B 21 Forslag til folketingsbeslutning om Danmarks tilslutning på mellemstatsligt grundlag til Europa-Parlamentets og Rådets direktiv (EU) 2023/977 af 10. maj 2023 om udveksling af oplysninger mellem medlemsstaternes retshåndhævende myndigheder og om ophævelse af Rådets rammeafgørelse 2006/960/RIA.

Af: Justitsminister Peter Hummelgaard (S)
Udvalg: Retsudvalget
Samling: 2023-24
Status: 2. beh/Vedtaget

Beslutningsforslag som fremsat

Fremsat: 24-10-2023

Fremsat: 24-10-2023

Fremsat den 24. oktober 2023 af justitsministeren (Peter Hummelgaard)

20231_b21_som_fremsat.pdf
Html-version

Fremsat den 24. oktober 2023 af justitsministeren (Peter Hummelgaard)

Forslag til folketingsbeslutning

om Danmarks tilslutning på mellemstatsligt grundlag til Europa-Parlamentets og Rådets direktiv (EU) 2023/977 af 10. maj 2023 om udveksling af oplysninger mellem medlemsstaternes retshåndhævende myndigheder og om ophævelse af Rådets rammeafgørelse 2006/960/RIA

Folketinget meddeler sit samtykke til, at regeringen i henhold til artikel 4 i protokol nr. 22 om Danmarks stilling til Traktaten om Den Europæiske Union og Traktaten om Den Europæiske Unions funktionsmåde på Danmarks vegne på mellemstatsligt grundlag tilslutter sig Europa-Parlamentets og Rådets direktiv (EU) 2023/977 af 10. maj 2023 om udveksling af oplysninger mellem medlemsstaternes retshåndhævende myndigheder og om ophævelse af Rådets rammeafgørelse 2006/960/RIA.

Bemærkninger til forslaget

1. Indledning

1.1. Formål og baggrund

Formålet med forslaget til folketingsbeslutning er at opnå Folketingets samtykke, jf. grundlovens § 19, stk. 1, til, at regeringen i henhold til artikel 4 i protokol nr. 22 om Danmarks stilling på Danmarks vegne på mellemstatsligt grundlag tilslutter sig Europa-Parlamentets og Rådets direktiv (EU) 2023/977 af 10. maj 2023 om udveksling af oplysninger mellem medlemsstaternes retshåndhævende myndigheder og om ophævelse af Rådets rammeafgørelse 2006/960/RIA.

Kommissionen fremsatte den 8. december 2021 tre forslag, der tilsammen udgør et fælles kodeks for politisamarbejde. Kodekset indeholder, ud over direktivet om udveksling af oplysninger mellem medlemsstaternes retshåndhævende myndigheder, også en rådshenstilling om operationelt politisamarbejde og en forordning om automatiseret dataudveksling med henblik på politisamarbejde (Prüm II). Danmark har tilsluttet sig rådshenstillingen om operationelt politisamarbejde, da rådshenstillingen udbygger Schengenreglerne. Danmark tager på grund af retsforbeholdet ikke del i vedtagelsen af Prüm II-forordningen.

Direktivet bygger på og erstatter Rådets rammeafgørelse 2006/960/RIA, som i dag fastsætter rammerne for udveksling af visse oplysninger mellem medlemsstaternes retshåndhævende myndigheder, herunder principperne for udveksling af oplysninger samt formularer for anmodninger og regler om svarfrist.

1.2. Danmarks stilling

Direktivet er fremsat med hjemmel i artikel 87, stk. 2, litra a, i Traktaten om den Europæiske Unions Funktionsmåde (TEUF) og er omfattet af retsforbeholdet. Direktivet er således ikke bindende for eller finder ikke anvendelse i Danmark, jf. artikel 2 i protokollen om Danmarks stilling.

