Det europeiske system for innreiseinformasjon og -tillatelse: ajourføring av gjennomføringsbestemmelser om nettjenesten, inkludert behandling av personopplysninger
Kommisjonens gjennomføringsforordning (EU) 2021/1224 av 27. juli 2021 om fastsettelse av bestemmelser og vilkår for driften av nettjenesten og personvern og sikkerhetsbestemmelser for nettjenesten i henhold til artikkel 13 i forordning (EU) 2017/2226 og oppheving av Kommisjonens gjennomføringsbeslutning C(2019)1230
Commission Implementing Regulation (EU) 2021/1224 of 27 July 2021 laying down rules and conditions for the operation of the web service and data protection and security rules applicable to the web service pursuant to Article 13 of Regulation (EU) 2017/2226 and repealing Commission Implementing Decision C(2019)1230
Avtalegrunnlag
Schengen-avtalen
Kommisjonsforordning publisert i EU-tidende 28.7.2021
Bakgrunn
BAKGRUNN (fra kommisjonsforordningen, dansk utgave)
(1) Ved forordning (EU) 2017/2226 blev der oprettet et ind- og udrejsesystem, der elektronisk registrerer og lagrer, hvornår og hvor tredjelandsstatsborgere, der er givet eller nægtet tilladelse til indrejse med henblik på et kortvarigt ophold på medlemsstaternes område, ind- og udrejser, og som beregner varigheden af deres tilladte ophold.
(2) Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed, som blev oprettet ved Europa-Parlamentets og Rådets forordning (EU) nr. 1077/2011 (eu-LISA), bør være ansvarligt for udviklingen og den driftsmæssige forvaltning af et centraliseret ind- og udrejsesystem.
(3) Kommissionens gennemførelsesafgørelse C(2019) 1230 fastsætter specifikationer og betingelser for driften af den webtjeneste, der er omhandlet i artikel 13 i forordning (EU) 2017/2226, herunder specifikke bestemmelser om databeskyttelse og -sikkerhed. Disse specifikationer og betingelser skal tilpasses under hensyntagen til rejsende, der er fritaget for visumpligt, jf. artikel 45 i Europa-Parlamentets og Rådets forordning (EU) 2018/1240.
(4) I henhold til artikel 13, stk. 3, i forordning (EU) 2017/2226 skal transportvirksomheder bruge webtjenesten til at kontrollere, om tredjelandsstatsborgere, der er indehavere af et visum til kortvarigt ophold til én eller to indrejser, allerede har brugt det antal indrejser, der er tilladt ifølge visummet.
(5) For at gøre det muligt for transportvirksomheder at opfylde deres forpligtelse til at kontrollere brugen af visum til én og to indrejser bør de have adgang til webtjenesten. Transportvirksomheder bør have adgang til webtjenesten gennem en autentifikationsordning og bør kunne sende og modtage meddelelser i et format, der fastsættes af eu-LISA.
(6) Der bør fastsættes tekniske regler for meddelelsesformatet og autentifikationsordningen for at gøre det muligt for transportvirksomheder at forbinde sig til og anvende webtjenesten, der skal specificeres i de tekniske retningslinjer, som er en del af de tekniske specifikationer, der er omhandlet i artikel 37, stk. 1, i forordning (EU) 2017/2226, og som skal vedtages af eu-LISA.
(7) Transportvirksomhederne bør kunne angive, at passagererne falder uden for anvendelsesområdet for forordning (EU) 2017/2226, og i så fald bør transportvirksomheden modtage et automatisk »Ikke relevant« svar fra webtjenesten uden at søge i den skrivebeskyttede database og uden logføring.
(8) Kommissionen, eu-LISA og medlemsstaterne bør bestræbe sig på at informere alle kendte transportvirksomheder om, hvordan og hvornår de kan registrere sig. Efter vellykket afslutning af registreringsproceduren og, hvor det er relevant, en vellykket afprøvning bør eu-LISA tilslutte transportvirksomheden til grænsefladen for transportvirksomheder.
(9) Godkendte transportvirksomheder bør kun give behørigt autoriseret personale adgang til webtjenesten.
(10) Denne forordning bør indeholde bestemmelser om databeskyttelse og sikkerhed for autentifikationsordningen.
(11) For at sikre, at kontrolforespørgslen er baseret på så ajourførte oplysninger som muligt, bør forespørgsler tidligst indgives 48 timer før det planlagte afgangstidspunkt.
(12) Denne forordning bør gælde for luft- og søtransportvirksomheder samt internationale transportvirksomheder, der befordrer grupper til lands i busser, og som indrejser på medlemsstaternes område. Grænsekontrol med henblik på indrejse på medlemsstaternes område kan gå forud for ombordstigningen. I sådanne tilfælde bør transportvirksomheden fritages for forpligtelsen til at kontrollere de rejsendes rejsetilladelser.
