2
EU-rättsaktens huvudsakliga innehåll
Kapitel I
Allmänna bestämmelser
I artikel 1 i förordningen definieras förordningens innehåll. Genom denna förordning fastställs en ram för sökning och utbyte av information mellan medlemsstaternas behöriga myndigheter (Prüm II-ramen) genom att fastställa
villkoren och förfarandena för automatisk sökning av DNA-profiler, fingeravtrycksuppgifter, vissa uppgifter ur fordonsregister, ansiktsbilder och uppgifter ur polisregister, och
reglerna för utbyte av grundläggande uppgifter i händelse av en bekräftad träff avseende biometriska uppgifter.
Enligt artikel 2 är syftet med förordningen att utöka det gränsöverskridande samarbetet i frågor som omfattas av del III avdelning V kapitlen 4 och 5 i fördraget om Europeiska unionens funktionssätt, framför allt genom att underlätta utbytet av information mellan medlemsstaternas behöriga myndigheter.
Syftet med förordningen är även att göra det möjligt för medlemsstaternas behöriga myndigheter att söka efter försvunna personer i samband med brottsutredningar eller av humanitära skäl och att identifiera mänskliga kvarlevor, i enlighet med artikel 29, förutsatt att dessa myndigheter har befogenhet att genomföra sådana sökningar och att utföra sådan identifiering enligt nationell rätt.
Enligt artikel 3 tillämpas denna förordning på de databaser som upprättats i enlighet med nationell rätt och som används för automatisk överföring av DNA-profiler, fingeravtrycksuppgifter, vissa uppgifter ur fordonsregister, ansiktsbilder och uppgifter ur polisregister
I artikel 4 anges de definitioner som används i förordningen. I denna förordning gäller följande definitioner:
lokus: platser i en DNA-molekyl som innehåller identifikationsuppgifter avseende ett analyserat mänskligt DNA-prov.
DNA-profil: bokstavs- eller nummerkod som representerar en rad lokus, eller den särskilda molekylära strukturen vid de olika lokusen.
DNA-referensuppgifter: en DNA-profil och det referensnummer som avses i artikel 7.
identifierad DNA-profil: DNA-profil för en identifierad person.
oidentifierad DNA-profil: DNA-profil som samlats in under brottsutredningen och tillhör en person som ännu inte identifierats, inbegripet en DNA-profil som erhålls från spår.
fingeravtrycksuppgifter: fingeravtrycksbilder, bilder av fingeravtrycksspår, bilder av handavtryck, handavtrycksspår och mallar för sådana bilder (kodade detaljer) som lagras och hanteras i en automatisk databas.
referensuppgifter för fingeravtryck: fingeravtrycksuppgifter och det referensnummer som avses i artikel 12.
oidentifierade fingeravtrycksuppgifter: fingeravtrycksuppgifter som samlats in under brottsutredningen och tillhör en person som ännu inte identifierats, inbegripet fingeravtrycksuppgifter som erhålls från spår.
identifierade fingeravtrycksuppgifter: fingeravtrycksuppgifter avseende en identifierad person.
enskilt fall: ett enda ärende som rör förebyggande, förhindrande, upptäckt eller utredning av brott, sökning efter en försvunnen person eller identifiering av oidentifierade mänskliga kvarlevor.
ansiktsbild: en digital bild av en persons ansikte.
referensuppgifter för ansiktsbild: en ansiktsbild och det referensnummer som avses i artikel 21.
oidentifierad ansiktsbild: ansiktsbild som samlats in under brottsutredningen och som tillhör en person som ännu inte identifierats, inbegripet en ansiktsbild som erhålls från spår.
identifierad ansiktsbild: ansiktsbilden av en identifierad person.
biometriska uppgifter: DNA-profiler, fingeravtrycksuppgifter eller ansiktsbilder.
alfanumeriska uppgifter: uppgifter som återges med bokstäver, siffror, specialtecken, mellanslag och skiljetecken.
träff: förekomsten av en överensstämmelse till följd av en automatisk jämförelse mellan personuppgifter i en databas.
kandidat: uppgifter som har gett en träff.
begärande medlemsstat: en medlemsstat som utför en sökning genom Prüm II-ramverket.
anmodad medlemsstat: en medlemsstat i vars databaser en sökning utförs av den begärande medlemsstaten genom Prüm II-ramverket.
uppgifter ur polisregister: biografiska uppgifter om misstänkta och dömda personer i de nationella databaser som upprättats för förebyggande, förhindrande, upptäckt och utredning av brott.
pseudonymisering: pseudonymisering enligt definitionen i artikel 3.5 i direktiv (EU) 2016/680.
misstänkt: sådan person som avses i artikel 6 a i direktiv (EU) 2016/680.
personuppgifter: personuppgifter enligt definitionen i artikel 3.1 i direktiv (EU) 2016/680.
Europoluppgifter: alla operativa personuppgifter som behandlas av Europol i enlighet med förordning (EU) 2016/794.
behörig myndighet: alla offentliga myndigheter med behörighet att förebygga, förhindra, upptäcka eller utreda brott, eller andra organ eller enheter som enligt medlemsstaternas rätt har anförtrotts myndighetsutövning och maktbefogenheter för att förebygga, förhindra, upptäcka eller utreda brott.
tillsynsmyndighet: oberoende offentlig myndighet som har utsetts av en medlemsstat i enlighet med artikel 41 i direktiv (EU) 2016/680.
Siena: den nätapplikation för säkert informationsutbyte som förvaltas och utvecklas av Europol i enlighet med förordning (EU) 2016/794.
incident: incident i den mening som avses i artikel 6.6 i Europaparlamentets och rådets direktiv (EU) 2022/2555.
betydande incident: varje incident, såvida den inte har begränsad inverkan och sannolikt redan är välbekant i fråga om metod eller teknik.
betydande cyberhot: cyberhot som innebär tillfälle och förmåga, och vars syfte är, att orsaka en betydande incident.
betydande sårbarhet: sårbarhet som sannolikt kommer att leda till en betydande incident om den utnyttjas.
Kapitel II
Uppgiftsutbyte
Kapitlet är indelat i sex avsnitt.
I avsnitt 1 bestäms om DNA-profiler.
Enligt artikel 5 ska medlemsstaterna säkerställa att DNA-referensuppgifter från deras nationella DNA-databaser finns tillgängliga för andra medlemsstaters och Europols automatiska sökningar. Oidentifierade DNA-profiler ska kunna identifieras som sådana.
Kommissionen ska anta en genomförandeakt för att specificera vilka identifikationsuppgifter i en DNA-profil som ska utbytas.
I artikel 6 bestäms om automatisk sökning av DNA-profiler. I syfte att utreda brott ska medlemsstaterna vid tidpunkten för den inledande anslutningen till routern via sina nationella kontaktpunkter utföra en automatisk sökning genom att jämföra alla de DNA-profiler som är lagrade i deras DNA-databaser med alla DNA-profiler som är lagrade i alla andra medlemsstaters DNA-databaser och Europoluppgifter. Efter första gången ska medlemsstaterna i syfte att utreda brott via sina nationella kontaktpunkter utföra automatiska sökningar genom att jämföra alla nya DNA-profiler som lagts till i deras DNA-databaser med alla DNA-profiler som är lagrade i alla andra medlemsstaters DNA-databaser och Europoluppgifter. Om dessa sökningar inte har kunnat äga rum får den berörda medlemsstaten bilateralt komma överens med varje annan medlemsstat och med Europol om att utföra dem i ett senare skede. Sökningarna får endast göras inom ramen för enskilda fall och i överensstämmelse med den begärande medlemsstatens nationella rätt. Om det i samband med en automatisk sökning konstateras att en förmedlad DNA-profil ger träff mot DNA-profiler i den anmodade medlemsstatens databas eller databaser, ska den nationella kontaktpunkten i den begärande medlemsstaten automatiskt ta emot de DNA-referensuppgifter för vilka en träff har konstaterats.