Da direktivet er en videreudvikling af Schengensamarbejdet, skal Danmark i henhold til artikel 4 i protokollen om Danmarks stilling inden seks måneder efter, at Rådet har truffet foranstaltning om et forslag om eller initiativ til udbygning af Schengenreglerne, træffe afgørelse om, hvorvidt Danmark vil gennemføre denne foranstaltning (Schengenteknikaliteten). Fristen for at tilslutte sig direktivet er derfor den 10. november 2023.

Træffer Danmark afgørelse om, at direktivet skal gennemføres i dansk ret, skabes der en folkeretlig forpligtelse mellem Danmark og de øvrige medlemsstater, der er bundet af direktivet.

Hvis Danmark ikke tilslutter sig en Schengenretsakt på mellemstatsligt grundlag i medfør af Schengenteknikaliteten, skal de medlemsstater, der er bundet af foranstaltningen, og Danmark, overveje, hvilke "passende foranstaltninger" der i så tilfælde skal tages. Dette kan ultimativt betyde ekskludering af Danmark fra Schengensamarbejdet.

Det er regeringens opfattelse, at Danmark bør tilslutte sig direktivet, jf. pkt. 4 nedenfor.

Folketingets samtykke søges derfor indhentet gennem dette beslutningsforslag med henblik på, at Danmark kan give meddelelse om tilslutningen inden for fristen på seks måneder fra direktivets vedtagelse i Rådet. Folketingets medvirken kan blive nødvendig for at tilvejebringe hjemmel til at finansiere de udgifter, som vil knytte sig til de forpligtelser, regeringen på Danmarks vegne ville påtage sig ved en tilslutning til direktivet. På den baggrund vurderes Folketingets samtykke at skulle indhentes efter grundlovens § 19, stk. 1, 2. pkt.

2. Gældende ret

Udveksling af oplysninger og efterretninger mellem medlemsstaternes retshåndhævende myndigheder er i dag reguleret i rammeafgørelse 2006/960/RIA om forenkling af udvekslingen af oplysninger og efterretninger mellem medlemsstaternes retshåndhævende myndigheder. Ifølge rammeafgørelsens artikel 3, stk. 1, skal medlemsstaterne sikre, at oplysninger og efterretninger kan videregives til de kompetente retshåndhævende myndigheder i andre medlemsstater. Der er i rammeafgørelsen ikke fastsat regler om udpegelse af nationale kontaktpunkter eller om organiseringen og sammensætningen deraf, minimumsstander for et sagsforvaltningssystem eller hvilken kommunikationskanal, medlemsstaterne skal anvende til udveksling af oplysninger.

Rammeafgørelsen blev gennemført i dansk ret ved lov nr. 1559 af 20. december 2006 om ændring af lov om Det Centrale Dna-profil-register. Det har således fulgt af Dna-profilregisterlovens § 5, stk. 1, nr. 2, at der til brug for identifikation af personer kan videregives oplysninger fra Det Centrale Dna-profil-register til den kompetente retshåndhævende myndighed i en medlemsstat i EU eller et tredjeland, der deltager i samarbejdet under Schengenkonventionen, til brug for en kriminalefterforskning eller en kriminalefterretningsoperation. Bestemmelsen er imidlertid ophævet ved lov nr. 873 af 21. juni 2022 om Det Centrale Dna-profilregister og Det Centrale Fingeraftryksregister. Det fremgår af forarbejderne hertil, at det er Justitsministeriets vurdering, at dansk ret, herunder de generelle regler i retshåndhævelsesloven, lever op til kravene i rammeafgørelse 2006/960/RIA af 18. december 2006, og at der på den baggrund ikke var behov for at videreføre bestemmelsen.

De databeskyttelsesretlige regler for videregivelse af oplysninger mellem retshåndhævende myndigheder og betingelserne herfor er således fastsat i lov nr. 410 af 27. april 2017 med senere ændringer om retshåndhævende myndigheders behandling af personoplysninger (retshåndhævelsesloven).