(13) Transportvirksomheder bør have adgang til en webformular på et offentligt websted, der giver dem mulighed for at anmode om bistand. Når transportvirksomheder anmoder om bistand, bør de modtage en bekræftelse, der indeholder et sagsnummer. eu-LISA eller den centrale ETIAS-enhed kan kontakte transportvirksomheder, der har modtaget et sagsnummer, med alle nødvendige midler, herunder pr. telefon, for at give et passende svar.
(14) Da det er nødvendigt at begrænse den administrative byrde for passagerrejser og transportvirksomheder ved så vidt muligt at integrere dem i det europæiske system vedrørende rejseinformation og rejsetilladelse, og derfor tilpasse betingelserne for driften af den webtjeneste, der er omhandlet i artikel 13 i forordning (EU) 2017/2226, til vedtagelsen af forordning (EU) 2018/1240, bør bestemmelserne om bistand til transportvirksomheder og de procedurer, der skal følges i tilfælde af teknisk umulighed i henhold til forordning (EU) 2018/1240, finde anvendelse.
(15) Denne forordning berører ikke anvendelsen af Europa-Parlamentets og Rådets direktiv 2004/38/EF.
(16) I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, deltog Danmark ikke i vedtagelsen af forordning (EU) 2017/2226, som ikke er bindende for og ikke finder anvendelse i Danmark. Da forordning (EU) 2017/2226 imidlertid bygger på Schengenreglerne, meddelte Danmark i overensstemmelse med nævnte protokols artikel 4 den 30. maj 2018 sin beslutning om at gennemføre forordning (EU) 2017/2226 i national ret. Danmark er derfor i henhold til folkeretten forpligtet til at gennemføre denne forordning.
(17) Denne forordning udgør en udvikling af bestemmelser i Schengenreglerne, som Irland ikke deltager i. Irland deltager derfor ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Irland.
(18) For så vidt angår Island og Norge, udgør denne forordning en udvikling af de bestemmelser i Schengenreglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, der henhører under det område, som er nævnt i artikel 1, litra A, i Rådets afgørelse 1999/437/EF.
(19) For så vidt angår Schweiz, udgør denne forordning en udvikling af de bestemmelser i Schengenreglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, der henhører under det område, som er nævnt i artikel 1, litra A, i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2008/146/EF.
(20) For så vidt angår Liechtenstein, udgør denne forordning en udvikling af de bestemmelser i Schengenreglerne, jf. protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, der henhører under det område, der er nævnt i artikel 1, litra A, i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2011/350/EU.
(21) For så vidt angår Bulgarien og Rumænien, da kontrollen i overensstemmelse med de gældende Schengenevalueringsprocedurer er blevet afsluttet med et positivt resultat, hvilket blev bekræftet i Rådets konklusioner af 9. juni 2011, og da bestemmelserne i Schengenreglerne vedrørende Schengeninformationssystemet er bragt i anvendelse ved Rådets afgørelse (EU) 2018/934 om anvendelse af de resterende bestemmelser i Schengenreglerne om Schengeninformationssystemet i Republikken Bulgarien og Rumænien, og da bestemmelserne i Schengenreglerne vedrørende visuminformationssystemet er bragt i anvendelse ved Rådets afgørelse (EU) 2017/1908 om anvendelse af visse bestemmelser i Schengenreglerne om visuminformationssystemet i Republikken Bulgarien og Rumænien, er alle betingelserne for driften af ind- og udrejsesystemet, jf. artikel 66, stk. 2, litra b), i forordning (EU) 2017/2226, opfyldt, og disse medlemsstater bør derfor anvende ind- og udrejsesystemet fra idriftsættelsen som besluttet i overensstemmelse med artikel 66, stk. 1, i forordning (EU) 2017/2226.
(22) For så vidt angår Cypern og Kroatien kræver driften af ind- og udrejsesystemet, at der er givet passiv adgang til visuminformationssystemet, og at alle Schengenreglernes bestemmelser om Schengeninformationssystemet er trådt i kraft i overensstemmelse med de relevante rådsafgørelser. Disse betingelser kan først opfyldes, når kontrollen i overensstemmelse med den gældende Schengenevalueringsprocedure er fuldført med et godt resultat. Ind- og udrejsesystemet bør derfor kun anvendes af de medlemsstater, der opfylder disse betingelser ved idriftsættelsen af ind- og udrejsesystemet. De medlemsstater, der ikke anvender ind- og udrejsesystemet fra idriftsættelsen, bør tilkobles det i overensstemmelse med proceduren i forordning (EU) 2017/2226, så snart alle de nævnte betingelser er opfyldt.