I artikeln bestäms även om bekräftelse av en träff mellan två DNA-profiler.
I artikel 7 bestäms om referensnummer för DNA-profiler.
I artikel 8 bestäms om principer för utbyte av DNA-profiler. Medlemsstaterna ska vidta lämpliga åtgärder för att säkerställa konfidentialiteten och integriteten hos de DNA-referensuppgifter som översänds till andra medlemsstater eller Europol, inklusive krypteringen av dessa. Varje medlemsstat och Europol ska säkerställa att de DNA-profiler som de översänder håller tillräckligt god kvalitet för en automatisk jämförelse. Kommissionen ska genom genomförandeakter fastställa en lägsta kvalitetsstandard för att göra det möjligt att jämföra DNA-profiler. Dessutom ska kommissionen anta genomförandeakter som specificerar relevanta europeiska eller internationella standarder som ska användas av medlemsstaterna och Europol för utbytet av DNA-referensuppgifter.
I artikel 9 bestäms om regler för begäranden och svar angående DNA-profiler. I artikeln anges vilken information en begäran om en automatisk sökning på DNA-profiler får innehålla samt vilken information ett svar på en begäran får innehålla. En träff ska endast meddelas automatiskt om den automatiska sökningen har resulterat i en träff mellan ett minimiantal av lokus. Kommissionen ska för det ändamålet anta genomförandeakter för att specificera minimiantalet av lokus.
I avsnitt 2 bestäms om fingeravtrycksuppgifter.
I artikel 10 bestäms om referensuppgifter för fingeravtryck. Medlemsstaterna ska säkerställa tillgängligheten till referensuppgifter för fingeravtryck i sina nationella databaser som inrättats för att förebygga, förhindra, upptäcka och utreda brott. Referensuppgifter för fingeravtryck får inte innehålla några ytterligare uppgifter som möjliggör en omedelbar identifiering av en viss person. Oidentifierade fingeravtrycksuppgifter ska kunna identifieras som sådana.
I artikel 11 bestäms om automatisk sökning på fingeravtrycksuppgifter.I syfte att för att förebygga, förhindra, upptäcka och utreda brott ska medlemsstaterna ge de övriga medlemsstaternas nationella kontaktpunkter och Europol åtkomst till referensuppgifterna för fingeravtryck i sina nationella databaser som inrättats för att utföra automatiska sökningar genom att jämföra referensuppgifter för fingeravtryck. Sökningar enligt första stycket får endast göras inom ramen för enskilda fall och i överensstämmelse med den begärande medlemsstatens nationella rätt. Den begärande medlemsstatens nationella kontaktpunkt får besluta att bekräfta en träff mellan två uppsättningar fingeravtrycksuppgifter.
I artikel 12 bestäms om referensnummer för fingeravtrycksuppgifter och i artikel 13 bestäms om principer för utbyte av fingeravtrycksuppgifter. Medlemsstaterna ska vidta lämpliga åtgärder för att säkerställa konfidentialiteten och integriteten hos de fingeravtrycksuppgifter som översänds till andra medlemsstater eller Europol, inklusive krypteringen av dessa. Även Europol ska ha samma skyldighet. Varje medlemsstat och Europol ska säkerställa att de fingeravtrycksuppgifter som de översänder håller tillräckligt god kvalitet för en automatisk jämförelse. Kommissionen ska genom genomförandeakter fastställa en lägsta kvalitetsstandard för att göra det möjligt att jämföra fingeravtrycksuppgifter. Fingeravtrycksuppgifter ska digitaliseras och översändas till de övriga medlemsstaterna eller Europol i enlighet med europeiska eller internationella standarder. Kommissionen ska anta genomförandeakter som specificerar relevanta europeiska eller internationella standarder som ska användas av medlemsstaterna och Europol vid utbyte av fingeravtrycksuppgifter.
I artikel 14 bestäms om sökningskapacitet för fingeravtrycksuppgifter. Varje medlemsstat ska säkerställa att dess begäranden om sökning inte överskrider den sökningskapacitet som specificerats av den anmodade medlemsstaten eller Europol för att säkerställa beredskapen hos systemen och undvika överbelastning av dem. Även Europol ska ha samma skyldighet. Kommissionen ska anta genomförandeakter för att specificera det högsta antal kandidater som kan godtas för jämförelse per överföring och fördelningen av outnyttjad sökningskapacitet mellan medlemsstaterna.
I artikel 15 bestäms om regler för begäranden och svar angående fingeravtrycksuppgifter. I denna artikel anges vilken information en begäran om en automatisk sökning på fingeravtrycksuppgifter får innehålla. Här anges också vilken information ett svar på en begäran enligt får innehålla. Båda förteckningarna är uttömmande.
I avsnitt 3 bestäms om uppgifter ur fordonsregister.
I artikel 16 bestäms om automatisk sökning på uppgifter ur fordonsregister. I syfte att förebygga, förhindra, upptäcka och utreda brott ska medlemsstaterna ge de andra medlemsstaternas nationella kontaktpunkter och Europol åtkomst till följande uppgifter ur nationella fordonsregister så att de kan utföra automatiska sökningar i enskilda fall. De uppgifter som får sökas kan gälla uppgifter om ägare eller innehavare av fordonet samt fordonet. Artikeln innehåller en uttömmande förteckning över de uppgifter som får sökas. Sökningar som avses ovan får endast utföras när det gäller misstänkta eller dömda personer.
Sökningar får endast utföras i överensstämmelse med den begärande medlemsstatens nationella rätt.
I artikel 17 bestäms om principer för automatisk sökning på uppgifter ur fordonsregister. För automatisk sökning på uppgifter ur fordonsregister ska medlemsstaterna använda det europeiska informationssystemet för fordon och körkort (Eucaris). De uppgifter som utbyts via Eucaris ska översändas i krypterad form. Enligt artikeln ska kommissionen anta genomförandeakter för att specificera vilka delar av uppgifterna i fordonsregistren som kan utbytas och det tekniska förfarandet för Eucaris vid sökningar i medlemsstaternas databaser.
I artikel 18 bestäms om registerföring av loggar. Dessa loggar ska omfatta följande:
Huruvida det var en medlemsstat eller Europol som lämnade in begäran om en sökning, och i så fall, om det var en medlemsstat som lämnade in begäran om en sökning, vilken medlemsstat.
Datum och tidpunkt för begäran.
Datum och tidpunkt för svaret.
De nationella databaser som en begäran om en sökning lämnades till.
De nationella databaser som lämnade ett positivt svar.
Loggdata får användas endast för insamling av statistik och övervakning av dataskyddet, till exempel för att kontrollera om en sökning är tillåten och om uppgifterna har behandlats på ett lagligt sätt samt för att säkerställa datasäkerheten och dataintegriteten. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas tre år efter det att de skapats. Om de behövs för övervakningsförfaranden som redan har inletts ska de emellertid raderas så snart de inte längre behövs för övervakningsförfarandena. De personuppgiftsansvariga ska ha åtkomst till loggarna för egenkontroll.
I avsnitt 4 bestäms om ansiktsbilder.