3. Direktiv om udveksling af oplysninger mellem medlemsstaternes retshåndhævende myndigheder og om ophævelse af Rådets rammeafgørelse 2006/960/RIA

3.1. Generelt om direktivet

Det overordnede mål med direktivet er at lovgive om de organisatoriske og proceduremæssige aspekter af informationsudveksling mellem retshåndhævende myndigheder i EU med henblik på at sikre hensigtsmæssige og hurtige informationsstrømme mellem medlemsstaternes kompetente retshåndhævende myndigheder og dermed styrke samarbejdet om at forebygge, afsløre og efterforske strafbare handlinger på tværs af EU's medlemsstater.

Det fremgår i den forbindelse bl.a. af præamblen til direktivet, at den eksisterende rammeafgørelse 2006/960/RIA ikke er tilstrækkelig klar og dermed ikke sikrer en hensigtsmæssig og hurtig udveksling af relevante oplysninger mellem medlemsstaterne. Evalueringer af rammeafgørelsen har også vist, at den nævnte rammeafgørelse sjældent anvendes i praksis. Derudover fremgår det, at problemet med den hastige vækst i antallet af forskellige kommunikationskanaler, der anvendes til overførsel af retshåndhævelsesoplysninger mellem medlemsstaterne, bør afhjælpes, da det hindrer hensigtsmæssig og hurtig udveksling af sådanne oplysninger og øger risikoen for brud på personoplysningers sikkerhed. Derfor bør brugen af Europols netværksprogram til sikker informationsudveksling (SIENA) gøres obligatorisk for alle overførsler og meddelelser i henhold til direktivet.

Direktivet fastsætter på den baggrund harmoniserede regler for hensigtsmæssig og hurtig udveksling af oplysninger mellem retshåndhævende myndigheder i EU med henblik på at forebygge, afsløre eller efterforske strafbare handlinger, herunder navnlig regler om følgende:

- Anmodninger om oplysninger indgivet til de centrale kontaktpunkter, der er oprettet eller udpeget af medlemsstaterne, navnlig om indholdet af sådanne anmodninger, meddelelse af oplysninger i henhold til sådanne anmodninger, de centrale kontaktpunkters arbejdssprog, obligatoriske tidsfrister for at meddele ønskede oplysninger og årsagerne til afslag på sådanne anmodninger.

- En medlemsstats meddelelse på eget initiativ af relevante oplysninger til de centrale kontaktpunkter eller til andre medlemsstaters kompetente retshåndhævende myndigheder, navnlig de situationer hvori, og den måde hvorpå, sådanne oplysninger skal meddeles.

- Den standardkommunikationskanal, der skal anvendes til al udveksling af oplysninger i henhold til direktivet, og de oplysninger, der skal stilles til rådighed for de centrale kontaktpunkter i forbindelse med udveksling af oplysninger direkte mellem de kompetente retshåndhævende myndigheder.

- Hver enkelt medlemsstats centrale kontaktpunkts oprettelse eller udpegelse og organisation, opgaver, sammensætning og kapacitet, herunder om indførelse og drift af et centralt elektronisk sagsforvaltningssystem med henblik på udførelsen af dets opgaver i henhold til dette direktiv.

Direktivet er baseret på fem grundlæggende principper, som medlemsstaterne skal sikre i forbindelse med udvekslingen af oplysninger i medfør af direktivet; a) tilgængelige oplysninger kan videregives til andre medlemsstater (tilgængelighedsprincippet); b) der skal være samme betingelser for udveksling af oplysninger inden for en medlemsstat som mellem medlemsstater (princippet om lige adgang); c) når medlemsstaterne modtager fortrolige oplysninger fra andre medlemsstater, er de forpligtede til at beskytte oplysningerne i overensstemmelse med kravene i den pågældende medlemsstats nationale lovgivning, der giver en tilsvarende grad af fortrolighed (fortrolighedsprincippet); d) oplysninger, som er indhentet fra en medlemsstat, meddeles kun til en anden medlemsstat med samtykke fra den medlemsstat, der meddelte oplysningerne (princippet om dataejerskab); og e) urigtige, ufuldstændige eller ikke ajourførte oplysninger udvekslet i medfør af direktivet skal slettes eller berigtiges (princippet om datapålidelighed).