(23) Den Europæiske Tilsynsførende for Databeskyttelse blev hørt i overensstemmelse med artikel 42, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 og afgav udtalelse den 29. april 2021.
(24) Foranstaltningerne i denne forordning er i overensstemmelse med udtalelse fra udvalget for intelligente grænser (EES) —
(1) Ved forordning (EU) 2017/2226 blev der oprettet et ind- og udrejsesystem, der elektronisk registrerer og lagrer, hvornår og hvor tredjelandsstatsborgere, der er givet eller nægtet tilladelse til indrejse med henblik på et kortvarigt ophold på medlemsstaternes område, ind- og udrejser, og som beregner varigheden af deres tilladte ophold.
(2) Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed, som blev oprettet ved Europa-Parlamentets og Rådets forordning (EU) nr. 1077/2011 (eu-LISA), bør være ansvarligt for udviklingen og den driftsmæssige forvaltning af et centraliseret ind- og udrejsesystem.
(3) Kommissionens gennemførelsesafgørelse C(2019) 1230 fastsætter specifikationer og betingelser for driften af den webtjeneste, der er omhandlet i artikel 13 i forordning (EU) 2017/2226, herunder specifikke bestemmelser om databeskyttelse og -sikkerhed. Disse specifikationer og betingelser skal tilpasses under hensyntagen til rejsende, der er fritaget for visumpligt, jf. artikel 45 i Europa-Parlamentets og Rådets forordning (EU) 2018/1240.
(4) I henhold til artikel 13, stk. 3, i forordning (EU) 2017/2226 skal transportvirksomheder bruge webtjenesten til at kontrollere, om tredjelandsstatsborgere, der er indehavere af et visum til kortvarigt ophold til én eller to indrejser, allerede har brugt det antal indrejser, der er tilladt ifølge visummet.
(5) For at gøre det muligt for transportvirksomheder at opfylde deres forpligtelse til at kontrollere brugen af visum til én og to indrejser bør de have adgang til webtjenesten. Transportvirksomheder bør have adgang til webtjenesten gennem en autentifikationsordning og bør kunne sende og modtage meddelelser i et format, der fastsættes af eu-LISA.
(6) Der bør fastsættes tekniske regler for meddelelsesformatet og autentifikationsordningen for at gøre det muligt for transportvirksomheder at forbinde sig til og anvende webtjenesten, der skal specificeres i de tekniske retningslinjer, som er en del af de tekniske specifikationer, der er omhandlet i artikel 37, stk. 1, i forordning (EU) 2017/2226, og som skal vedtages af eu-LISA.
(7) Transportvirksomhederne bør kunne angive, at passagererne falder uden for anvendelsesområdet for forordning (EU) 2017/2226, og i så fald bør transportvirksomheden modtage et automatisk »Ikke relevant« svar fra webtjenesten uden at søge i den skrivebeskyttede database og uden logføring.
(8) Kommissionen, eu-LISA og medlemsstaterne bør bestræbe sig på at informere alle kendte transportvirksomheder om, hvordan og hvornår de kan registrere sig. Efter vellykket afslutning af registreringsproceduren og, hvor det er relevant, en vellykket afprøvning bør eu-LISA tilslutte transportvirksomheden til grænsefladen for transportvirksomheder.
(9) Godkendte transportvirksomheder bør kun give behørigt autoriseret personale adgang til webtjenesten.
(10) Denne forordning bør indeholde bestemmelser om databeskyttelse og sikkerhed for autentifikationsordningen.
(11) For at sikre, at kontrolforespørgslen er baseret på så ajourførte oplysninger som muligt, bør forespørgsler tidligst indgives 48 timer før det planlagte afgangstidspunkt.
(12) Denne forordning bør gælde for luft- og søtransportvirksomheder samt internationale transportvirksomheder, der befordrer grupper til lands i busser, og som indrejser på medlemsstaternes område. Grænsekontrol med henblik på indrejse på medlemsstaternes område kan gå forud for ombordstigningen. I sådanne tilfælde bør transportvirksomheden fritages for forpligtelsen til at kontrollere de rejsendes rejsetilladelser.
(13) Transportvirksomheder bør have adgang til en webformular på et offentligt websted, der giver dem mulighed for at anmode om bistand. Når transportvirksomheder anmoder om bistand, bør de modtage en bekræftelse, der indeholder et sagsnummer. eu-LISA eller den centrale ETIAS-enhed kan kontakte transportvirksomheder, der har modtaget et sagsnummer, med alle nødvendige midler, herunder pr. telefon, for at give et passende svar.