I artikel 19 bestäms om referensuppgifter för ansiktsbilder. Medlemsstaterna ska säkerställa tillgängligheten till referensuppgifter för ansiktsbilder på misstänkta, dömda personer och, om det är tillåtet enligt nationell rätt, brottsoffer ur sina nationella databaser som inrättats för att förebygga, förhindra, upptäcka och utreda brott. Referensuppgifter för ansiktsbilder får inte innehålla några ytterligare uppgifter som möjliggör en omedelbar identifiering av en viss person. Oidentifierade ansiktsbilder ska kunna identifieras som sådana.
Artikel 20 bestäms om automatisk sökning på ansiktsbilder. I syfte att förebygga, förhindra, upptäcka och utreda brott som enligt den begärande medlemsstatens nationella rätt är belagda med ett maximalt fängelsestraff på minst ett år ska medlemsstaterna ge de andra medlemsstaternas nationella kontaktpunkter och Europol åtkomst till referensuppgifterna för ansiktsbilder som lagras i deras nationella databaser så att de kan utföra automatiska sökningar. Sökningar får endast göras inom ramen för enskilda fall och i överensstämmelse med den begärande medlemsstatens nationella rätt. Profilering som leder till sådan diskriminering av fysiska personer på grundval av särskilda kategorier som avses i direktiv (EU) 2016/680 ska vara förbjuden. I artikeln bestäms också om hur träff mellan två ansiktsbilder bekräftas.
I artikel 21 bestäms om referensnummer för ansiktsbilder och i artikel 22 bestäms om principer för utbyte av ansiktsbilder. Medlemsstaterna ska vidta lämpliga åtgärder för att säkerställa konfidentialiteten och integriteten hos de ansiktsbilder som översänds till andra medlemsstater eller Europol, inklusive krypteringen av dessa. Europol ska ha samma skyldighet. Varje medlemsstat och Europol ska säkerställa att de ansiktsbilder som de översänder har tillräckligt god kvalitet för en automatisk jämförelse. Kommissionen ska genom genomförandeakter fastställa en lägsta kvalitetsstandard för att göra det möjligt att jämföra ansiktsbilder.
I artikel 23 bestäms om sökningskapacitet för ansiktsbilder. Varje medlemsstat ska säkerställa att dess begäranden om sökningar inte överskrider den sökningskapacitet som specificerats av den anmodade medlemsstaten eller Europol för att säkerställa beredskapen hos systemen och undvika överbelastning av dem. Europol ska ha samma skyldighet. Kommissionen ska anta genomförandeakter för att specificera det högsta antal kandidater som kan godtas för jämförelse per överföring och fördelningen av outnyttjad sökningskapacitet mellan medlemsstaterna.
I artikel 24 bestäms om regler för begäranden och svar angående ansiktsbilder. I artikeln anges vilken information en begäran om en automatisk sökning på ansiktsbilder endast får innehålla. Förteckningen är uttömmande. I artikeln anges också vilken information ett svar på en begäran får innehålla. Förteckningen är uttömmande.
I avsnitt 5 bestäms om polisregister.
Enligt artikel 25 får medlemsstaterna delta i det automatiska utbytet av uppgifter ur polisregister. Vid sådana utbyten ska de deltagande medlemsstaterna säkerställa tillgängligheten till nationella polisregisterindex som innehåller uppsättningar av biografiska uppgifter om misstänkta och dömda personer ur deras nationella databaser som inrättats för att förebygga, förhindra, upptäcka och utreda brott.
Dessa uppgifter ska omfatta endast följande uppgifter, i den mån de är tillgängliga:
Förnamn.
Efternamn.
Alias och tidigare använda namn.
Födelsedatum.
Medborgarskap.
Födelseland.
Kön.
Uppgifter om namn (punkt a–c) ska pseudonymiseras.
Enligt artikel 26 ska medlemsstater som deltar i det automatiska utbytet av uppgifter ur polisregister i syfte att förebygga, förhindra, upptäcka och utreda brott som enligt den begärande medlemsstatens nationella rätt är belagda med ett maximalt fängelsestraff på minst ett år ge de andra deltagande medlemsstaternas nationella kontaktpunkter och Europol åtkomst till uppgifter ur sina nationella polisregisterindex så att de kan utföra automatiska sökningar. Sökningar får endast göras inom ramen för enskilda fall och i överensstämmelse med den begärande medlemsstatens nationella rätt.
I artikel 27 bestäms om referensnummer för uppgifter ur polisregister och i artikel 28 om regler för begäranden och svar angående uppgifter ur polisregister. Artikeln innehåller en uttömmande förteckning över vilken information en begäran om en automatisk sökning i nationella polisregisterindex får innehålla. Den innehåller också en uttömmande förteckning över vilken information som får ingå i svaret på begäran.
I avsnitt 6 bestäms om gemensamma bestämmelser.
Enligt artikel 29 får en nationell myndighet som genom nationella lagstiftningsåtgärder har bemyndigats därtill utföra automatiska sökningar med användning av Prüm II-ramverket endast för följande ändamål:
Sökning efter försvunna personer i samband med brottsutredningar eller av humanitära skäl.
Identifiering av mänskliga kvarlevor.
Medlemsstater som önskar utnyttja den möjlighet som anges ovan ska genom nationella lagstiftningsåtgärder utse behöriga nationella myndigheter och fastställa förfaranden, villkor och kriterier, inbegripet de humanitära skäl på grundval av vilka det är tillåtet att genomföra automatiska sökningar efter försvunna personer.
Enligt artikel 30 ska varje medlemsstat utse en eller flera nationella kontaktpunkter för de ändamål som anges i artiklarna 6, 11, 16, 20 och 26. Centralkriminalpolisen ska fungera som kontaktpunkt i enlighet med artiklarna 6 (automatisk sökning av DNA-profiler), 11 (automatisk sökning av fingeravtrycksuppgifter) och 20 (automatisk sökning av ansiktsbilder). I praktiken utför centralkriminalpolisen sökningar av fingeravtryck och DNA-profiler och i framtiden även efter ansiktsbilder. Centralkriminalpolisen tar också emot uppföljningsförfrågningar från andra länder efter en träff och vidarebefordrar dem till behörig myndighet, dvs. polisen, Tullen eller Gränsbevakningsväsendet. Transport- och kommunikationsverket Traficom ska fungera som kontaktpunkt enligt artikel 16 (automatisk sökning på uppgifter ur fordonsregister). De nationella kontaktpunkterna enligt artikel 26 (automatisk sökning på uppgifter ur nationella polisregisterindex) ska vara polisen, Tullen eller Gränsbevakningsväsendet. Eftersom ett europeiskt polisregisterindex (Epris) inte möjliggör identifiering av ansvarig myndighet i automatiska svar som kommer från Finland, inte ens i situationer som omfattas av artikel 26, ska centralkriminalpolisen ta emot uppföljningsförfrågningar från en annan stat och vid behov vidarebefordra dem till den behöriga myndigheten i ärendet, dvs. polisen, Tullen eller Gränsbevakningsväsendet.
Enligt artikel 31 ska kommissionen anta genomförandeakter som specificerar medlemsstaternas tekniska arrangemang för de förfaranden som fastställs i artiklarna 6, 11, 16, 20 och 26.