Direktivet blev vedtaget den 10. maj 2023. Medlemsstaterne skal gennemføre direktivet senest den 12. december 2024. For så vidt angår artikel 13, der omhandler sikker kommunikationskanal, jf. pkt. 3.3 nedenfor, er fristen for gennemførelse den 12. juni 2027.

3.2. Nærmere regler for de nationale centrale kontaktpunkter og frister for udveksling af oplysninger

Direktivet forpligter medlemsstaterne til at oprette eller udpege et centralt kontaktpunkt. Det centrale kontaktpunkt skal være den centrale enhed, der er ansvarlig for at koordinere og lette udvekslingen af oplysninger i henhold til direktivet. Det centrale kontaktpunkts opgaver og organisering er nærmere reguleret i direktivets artikel 14 og 15. Det fremgår bl.a. af artikel 14 i direktivet, at de centrale kontaktpunkter bør have adgang til alle de oplysninger, der er tilgængelige for medlemsstaternes retshåndhævende myndigheder, i det omfang det er nødvendigt for udførelsen af kontaktpunktets opgaver i henhold til direktivet. Herudover fremgår det, at kontaktpunktet skal være tilgængeligt 24 timer i døgnet, syv dage om ugen, og at det skal råde over kvalificeret personale, passende driftsmæssige redskaber, tekniske og finansielle ressourcer, infrastruktur og færdigheder, der er nødvendige for en hensigtsmæssig, effektiv og hurtige opgaveløsning i overensstemmelse med direktivet, herunder de frister direktivet fastsætter for besvarelse af anmodninger fra andre medlemsstater.

Direktivet fastsætter endvidere differentierede tidsfrister for, hvor lang tid det nationale centrale kontaktpunkt har til at besvare en anmodning om oplysninger fra en anden medlemsstat. Tidsfristen afhænger af anmodningens karakter. Hasteanmodninger skal besvares inden for otte timer, hvis der er tale om direkte tilgængelige oplysninger, og inden for tre kalenderdage, hvis det vedrører indirekte tilgængelige oplysninger. Fristen er syv kalenderdage for øvrige anmodninger, jf. artikel 5, stk. 1. Fristen regnes fra det øjeblik, hvor anmodningen om oplysninger er modtaget.

3.3. SIENA

I medfør af artikel 13 skal medlemsstaterne sikre, at SIENA, der er betegnelsen for Europols netværksprogram til sikker informationsudveksling, benyttes til at udveksle oplysninger i henhold til direktivet. Det betyder, at SIENA bliver den obligatoriske kommunikationskanal for alle overførsler og meddelelser efter direktivet. SIENA bruges ikke i dag efter rammeafgørelse 2006/960/RIA som obligatorisk kommunikationskanal til udveksling af oplysninger mellem medlemsstaternes retshåndhævende myndigheder.

Anvendelsen af SIENA kan undlades, hvis udvekslingen f.eks. kræver inddragelse af tredjelande eller internationale organisationer, hvis anmodningens hastende karakter kræver midlertidig brug af en anden kommunikationskanal, eller hvis en uventet teknisk eller operationel hændelse hindrer benyttelsen af SIENA. Det centrale kontaktpunkt og kompetente nationale retshåndhævende myndigheder, der kunne blive involveret i udvekslingen af oplysninger i henhold til direktivet, skal være direkte forbundet til SIENA.

3.4. Sagsforvaltningssystem

Medlemsstaterne skal sikre, at det centrale kontaktpunkt indfører og driver et centralt elektronisk sagsforvaltningssystem som det register, der gør det muligt for det centrale kontaktpunkt at udføre sine opgaver i henhold til direktivet, jf. artikel 16, stk. 1. Bestemmelsen oplister en række specifikationer til, hvad sagsforvaltningssystemet som minimum skal have af funktioner og egenskaber. Det betyder bl.a., at der skal være interoperabilitet mellem sagsforvaltningssystemet og SIENA. Der har ikke tidligere været krav til anvendelse af et sagsforvaltningssystem, herunder hvad sagsforvaltningssystemet som minimum skal have af funktioner og egenskaber, i forbindelse med udveksling af oplysninger mellem medlemsstaternes retshåndhævende myndigheder. Det vurderes på den baggrund, at der vil være behov for væsentlig udvikling og tilpasning af eksisterende systemer og sagsgange for at kunne leve op til direktivets krav.