(14) Da det er nødvendigt at begrænse den administrative byrde for passagerrejser og transportvirksomheder ved så vidt muligt at integrere dem i det europæiske system vedrørende rejseinformation og rejsetilladelse, og derfor tilpasse betingelserne for driften af den webtjeneste, der er omhandlet i artikel 13 i forordning (EU) 2017/2226, til vedtagelsen af forordning (EU) 2018/1240, bør bestemmelserne om bistand til transportvirksomheder og de procedurer, der skal følges i tilfælde af teknisk umulighed i henhold til forordning (EU) 2018/1240, finde anvendelse.
(15) Denne forordning berører ikke anvendelsen af Europa-Parlamentets og Rådets direktiv 2004/38/EF.
(16) I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, deltog Danmark ikke i vedtagelsen af forordning (EU) 2017/2226, som ikke er bindende for og ikke finder anvendelse i Danmark. Da forordning (EU) 2017/2226 imidlertid bygger på Schengenreglerne, meddelte Danmark i overensstemmelse med nævnte protokols artikel 4 den 30. maj 2018 sin beslutning om at gennemføre forordning (EU) 2017/2226 i national ret. Danmark er derfor i henhold til folkeretten forpligtet til at gennemføre denne forordning.
(17) Denne forordning udgør en udvikling af bestemmelser i Schengenreglerne, som Irland ikke deltager i. Irland deltager derfor ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Irland.
(18) For så vidt angår Island og Norge, udgør denne forordning en udvikling af de bestemmelser i Schengenreglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, der henhører under det område, som er nævnt i artikel 1, litra A, i Rådets afgørelse 1999/437/EF.
(19) For så vidt angår Schweiz, udgør denne forordning en udvikling af de bestemmelser i Schengenreglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, der henhører under det område, som er nævnt i artikel 1, litra A, i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2008/146/EF.
(20) For så vidt angår Liechtenstein, udgør denne forordning en udvikling af de bestemmelser i Schengenreglerne, jf. protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, der henhører under det område, der er nævnt i artikel 1, litra A, i afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2011/350/EU.
(21) For så vidt angår Bulgarien og Rumænien, da kontrollen i overensstemmelse med de gældende Schengenevalueringsprocedurer er blevet afsluttet med et positivt resultat, hvilket blev bekræftet i Rådets konklusioner af 9. juni 2011, og da bestemmelserne i Schengenreglerne vedrørende Schengeninformationssystemet er bragt i anvendelse ved Rådets afgørelse (EU) 2018/934 om anvendelse af de resterende bestemmelser i Schengenreglerne om Schengeninformationssystemet i Republikken Bulgarien og Rumænien, og da bestemmelserne i Schengenreglerne vedrørende visuminformationssystemet er bragt i anvendelse ved Rådets afgørelse (EU) 2017/1908 om anvendelse af visse bestemmelser i Schengenreglerne om visuminformationssystemet i Republikken Bulgarien og Rumænien, er alle betingelserne for driften af ind- og udrejsesystemet, jf. artikel 66, stk. 2, litra b), i forordning (EU) 2017/2226, opfyldt, og disse medlemsstater bør derfor anvende ind- og udrejsesystemet fra idriftsættelsen som besluttet i overensstemmelse med artikel 66, stk. 1, i forordning (EU) 2017/2226.
(22) For så vidt angår Cypern og Kroatien kræver driften af ind- og udrejsesystemet, at der er givet passiv adgang til visuminformationssystemet, og at alle Schengenreglernes bestemmelser om Schengeninformationssystemet er trådt i kraft i overensstemmelse med de relevante rådsafgørelser. Disse betingelser kan først opfyldes, når kontrollen i overensstemmelse med den gældende Schengenevalueringsprocedure er fuldført med et godt resultat. Ind- og udrejsesystemet bør derfor kun anvendes af de medlemsstater, der opfylder disse betingelser ved idriftsættelsen af ind- og udrejsesystemet. De medlemsstater, der ikke anvender ind- og udrejsesystemet fra idriftsættelsen, bør tilkobles det i overensstemmelse med proceduren i forordning (EU) 2017/2226, så snart alle de nævnte betingelser er opfyldt.
(23) Den Europæiske Tilsynsførende for Databeskyttelse blev hørt i overensstemmelse med artikel 42, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 og afgav udtalelse den 29. april 2021.
(24) Foranstaltningerne i denne forordning er i overensstemmelse med udtalelse fra udvalget for intelligente grænser (EES) —
Avtalegrunnlag
Schengen-avtalen