I artikel 32 bestäms om tillgängligheten för automatiskt utbyte av uppgifter på nationell nivå. Medlemsstaterna ska vidta alla nödvändiga åtgärder för att säkerställa att automatisk sökning eller jämförelse av DNA-profiler, fingeravtrycksuppgifter, vissa uppgifter ur fordonsregister, ansiktsbilder och uppgifter ur polisregister är möjlig dygnet runt sju dagar i veckan. De nationella kontaktpunkterna ska omedelbart informera varandra, kommissionen, eu-Lisa och Europol om ett automatiskt utbyte av uppgifter inte går att genomföra, i förekommande fall också om ett tekniskt fel gör att det inte går att genomföra.
I artikel 33 bestäms om motivering för behandlingen av uppgifter. Varje medlemsstat ska dokumentera motiveringarna för de sökningar som görs av deras behöriga myndigheter. Även Europol ska dokumentera motiveringarna för de sökningar som görs av byrån. Motiveringarna ska omfatta
syftet med sökningen, inklusive en hänvisning till det specifika ärendet eller den specifika utredningen och, i förekommande fall, brottet,
en uppgift om huruvida sökningen gäller en misstänkt person eller en person som dömts för brott, ett offer för ett brott, en försvunnen person eller oidentifierade mänskliga kvarlevor,
en uppgift om huruvida syftet med sökningen är att identifiera en person eller inhämta fler uppgifter om en känd person.
Motiveringarna ska kunna spåras till loggdata. Dessa motiveringar får endast användas för att bedöma huruvida sökningarna är proportionerliga och nödvändiga i syfte att förebygga, förhindra, upptäcka eller utreda brott, för övervakning av dataskyddet, till exempel för att kontrollera om en sökning är tillåten och om uppgifterna har behandlats på ett lagligt sätt, och för att säkerställa datasäkerheten och dataintegriteten. Dessa motiveringar ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas tre år efter det att de skapats. Om de behövs för övervakningsförfaranden som redan har inletts ska de emellertid raderas så snart de inte längre behövs för övervakningsförfarandena. För att bedöma proportionaliteten och nödvändigheten i sökningar som utförs i syfte att förebygga, förhindra, upptäcka eller utreda brott eller övervaka dataskyddet, till exempel genom att kontrollera om en sökning är tillåten och om uppgifterna har behandlats på ett lagligt sätt, ska de personuppgiftsansvariga ha åtkomst till motiveringarna för egenkontroll.
För närvarande är alla Prüm-förfrågningar som görs vid kriminaltekniska laboratoriet vid centralkriminalpolisen brottsrelaterade och åtföljs av en anmälan i polisens informationssystem, där uppgifterna om det aktuella ärendet finns. Prover som skickas till polisens kriminaltekniska laboratorium har alltid ett anmälningsnummer. DNA-profiler från brottsplatsprover som inte går att identifiera skickas automatiskt vidare varje dag och registreras samtidigt i det nationella registret. Översändning av oidentifierade fingeravtryck från brottsplatser till Prüm-jämförelsen sker på separat begäran från polisen, som genomförs via ett separat system (TUNTO-systemet). En separat begäran krävs eftersom filerna är stora och olika länder har olika dagliga kvoter. Åtgärderna sker i TUNTO-systemet och information om händelsen sparas i loggfilerna.
När det gäller träffar som erhållits genom förfrågan görs förfrågan om personuppgifter hos centralkriminalpolisen. Förfrågan om ytterligare uppgifter och det erhållna svaret sparas i centralkriminalpolisens system för hantering av internationella ärenden.
För Prüm II-förordningens del är de tekniska lösningarna under utveckling. I detta arbete beaktas förordningens krav. I samtliga fall ingår även en anmälan i polisens informationssystem, där detaljerna i ärendet framgår. Förfrågningar och svar som rör personuppgifter lagras även i fortsättningen i systemet för hantering av internationella ärenden.
I artikel 34 bestäms om hur det universella meddelandeformatet (UMF) ska användas vid utvecklingen av den router som avses i denna förordning och av det europeiska polisregisterindexet (Epris). Dessutom ska varje automatiskt utbyte av uppgifter i enlighet med denna förordning ske enligt UMF-standarden, så långt detta är möjligt.
I kapitel 3 behandlas Prüm-systemets arkitektur.
I avsnitt 1 bestäms om inrättandet av en router.
Enligt artikel 35 ska en router inrättas för att underlätta etableringen av anslutningar mellan medlemsstaterna, och mellan medlemsstaterna och Europol, för sökning på och inhämtning av biometriska uppgifter och bedömning av graden av överensstämmelse samt för inhämtning av alfanumeriska uppgifter i enlighet med denna förordning. I artikeln förklaras även vad routern ska bestå av.
Enligt artikel 36 ska användningen av routern förbehållas de behöriga myndigheter i medlemsstaterna som är bemyndigade att ha åtkomst till och utbyta DNA-profiler, fingeravtrycksuppgifter och ansiktsbilder i enlighet med denna förordning samt till Europol. I Finland är dessa myndigheter polisen, Tullen och Gränsbevakningsväsendet.
I artikel 37 beskrivs hur routern fungerar. Medlemsstaternas behöriga myndigheter eller Europol ska begära en sökning genom att skicka biometriska uppgifter till routern. Routern ska skicka vidare begäran om en sökning till samtliga eller specifika medlemsstaters databaser och Europoluppgifter samtidigt med de uppgifter som lämnats av användaren i enlighet med användarens åtkomsträttigheter. När begäran om en sökning har tagits emot från routern ska varje anmodad medlemsstat automatiskt och utan dröjsmål inleda en sökning i sina databaser. När begäran om en sökning har tagits emot från routern ska Europol automatiskt och utan dröjsmål inleda en sökning i Europoluppgifter. Varje träff som konstateras vid sökningar enligt punkt 2 ska skickas tillbaka automatiskt till routern. Den begärande medlemsstaten ska underrättas automatiskt om ingen träff konstaterats. Kommissionen ska anta genomförandeakter för att specificera det tekniska förfarandet för routern vid sökningar i medlemsstaternas databaser och Europoluppgifter, det format som routern använder för besvarande av sökningarna och de tekniska reglerna för att jämföra och rangordna överensstämmelsen mellan biometriska uppgifter.
I artikel 38 bestäms om kvalitetskontroll, i artikel 39 bestäms om interoperabiliteten mellan routern och den gemensamma databasen för identitetsuppgifter i samband med brottsbekämpning, och i artikel 40 bestäms om registerföring av loggar. eu-Lisa ska föra loggar över all uppgiftsbehandling som sker i routern. Varje medlemsstat ska föra loggar över de sökningar som görs av den personal vid dess behöriga myndigheter som är vederbörligen bemyndigad att använda routern samt loggar över de sökningar som begärs av andra medlemsstater. Europol ska föra loggar över sökningar som görs av dess vederbörligen bemyndigade personal. För att övervaka dataskyddet, till exempel genom att kontrollera om en sökning är tillåten och om uppgifterna har behandlats på ett lagligt sätt, ska de personuppgiftsansvariga ha åtkomst till loggarna för egenkontroll.
I artikel 41 bestäms omunderrättelseförfarande om det är tekniskt omöjligt att använda routern.
Avsnitt 2 innehåller bestämmelser om Epris.
Enligt artikel 42 inrättasett europeiskt polisregisterindex (Epris). För den automatiska sökning på uppgifter ur nationella polisregisterindex som avses i artikel 26 ska medlemsstaterna och Europol använda Epris.
Epris ska bestå av följande:
En decentraliserad infrastruktur i medlemsstaterna, inklusive ett sökverktyg som gör det möjligt att utföra sökningar samtidigt i nationella polisregisterindex, baserat på nationella databaser.