4. Regeringens overvejelser

Det er regeringens vurdering, at direktivet kan bidrage til en mere effektiv udveksling af oplysninger mellem medlemsstaternes retshåndhævende myndigheder og dermed også til et mere effektivt samarbejde mellem retshåndhævende myndigheder i de enkelte medlemsstater til gavn for indsatsen mod grænseoveroverskridende kriminalitet.

Danmark har i medfør af Schengenteknikaliteten tilsluttet sig alle retsakter, der har udgjort en videreudbygning af Schengensamarbejdet.

Det er regeringens holdning, at Danmark fortsat bør deltage fuldt ud i Schengensamarbejdet og dermed også i direktivet.

Efter grundlovens § 19, stk. 1, 2. pkt., kan regeringen ikke uden Folketingets samtykke foretage nogen handling, der forøger eller indskrænker rigets område, eller indgå nogen forpligtelse, til hvis opfyldelse Folketingets medvirken er nødvendig, eller som i øvrigt er af større betydning.

Gennemførelse af direktivet vil ikke nødvendiggøre ændringer af dansk lovgivning, jf. pkt. 5. Direktivet forventes imidlertid at medføre væsentlige økonomiske konsekvenser. Direktivet forventes således at medføre væsentlige udgifter for politiet til it-udvikling og it-tilpasning, ligesom der forventes varige årlige udgifter, jf. pkt. 6. Folketingets medvirken kan derfor blive nødvendig for at tilvejebringe hjemmel til at finansiere de udgifter, som vil knytte sig til de forpligtelser, regeringen på Danmarks vegne ville påtage sig ved en tilslutning til direktivet. På den baggrund vurderes Folketingets samtykke at skulle indhentes efter grundlovens § 19, stk. 1, 2. pkt.

Med vedtagelsen af beslutningsforslaget giver Folketinget sit samtykke efter grundlovens § 19, stk. 1, til, at regeringen på Danmarks vegne kan meddele, at Danmark har besluttet at gennemføre direktivet i dansk ret.

Hvis beslutningsforslaget vedtages, vil regeringen inden for fristen på seks måneder fra direktivets vedtagelse meddele Rådet, at Danmark vil gennemføre direktivet i dansk ret. Herved skabes der en folkeretlig forpligtelse mellem Danmark og de øvrige medlemsstater, der er bundet af direktivet.

5. Lovgivningsmæssige konsekvenser

Gennemførelse af direktivet i dansk ret vil ikke indebære, at der skal ske ændringer af gældende dansk lovgivning. Det er Justitsministeriets vurdering, at de generelle databeskyttelsesretlige regler i retshåndhævelsesloven fastsætter passende betingelser for videregivelse af oplysninger i overensstemmelse med direktivet.

6. Økonomiske konsekvenser

Gennemførelse af direktivet i dansk ret forventes at medføre væsentlige økonomiske konsekvenser for det offentlige i form af udgifter for politiet til it-udvikling og it-tilpasninger samt varige omkostninger til at håndtere opgaverne forbundet med idriftsættelsen.

Det vurderes på et foreløbigt grundlag, at direktivet vil medføre merudgifter for ca. 20-40 mio. kr. i form af etableringsomkostninger til navnlig udvikling og tilpasning af it-systemer. Dertil forventes varige driftsomkostninger på ca. 10-15 mio. kr. årligt bl.a. til håndtering af et forventet øget antal henvendelser om datadeling til politiet fra andre medlemsstater.

De udgifter, der foreløbigt skønnes at følge af en tilslutning til direktivet, forventes tidligst at falde i 2024 og frem.

