA, LA, UNE, V og
JED i delegationerne)
XX 01 04
yy
65
–– i
hovedsædet
66
–– i
delegationer
XX 01 05 02 (KA, UNE, V —
indirekte forskning)
10 01 05 02 (KA, UNE, V – direkte
forskning)
Andre budgetposter (skal angives)
I ALT
XX angiver det berørte politikområde eller budgetafsnit.
Personalebehovet vil blive dækket ved hjælp af det personale, som generaldirektoratet
allerede har afsat til aktionen, og/eller interne rokader i generaldirektoratet, eventuelt
suppleret med yderligere bevillinger, som tildeles det ansvarlige generaldirektorat i
64
KA = kontraktansatte LA: lokalt ansatte UNE: udstationerede nationale eksperter V: vikarer JED =
junioreksperter ved delegationerne.
65
Delloft for eksternt personale under aktionsbevillingerne (tidligere BA-poster).
66
Angår især strukturfondene, Den Europæiske Landbrugsfond for Udvikling af Landdistrikterne
(ELFUL) og Den Europæiske Fiskerifond (EFF).
DA 46 DA
forbindelse med den årlige tildelingsprocedure under hensyntagen til de budgetmæssige
begrænsninger.
Opgavebeskrivelse:
Tjenestemænd og midlertidigt ansatte
Eksternt personale
Beskrivelsen af, hvordan udgifterne til fuldtidsækvivalenterne er beregnet, bør medtages i
afsnit 3 i bilag V.
DA 47 DA
3.2.4. Forenelighed med indeværende flerårige finansielle ramme
– Forslaget/initiativet er foreneligt med indeværende flerårige finansielle ramme.
– Forslaget/initiativet kræver omlægning af det relevante udgiftsområde i den
flerårige finansielle ramme
Bemærkninger:
Forslaget/initiativet er foreneligt med FFR 2021-2027.
Der er ikke planlagt nogen omprogrammering af FFR 2021-2027 på nuværende
tidspunkt. Dette udelukker dog ikke muligheden for fremtidig omprogrammering.
De budgetmæssige virkninger af de yderligere finansielle midler til eu-LISA vil blive
opvejet af en kompenserende reduktion af de programmerede udgifter under
udgiftsområde 4.
– Forslaget/initiativet kræver, at fleksibilitetsinstrumentet anvendes, eller at den
flerårige finansielle ramme revideres67
.
Der redegøres for behovet med angivelse af de berørte udgiftsområder og budgetposter og beløbenes
størrelse.
3.2.5. Tredjemands bidrag til finansieringen
– Forslaget/initiativet indeholder ikke bestemmelser om samfinansiering med
tredjemand
– Forslaget/initiativet indeholder bestemmelser om samfinansiering som skønnet
nedenfor:
i mio. EUR (tre decimaler)
Year
N
Year
N+1
Year
N+2
Year
N+3
Der indsættes flere år, hvis
virkningerne varer længere (jf.
punkt 1.6)
I alt
Angiv organ, som
deltager i
samfinansieringen
Samfinansierede
bevillinger I ALT
67
Jf. artikel 11 og 17 i Rådets forordning (EU, Euratom) nr. 1311/2013 om fastlæggelse af den flerårige
finansielle ramme for årene 2014-2020.
DA 48 DA
3.3. Anslåede virkninger for indtægterne
– Forslaget/initiativet har ingen finansielle virkninger for indtægterne
– Forslaget/initiativet har følgende finansielle virkninger:
– for egne indtægter
– for andre indtægter
– Angiv, om indtægterne er formålsbestemte
i mio. EUR (tre decimaler)
Indtægtspost på budgettet:
Bevillinger til
rådighed i
indeværende
regnskabsår
Forslagets/initiativets virkninger68
Year
N
Year
N+1
Year
N+2
Year
N+3
Der indsættes flere år, hvis virkningerne
varer længere (jf. punkt 1.6)
Artikel ….
For diverse indtægter, der er formålsbestemte, angives det, hvilke af budgettets udgiftsposter der
påvirkes.
Det oplyses, hvilken metode der er benyttet til at beregne virkningerne for indtægterne.
68
Med hensyn til EU's traditionelle egne indtægter (told og sukkerafgifter) opgives beløbene netto, dvs.
bruttobeløb, hvorfra der er trukket opkrævningsomkostninger på 20 %.