En central infrastruktur, som stöder sökverktyget, som gör det möjligt at utföra sökningar samtidigt i nationella polisregisterindex.
En säker kommunikationskanal mellan den centrala infrastrukturen, medlemsstaterna och Europol.
Namnuppgifter ska pseudonymiseras.
I artikel 43 bestäms om användning av Epris. Enligt punkt 1 artikeln ska minst två av följande uppsättningar av uppgifter användas vid sökning på uppgifter ur nationella polisregisterindex via Epris:
Förnamn.
Efternamn
Födelsedatum.
Enligt punkt 2 i artikeln får även följande uppsättningar av uppgifter användas om de finns tillgängliga:
Alias och tidigare använda namn.
Medborgarskap.
Födelseland.
Kön.
Enligt punkt 3 i artikeln ska de uppgifter som avses i punkt 1 a och b och i punkt 2 a vara pseudonymiserade.
I artikel 44 beskrivs processen. Om en medlemsstat eller Europol begär en sökning ska den skicka in de uppgifter som avses i artikel 43. Epris ska vidarebefordra begäran om en sökning till medlemsstaternas nationella polisregisterindex med de uppgifter som lämnats av den begärande medlemsstaten eller Europol och i enlighet med denna förordning.
Enligt punkt 2 i artikeln när begäran om en sökning har tagits emot från Epris ska varje anmodad medlemsstat automatiskt och utan dröjsmål inleda en sökning i sina nationella polisregisterindex.
Enligt punkt 3 och 4 i artikeln ska varje träff som sökningar enligt punkt 1 ger i var och en av de anmodade medlemsstaternas polisregisterindex skickas tillbaka automatiskt till Epris. Förteckningen över träffar ska av Epris sändas automatiskt till den begärande medlemsstaten eller Europol. Förteckningen över träffar ska innehålla en uppgift om träffarnas kvalitet och den eller de medlemsstater vars polisregisterindex innehåller de uppgifter som gav en eller flera träffar.
Enligt punkt 5 i artikeln ska den begärande medlemsstaten vid mottagandet av förteckningen över träffar avgöra vilka träffar som kräver en uppföljning och skicka en motiverad begäran om uppföljning innehållande de uppgifter som avses i artiklarna 25 och 27, tillsammans med eventuell ytterligare relevant information till den eller de anmodade medlemsstaterna via Siena. Den eller de anmodade medlemsstaterna ska behandla en sådan begäran utan dröjsmål för att besluta huruvida de uppgifter som lagras i deras databas ska lämnas ut.
Kommissionen ska anta genomförandeakter för att specificera det tekniska förfarandet för Epris vid sökningar i medlemsstaternas polisregisterindex samt svarens format och högsta antal svar.
I artikel 45 bestäms om registerföring av loggar. Enligt punkt 1 i artikeln ska varje deltagande medlemsstat och Europol föra loggar över all uppgiftsbehandling som sker i Epris. Dessa loggar ska omfatta följande:
Huruvida det var en medlemsstat eller Europol som lämnade in begäran om en sökning, och i så fall, om det var en medlemsstat som lämnade in begäran om en sökning, vilken medlemsstat.
Datum och tidpunkt för begäran.
Datum och tidpunkt för svaret.
De nationella databaser som en begäran om en sökning lämnades till.
De nationella databaser som lämnade ett svar.
Varje deltagande medlemsstat ska föra loggar över de begäranden om sökningar som lämnats av den personal vid dess behöriga myndigheter som är vederbörligen bemyndigad att använda Epris. Europol ska föra loggar över begäranden om sökningar som lämnats av dess vederbörligen bemyndigade personal.
Enligt punkt 3 i artikeln får de loggar som avses i punkterna 1 och 2 endast användas för insamling av statistisk, för övervakning av dataskyddet, till exempel för att kontrollera om en sökning är tillåten och om uppgifterna behandlas på ett lagligt sätt, och för att säkerställa datasäkerheten och dataintegriteten. Dessa loggar ska på lämpligt sätt skyddas mot obehörig åtkomst och raderas tre år efter det att de skapats. Om de behövs för övervakningsförfaranden som redan har inletts ska de emellertid raderas så snart de inte längre behövs för övervakningsförfarandena.
För att övervaka dataskyddet, till exempel genom att kontrollera om en sökning är tillåten och om uppgifterna har behandlats på ett lagligt sätt, ska de personuppgiftsansvariga ha åtkomst till loggarna för den egenkontroll som avses i artikel 55.
I artikel 46 beskrivs underrättelseförfarande om det är tekniskt omöjligt att använda Epris. Enligt punkt 1 i artikeln ska Europol automatiskt underrätta medlemsstaterna om det är tekniskt omöjligt att använda Epris för att söka i ett eller flera nationella polisregisterindex på grund av ett fel i Europols infrastruktur. Europol ska utan dröjsmål vidta åtgärder för att undanröja de tekniska hindren för användningen av Epris.
Enligt punkt 2 i artikeln ska medlemsstaten automatiskt underrätta övriga medlemsstater om det är tekniskt omöjligt att använda Epris för att söka i ett eller flera nationella polisregisterindex på grund av ett fel i en medlemsstats nationella infrastruktur, kommissionen och Europol. Medlemsstaterna ska utan dröjsmål vidta åtgärder för att undanröja de tekniska hindren för användningen av Epris.
I kapitel 4 behandlas utbyte av uppgifter efter en träff.
I artikel 47 bestäms om utbyte av grundläggande uppgifter. En uppsättning grundläggande uppgifter ska sändas via routern inom 48 timmar om samtliga villkor i punkt 1 i artikeln har uppfyllts.
Enligt punkt 2 i artikeln får en medlemsstat om den enligt sin nationella rätt kan tillhandahålla en viss uppsättning grundläggande uppgifter endast efter erhållande av ett rättsligt tillstånd avvika från den tidsfrist som anges i punkt 1 i den mån det är nödvändigt för att erhålla ett sådant tillstånd.
Den uppsättning grundläggande uppgifter som avses i punkt 1 i denna artikel ska sändas av den anmodade medlemsstaten eller, när det gäller DNA-profiler enligt artikel 6.7, av den begärande medlemsstaten.
Om den bekräftade träffen gäller identifierade uppgifter om en person ska den uppsättning grundläggande uppgifter som avses i punkt 1 omfatta följande uppgifter, i den mån de är tillgängliga:
Förnamn.
Efternamn.
Alias och tidigare använda namn.
Födelsedatum.
Medborgarskap.
Födelseort och födelseland.
Kön.
Datum och plats för insamlandet av de biometriska uppgifterna.
Det brott för vilket de biometriska uppgifterna samlades in.
Brottsutredningens nummer.
Den behöriga myndighet som ansvarar för brottsutredningen.
Enligt punkt 5 i artikeln ska den uppsättning grundläggande uppgifter som avses i punkt 1 omfatta följande uppgifter, i den mån de är tillgängliga, om den bekräftade träffen gäller oidentifierade uppgifter eller spår:
Datum och plats för insamlandet av de biometriska uppgifterna.
Det brott för vilket de biometriska uppgifterna samlades in.
Brottsutredningens nummer.
Den behöriga myndighet som ansvarar för brottsutredningen.
Enligt punkt 6 i artikeln ska en människa fatta beslutet om huruvida den anmodade medlemsstaten eller, när det gäller DNA-profiler enligt artikel 6.7, den begärande medlemsstaten ska sända grundläggande uppgifter.
I kapitel 5 behandlas Europol.