Det bemærkes, at det foreløbige økonomiskøn er behæftet med betydelig usikkerhed, idet der bl.a. udestår en endelig afklaring af de forretningsmæssige og juridiske forudsætninger for det it-system, der skal understøtte direktivet.

Det følger af direktivets artikel 16, at der skal indføres et centralt elektronisk sagsforvaltningssystem, hvor der bl.a. skal være en integration (interoperabilitet) mellem sagsforvaltningssystemet og SIENA-systemet. Der skal således anvendes ét sagsforvaltningssystem, der bl.a. skal kunne lave direkte overførsel af kommunikation af SIENA-meddelelser, håndtere afslag på svar, sørge for overholdelse af tidsfrister, krydstjek og registrering af relevant information til uopfordret fremsendelse, have et statistik-, lognings- og databeskyttelsesmodul samt beskyttelse mod hacking. Politiet har på nuværende tidspunkt ikke et it-system, der kan understøtte disse samlede krav. Det vil derfor være nødvendigt enten at indkøbe et nyt sagsforvaltningssystem eller - i det omfang det er muligt - foretage it-tilpasninger af eksisterende systemer.

Det er ved ovenstående økonomiskøn lagt til grund, at det vil være nødvendigt at indkøbe og integrere et nyt sagsforvaltningssystem i politiet for at leve op til de fastsatte krav i direktivet. Der er dog ikke foretaget en endelig afdækning af, om det vil være muligt at imødekomme direktivets krav ved alene at tilpasse eksisterende sagsforvaltningssystemer, om end det på et foreløbigt grundlag vurderes mest sandsynligt, at dette ikke er en mulighed.


Bilag 1

EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV (EU) 2023/977

af 10. maj 2023

om udveksling af oplysninger mellem medlemsstaternes retshåndhævende myndigheder og om ophævelse af Rådets rammeafgørelse 2006/960/RIA

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR -

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 87, stk. 2, litra a),

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

efter den almindelige lovgivningsprocedure (1), og

ud fra følgende betragtninger:

(1)
Tværnationale kriminelle aktiviteter udgør en væsentlig trussel mod Unionens interne sikkerhed og kræver en koordineret, målrettet og tilpasset reaktion. Selv om nationale myndigheder, der opererer på stedet, er i frontlinjen i bekæmpelsen af kriminalitet og terrorisme, er en indsats på EU-plan af afgørende betydning for at sikre et effektivt og virkningsfuldt samarbejde med hensyn til udveksling af oplysninger. Desuden viser især organiseret kriminalitet og terrorisme tydeligt, hvor tæt intern og ekstern sikkerhed hænger sammen. Tværnationale kriminelle aktiviteter spreder sig på tværs af grænserne og manifesterer sig i form af organiserede kriminelle grupper og terrorgrupper, der deltager i en lang række stadig mere dynamiske og komplekse kriminelle aktiviteter. Der er derfor behov for en forbedret retlig ramme for at sikre, at de kompetente retshåndhævende myndigheder kan forebygge, afsløre og efterforske strafbare handlinger på en mere effektiv måde.


(2)
Med henblik på udviklingen af et område med frihed, sikkerhed og retfærdighed, der er kendetegnet ved fraværet af kontrol ved de indre grænser, er det afgørende, at de kompetente retshåndhævende myndigheder i én medlemsstat inden for rammerne af gældende EU-ret og national ret har mulighed for at få lige adgang til de oplysninger, der er tilgængelige for deres kolleger i en anden medlemsstat. I den forbindelse bør de kompetente retshåndhævende myndigheder samarbejde effektivt i hele Unionen. Politisamarbejde om udveksling af relevante oplysninger med henblik på at forebygge, afsløre eller efterforske strafbare handlinger er derfor et væsentligt element i de foranstaltninger, der understøtter den offentlige sikkerhed i et indbyrdes afhængigt område uden kontrol ved de indre grænser. Udvekslingen af oplysninger om kriminalitet og kriminelle aktiviteter, herunder terrorisme, tjener det overordnede mål om at beskytte fysiske personers sikkerhed og sikre juridiske personers retligt beskyttede væsentlige interesser.