I artikel 48 bestäms om medlemsstaternas åtkomst till biometriska uppgifter som tillhandahållits av tredjeländer och lagras av Europol. Medlemsstaterna ska, i enlighet med förordning (EU) 2016/794, ha åtkomst till och via routern kunna söka i biometriska uppgifter som har lämnats till Europol av tredjeländer vid tillämpning av artikel 18.2 a, b och c i förordning (EU) 2016/794.
Förordning (EU) 2016/794 utgör den rättsliga grunden för Europol.
Enligt punkt 2 i artikeln ska uppföljningen av en sökning enligt punkt 1 som ger en träff mellan de uppgifter som används vid sökningen och uppgifter som tillhandahållits av tredjeländer och lagras av Europol ske i enlighet med förordning (EU) 2016/794.
I artikel 49 bestäms om Europols åtkomst till uppgifter som lagras i medlemsstaternas databaser, med användning av uppgifter som tillhandahållits av tredjeländer. Enligt punkt 1 i artikeln ska Europol när så är nödvändigt för att uppnå de mål som anges i artikel 3 i förordning (EU) 2016/794 i enlighet med den förordningen och den här förordningen ha åtkomst till uppgifter som lagras av medlemsstaterna i deras nationella databaser och polisregisterindex.
Enligt punkterna 2–4 i artikeln ska sökningar som Europol utför med biometriska uppgifter som sökkriterium utföras med användning av routern. Sökningar som Europol utför med uppgifter ur fordonsregister som sökkriterium ska utföras med användning av Eucaris. Sökningar som Europol utför med personuppgifter om misstänkta och dömda personer enligt artikel 25 som sökkriterium ska utföras med användning av Epris.
Enligt punkt 5 i artikeln får Europol endast utföra sökningar med uppgifter som tillhandahållits av tredjeländer i enlighet med punkterna 1–4 i denna artikel när detta är nödvändigt för utförandet av byråns arbetsuppgifter vid tillämpningen av artikel 18.2 a och c i förordning (EU) 2016/794.
Enligt punkt 6 i artikeln ska Europol endast informera den eller de berörda medlemsstaterna om förfaranden som avses i artikel 6, 11 eller 20 ger en träff mellan de uppgifter som används för sökningen och uppgifterna i den eller de anmodade medlemsstaternas nationella databas.
Enligt punkt 7 i artikeln ska den anmodade medlemsstaten besluta huruvida en uppsättning grundläggande uppgifter ska sändas via routern inom 48 timmar, om samtliga följande villkor är uppfyllda:
En träff enligt första stycket har bekräftats manuellt av en kvalificerad medarbetare vid Europol.
En beskrivning av fakta och uppgift om det underliggande brottet har översänts av Europol med användning av den gemensamma tabell över brottskategorier som anges i en genomförandeakt som ska antas i enlighet med artikel 11b.1 a i rambeslut 2009/315/RIF, i syfte att bedöma huruvida begäran är proportionerlig, inbegripet allvaret i det brott för vilket sökningen utfördes, i enlighet med den nationella rätten i den medlemsstat som tillhandahåller uppsättningen grundläggande uppgifter.
Namnet på det tredjeland som tillhandahöll uppgifterna har översänts.
Rådets rambeslut 2009/315/RIF om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll.
Om en medlemsstat enligt sin nationella rätt kan tillhandahålla en viss uppsättning grundläggande uppgifter endast efter erhållande av ett rättsligt tillstånd får den medlemsstaten avvika från den tidsfrist som anges i andra stycket i den mån det är nödvändigt för att erhålla ett sådant tillstånd. Om den bekräftade träffen gäller identifierade uppgifter om en person ska den uppsättning grundläggande uppgifter som avses i andra stycket omfatta följande uppgifter, i den mån de är tillgängliga:
Förnamn.
Efternamn.
Alias och tidigare använda namn.
Födelsedatum.
Medborgarskap.
Födelseort och födelseland.
Kön.
Datum och plats för inhämtandet av de biometriska uppgifterna.
Det brott för vilket de biometriska uppgifterna inhämtades.
Brottmålets nummer.
Den behöriga myndighet som ansvarar för brottmålet.
Om den bekräftade träffen gäller oidentifierade uppgifter eller spår ska den uppsättning grundläggande uppgifter som avses i andra stycket omfatta följande uppgifter, i den mån de är tillgängliga:
Datum och plats för inhämtandet av de biometriska uppgifterna.
Det brott för vilket de biometriska uppgifterna inhämtades.
Brottmålets nummer.
Den behöriga myndighet som ansvarar för brottmålet.
Beslut om huruvida den anmodade medlemsstaten ska sända grundläggande uppgifter ska fattas av en människa.
Enligt punkt 7 i artikeln kräver Europols användning av information som erhållits vid en sökning som utförts i enlighet med denna artikel, och genom utbyte av en uppsättning grundläggande uppgifter i enlighet med punkt 6, tillstånd från den medlemsstat i vars databas träffen konstaterades. Om medlemsstaten tillåter användning av informationen ska Europols hantering av den regleras av förordning (EU) 2016/794.
I kapitel 6 behandlas dataskydd.
I artikel 50 bestäms om ändamålet med uppgiftsbehandlingen. Enligt punkt 1 i artikeln får en medlemsstat eller Europol endast behandla mottagna personuppgifter för de ändamål för vilka uppgifterna lämnades ut av den medlemsstat som tillhandahöll uppgifterna i enlighet med Prüm II –förordningen. Behandling för andra syften ska endast vara tillåten med förhandstillstånd från den medlemsstat som tillhandahöll uppgifterna.
Enligt punkt 2 i artikeln är behandling av uppgifter som lämnats ut av en medlemsstat eller av Europol enligt artikel 6, 11, 16, 20 eller 26 endast tillåten när det är nödvändigt för att
fastställa om de DNA-profiler, fingeravtrycksuppgifter, uppgifter ur fordonsregister, ansiktsbilder eller uppgifter ur polisregister som jämförts motsvarar varandra,
utbyta en uppsättning grundläggande uppgifter i enlighet med artikel 47,
utarbeta och lämna in en polisiär eller rättslig begäran om rättslig hjälp om dessa uppgifter motsvarar varandra,
registrera loggar enligt artiklarna 18, 40 och 45.
Enligt punkt 3 i artikeln ska de uppgifter som en medlemsstat eller Europol tagit emot raderas omedelbart efter de automatiska svaren på sökningarna, såvida inte ytterligare behandling krävs för de ändamål som avses i punkt 2 eller är tillåten i enlighet med punkt 1.
I punkt 4 bestäms att medlemsstaterna innan de ansluter sina nationella databaser till routern eller Epris ska genomföra en sådan konsekvensbedömning avseende dataskydd som avses i artikel 27 i direktiv (EU) 2016/680 och, när så är lämpligt, samråda med den tillsynsmyndighet som föreskrivs i artikel 28 i det direktivet. Tillsynsmyndigheten får använda alla sina befogenheter enligt artikel 47 i det direktivet i enlighet med artikel 28.5 i det direktivet.
Enligt punkt 1 i artikel 51 ska medlemsstaterna och Europol säkerställa att de personuppgifter som behandlas enligt denna förordning är korrekta och relevanta. Om en medlemsstat eller Europol får kännedom om att uppgifter som är felaktiga eller inaktuella eller uppgifter som inte borde ha lämnats ut har lämnats ut ska den utan onödigt dröjsmål underrätta den medlemsstat som mottagit uppgifterna eller Europol om detta. Alla berörda medlemsstater eller Europol ska utan onödigt dröjsmål rätta eller radera uppgifterna i enlighet med underrättelsen. Om den medlemsstat som mottagit uppgifterna eller Europol har skäl att anta att de uppgifter som lämnats ut är felaktiga eller borde raderas ska den utan onödigt dröjsmål underrätta den medlemsstat som tillhandahöll uppgifterna.
Enligt artikel 2 ska medlemsstaterna och Europol vidta lämpliga åtgärder för att uppdatera uppgifter som är relevanta för tillämpningen av denna förordning.
Enligt artikel 3 ska de berörda uppgifterna markeras med en flagga om en registrerad person bestrider korrektheten hos de uppgifter som innehas av en medlemsstat eller av Europol, om korrektheten inte kan fastställas på ett tillförlitligt sätt av den berörda medlemsstaten eller av Europol och om detta begärs av den registrerade. Om en sådan flagga har använts får medlemsstaterna eller Europol endast avlägsna den med den registrerades medgivande eller genom beslut av en behörig domstol, tillsynsmyndigheten eller Europeiska datatillsynsmannen, beroende på vad som är relevant.
Enligt punkt 4 i artikeln ska uppgifter som inte borde ha lämnats ut eller mottagits raderas. Uppgifter som har lämnats ut och mottagits lagenligt ska raderas
om de inte eller inte längre är nödvändiga för det syfte för vilket de lämnats ut,
efter att den tidsfrist som fastställts för lagring av uppgifterna enligt den nationella rätten i den medlemsstat som tillhandahöll uppgifterna har löpt ut, om den medlemsstaten informerade den medlemsstat som mottagit uppgifterna eller Europol om denna maximala lagringstid i samband med att uppgifterna lämnades ut, eller
efter att den tidsfrist som fastställts för lagring av uppgifterna enligt förordning (EU) 2016/794 har löpt ut.
Om det finns skäl att anta att en radering av uppgifterna skulle skada den registrerades intressen ska behandlingen av uppgifterna begränsas i stället för att de raderas. Om behandlingen av uppgifter har begränsats får de endast behandlas i det syfte som förhindrade att de raderades.
I artikel 52 bestäms om personuppgiftsbiträde
eu-Lisa ska vara personuppgiftsbiträde i den mening som avses i artikel 3.12 i förordning (EU) 2018/1725 vid behandling av personuppgifter via routern.
Europol ska vara personuppgiftsbiträde i den mening som avses i artikel 3.12 i förordning (EU) 2018/1725 vid behandling av personuppgifter via Epris.
I artikel 53 bestäms om säkerhet vid behandling av personuppgifter.
Medlemsstaternas behöriga myndigheter, eu-Lisa och Europol ska säkerställa att behandlingen av personuppgifter enligt denna förordning är säker. Medlemsstaternas behöriga myndigheter, eu-Lisa och Europol ska samarbeta i frågor som rör säkerheten.
Utan att det påverkar tillämpningen av artikel 33 i förordning (EU) 2018/1725 och artikel 32 i förordning (EU) 2016/794 ska eu-Lisa och Europol vidta nödvändiga åtgärder för att säkerställa säkerheten hos routern respektive Epris och hos den tillhörande kommunikationsinfrastrukturen.
I punkt 3 i artikeln finns noggrannare bestämmelser om de nödvändiga åtgärder eu-Lisa ska vidta för routern och Europol ska vidta för Epris.
I artikel 54 bestäms om de åtgärder som eu-lisa, Europol, de berörda medlemsstaterna och unionsbyråerna ska vidta i händelse av en säkerhetsincident. Enligt punkt 1 i artikeln ska alla händelser som har eller kan ha inverkan på routerns eller Epris säkerhet och som kan orsaka skada på eller förlust av uppgifter lagrade i routern eller Epris betraktas som säkerhetsincidenter, särskilt om obehörig åtkomst till uppgifter kan ha inträffat eller om uppgifters tillgänglighet, integritet och konfidentialitet har eller kan ha äventyrats.
I artikel 55 bestäms om egenkontroll. Enligt artikel 1 ska medlemsstaterna säkerställa att varje myndighet som har rätt att använda Prüm II-ramverket vidtar nödvändiga åtgärder för att övervaka sin efterlevnad av denna förordning och vid behov samarbetar med tillsynsmyndigheten. Europol ska vidta de åtgärder som krävs för att övervaka sin efterlevnad av denna förordning och vid behov samarbeta med Europeiska datatillsynsmannen.
Enligt punkt 2 i artikeln ska personuppgiftsansvariga genomföra nödvändiga åtgärder för att effektivt övervaka att uppgiftsbehandlingen är förenlig med denna förordning, däribland genom regelbundna kontroller av de loggar som avses i artiklarna 18, 40 och 45. De ska vid behov och när så är lämpligt samarbeta med tillsynsmyndigheterna eller med Europeiska datatillsynsmannen.
Enligt artikel 56 ska medlemsstaterna säkerställa att missbruk av uppgifter eller behandling eller utbyte av uppgifter i strid med denna förordning är belagt med sanktioner i enlighet med nationell rätt. Sanktionerna ska vara effektiva, proportionella och avskräckande.
I artikel 57 bestäms om skadeståndsansvar. Om en medlemsstat eller, vid sökningar i enlighet med artikel 49, Europol underlåter att fullgöra sina skyldigheter enligt denna förordning eller skadar routern eller Epris ska den medlemsstaten eller Europol vara ansvarig för denna skada, såvida inte och i den mån eu-Lisa, Europol eller en annan medlemsstat som är bunden av denna förordning har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller för att begränsa dess verkningar.
I artikel 58 bestäms om Europeiska datatillsynsmannens revisioner och i artikel 59 om samarbete mellan tillsynsmyndigheterna och Europeiska datatillsynsmannen. Två år efter ibruktagandet av routern och Epris och därefter vartannat år ska Europeiska dataskyddsstyrelsen skicka en rapport om sin verksamhet till Europaparlamentet, rådet, kommissionen, eu-Lisa och Europol. Rapporten ska innehålla ett kapitel om varje medlemsstat som utarbetats av den berörda medlemsstatens tillsynsmyndighet.
I artikel 60 bestäms om överföring av personuppgifter till tredjeland och internationella organisationer. En medlemsstat får endast överföra personuppgifter som har erhållits enligt denna förordning till ett tredjeland eller till en internationell organisation i enlighet med kapitel V i direktiv (EU) 2016/680 och om den anmodade medlemsstaten har gett sitt tillstånd före överföringen.
Europol får också endast överföra de personuppgifter som har erhållits enligt denna förordning till ett tredjeland eller till en internationell organisation om villkoren i artikel 25 i förordning (EU) 2016/794 har uppfyllts och den anmodade medlemsstaten har gett sitt tillstånd före överföringen.
I artikel 61 bestäms om förordningens förhållande till andra rättsakter om dataskydd när det gäller behandling av personuppgifter.
I kapitel 7 behandlas ansvarsområden.
Enligt artikel 62 ska medlemsstaterna och Europol iaktta tillbörlig aktsamhet vid bedömningen av huruvida det automatiska utbytet av uppgifter omfattas av syftet med Prüm II-ramverket enligt artikel 2, och huruvida det uppfyller de villkor som anges där, särskilt med avseende på respekten för de grundläggande rättigheterna.
I artikel 63 bestäms om utbildning och i artikel 64 om medlemsstaternas ansvarsområden. Medlemsstaterna ska vara ansvariga för följande:
Anslutning till routerns infrastruktur.
Integrering av sina befintliga nationella system och infrastruktur med routern.
Organisation, förvaltning, drift och underhåll av sin befintliga nationella infrastruktur och dess anslutning till routern.
Anslutning till Epris infrastruktur.
Integrering av sina befintliga nationella system och infrastruktur med Epris.
Organisation, förvaltning, drift och underhåll av sin befintliga nationella infrastruktur och dess anslutning till Epris.
Hantering av och arrangemang för åtkomst till routern för vederbörligen bemyndigad personal vid deras behöriga myndigheter i enlighet med denna förordning samt upprättande och regelbunden uppdatering av en förteckning över denna personal och deras profiler.
Hantering av och arrangemang för åtkomst till Epris för vederbörligen bemyndigad personal vid deras behöriga myndigheter i enlighet med denna förordning samt upprättande och regelbunden uppdatering av en förteckning över denna personal och deras profiler.
Hantering av och arrangemang för åtkomst till Eucaris för vederbörligen bemyndigad personal vid deras behöriga myndigheter i enlighet med denna förordning samt upprättande och regelbunden uppdatering av en förteckning över denna personal och deras profiler.
Manuell bekräftelse utförd av kvalificerad personal av en träff i enlighet med artiklarna 6.6, 6.7, 11.2 och 20.2.
Säkerställande av tillgången till de uppgifter som är nödvändiga för utbytet av uppgifter i enlighet med artiklarna 5, 10, 16, 19 och 25.
Utbyte av information i enlighet med artiklarna 6, 11, 16, 20 och 26.
Rättelse, uppdatering eller radering av uppgifter som tagits emot från en anmodad medlemsstat inom 48 timmar efter en underrättelse från den anmodade medlemsstaten om att de uppgifter som lämnats ut var felaktiga eller är inaktuella eller har lämnats ut utan tillstånd.
Efterlevnaden av de kvalitetskrav för uppgifterna som anges i denna förordning.
Medlemsstaterna ska vara ansvariga för att ansluta sina behöriga myndigheter till routern, Epris och Eucaris.
I artikel 65 bestäms om Europols ansvarsområden, i artikel 66 om eu-Lisas ansvarsområden under routerns utformnings- och utvecklingsfas och i artikel 67 om eu-Lisas ansvarsområden efter att routern tagits i drift.
I kapitel 8, artiklarna 68–71, bestäms om andra befintliga instrument som kommer att behöva ändras till följd av förordningen.
Kapitel 9 innehåller slutbestämmelser.
I artikel 73 bestäms om kostnader. Enligt punkt 1 i artikeln ska kostnader som uppkommit i samband med inrättandet och driften av routern och Epris belasta unionens allmänna budget.
I punkt 2 i artikeln konstateras att kostnader som uppkommit i samband med integreringen av befintlig nationell infrastruktur och dess anslutning till routern och Epris och kostnader som uppkommit i samband med inrättandet av nationella databaser med ansiktsbilder och nationella polisregisterindex för förebyggande, förhindrande, upptäckt och utredning av brott, belasta unionens allmänna budget.
Följande kostnader ska vara undantagna:
Medlemsstaternas projektledningskontor (möten, tjänsteresor, kontor).
Hysande av nationella it-system (lokaler, implementering, elektricitet, kylning).
Drift av nationella it-system (operatörer och supportavtal).
Utformning, utveckling, implementering, drift och underhåll av nationella kommunikationsnätverk.
Enligt punkt 3 i artikeln ska varje medlemsstat ansvara för kostnaderna för administrationen, användningen och underhållet av Eucaris.
Enligt punkt 4 i artikeln ska varje medlemsstat ansvara för kostnaderna för administration, användning och underhåll av sina anslutningar till routern och Epris.
I artikel 74 bestäms om underrättelser. I artikeln anges vilka underrättelser medlemsstaterna, eu-lisa och Europol ska göra och till vem.
I artikel 75 bestäms om driftstart. Enligt punkt 1 i artikeln ska kommissionen genom en genomförandeakt fastställa det datum då medlemsstaterna och Europol kan börja använda routern så snart följande villkor är uppfyllda:
De åtgärder som avses i artiklarna 5.3, 8.2 och 8.3, 13.2 och 13.3, 17.3, 22.2 och 22.3, 31 och 37.6 har antagits
eu-Lisa har meddelat att ett övergripande test av routern, som byrån har utfört i samarbete med medlemsstaternas behöriga myndigheter och Europol, har slutförts på ett framgångsrikt sätt.
Kommissionen ska, genom den genomförandeakt som avses i första stycket, fastställa det datum då medlemsstaterna och Europol ska börja använda routern. Detta datum ska vara ett år efter det datum som fastställts i enlighet med första stycket. Kommissionen får senarelägga det datum då medlemsstaterna och Europol ska börja använda routern med högst ett år om en bedömning av implementeringen av routern har visat att en sådan senareläggning är nödvändig.
Enligt punkt 2 i artikeln ska medlemsstaterna två år efter det att routern tagits i drift, säkerställa tillgängligheten till ansiktsbilder enligt artikel 19 i syfte att möjliggöra automatiska sökningar på ansiktsbilder enligt artikel 20.
Enligt punkt 3 i artikeln ska kommissionen genom en genomförandeakt fastställa det datum då medlemsstaterna och Europol ska börja använda Epris så snart följande villkor är uppfyllda:
De åtgärder som avses i artikel 44.6 har antagits.
Europol har meddelat att ett övergripande test av Epris, som byrån har utfört i samarbete med medlemsstaternas behöriga myndigheter, har slutförts på ett framgångsrikt sätt.
Enligt punkt 4 i artikeln ska kommissionen genom en genomförandeakt fastställa det datum från och med vilket Europol ska göra biometriska uppgifter från tredjeland tillgängliga för medlemsstaterna i enlighet med artikel 48 så snart följande villkor är uppfyllda:
Routern har tagits i drift.
Europol har meddelat att ett övergripande test av anslutningen till routern, som byrån har utfört i samarbete med medlemsstaternas behöriga myndigheter och eu-Lisa, har slutförts på ett framgångsrikt sätt.
Enligt punkt 5 i artikeln ska kommissionen genom en genomförandeakt fastställa det datum från och med vilket Europol ska ha tillgång till uppgifter som lagras i medlemsstaternas databaser i enlighet med artikel 49 så snart följande villkor är uppfyllda:
Routern har tagits i drift.
Europol har meddelat att ett övergripande test av anslutningen till routern, som byrån har utfört i samarbete med medlemsstaternas behöriga myndigheter och eu-Lisa, har slutförts på ett framgångsrikt sätt.
Enligt punkt 6 i artikeln ska de genomförandeakter som avses i denna artikel antas i enlighet med det granskningsförfarande som avses i artikel 77.2.
I artikel 76 bestäms om övergångsbestämmelser och undantag och i artikel 77 om kommittéförfarande. Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011. När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas. Om kommittén inte avger något yttrande ska kommissionen inte anta utkastet till genomförandeakt och artikel 5.4 tredje stycket i förordning (EU) nr 182/2011 ska tillämpas.
I artikel 78 bestäms områdgivande grupp för interoperabilitet vars ansvarsområden utökas så att de även omfattar routern.
I artikel 79 bestäms om handledning i genomförandet och förvaltningen av denna förordning. Kommissionen ska tillhandahålla en handledning samt regelbundet och vid behov uppdatera handledningen.
I artikel 80 bestäms om övervakning och utvärdering.
I artikel 81 bestäms om ikraftträdande och tillämplighet av förordningen. Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.