(3)
De fleste organiserede kriminelle grupper opererer i mere end tre lande og udgøres af medlemmer med adskillige nationaliteter, som udfører forskellige kriminelle aktiviteter. Organiserede kriminelle gruppers opbygning bliver hele tiden mere sofistikeret, og deres medlemmer kommunikerer og samarbejder stærkt og effektivt hen over landegrænser.


(4)
For effektivt at bekæmpe grænseoverskridende kriminalitet er det af afgørende betydning, at de kompetente retshåndhævende myndigheder hurtigt udveksler oplysninger og samarbejder operationelt med hinanden. Selv om grænseoverskridende samarbejde mellem de kompetente retshåndhævende myndigheder er forbedret i de seneste år, er der fortsat visse praktiske og retlige hindringer. I den forbindelse vil Rådets henstilling (EU) 2022/915 (2) bistå medlemsstaterne med yderligere at styrke det grænseoverskridende operationelle samarbejde.


(5)
Nogle medlemsstater har udviklet pilotprojekter for at styrke det grænseoverskridende samarbejde, med fokus f.eks. på fælles patruljering af politifolk fra nabomedlemsstater i grænseregioner. En række medlemsstater har også indgået bilaterale eller endda multilaterale aftaler for at styrke grænseoverskridende samarbejde, herunder udvekslingen af oplysninger. Dette direktiv begrænser ikke sådanne muligheder, forudsat at de regler om udveksling af oplysninger, der er fastsat i sådanne aftaler, er forenelige med dette direktiv, hvor det finder anvendelse. Medlemsstaterne opfordres tværtimod til at udveksle bedste praksis og indhøstede erfaringer fra sådanne pilotprojekter og aftaler og gøre brug af tilgængelige EU-midler i den forbindelse, navnlig fra Fonden for Intern Sikkerhed, der er oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2021/1149 (3).


(6)
Udvekslingen af oplysninger mellem medlemsstaterne med henblik på forebyggelse og afsløring af strafbare handlinger er reguleret ved konventionen om gennemførelse af Schengenaftalen af 14. juni 1985 (4), der blev vedtaget den 19. juni 1990, navnlig dens artikel 39 og 46. Rådets rammeafgørelse 2006/960/RIA (5) erstattede delvist nævnte bestemmelser og indførte nye regler for udvekslingen af oplysninger og efterretninger mellem de kompetente retshåndhævende myndigheder.


(7)
Evalueringer, herunder dem, der er gennemført i henhold til Rådets forordning (EU) nr. 1053/2013 (6), har vist, at rammeafgørelse 2006/960/RIA ikke er tilstrækkelig klar og ikke sikrer hensigtsmæssig og hurtig udveksling af relevante oplysninger mellem medlemsstaterne. Evalueringer har også vist, at nævnte rammeafgørelse sjældent anvendes i praksis, til dels på grund af den manglende klarhed, der opleves i praksis, mellem anvendelsesområdet for konventionen om gennemførelse af Schengenaftalen og anvendelsesområdet for nævnte rammeafgørelse.


(8)
Derfor bør den eksisterende retlige ramme ajourføres med henblik på at fjerne uoverensstemmelser og fastsætte klare og harmoniserede regler for at lette og sikre hensigtsmæssig og hurtig udveksling af oplysninger mellem forskellige medlemsstaters kompetente retshåndhævende myndigheder og sætte de kompetente retshåndhævende myndigheder i stand til at tilpasse sig til en organiseret kriminalitet, som er under hastig forandring og udvidelse, herunder i forbindelse med samfundets globalisering og digitalisering.


(9)
Navnlig bør dette direktiv dække udveksling af oplysninger med henblik på at forebygge, afsløre eller efterforske strafbare handlinger og således, for så vidt angår sådanne udvekslinger, fuldt ud erstatte artikel 39 og 46 i konventionen om gennemførelse af Schengenaftalen og skabe den nødvendige retssikkerhed. Desuden bør de relevante regler forenkles og præciseres for at gøre det lettere at anvende dem effektivt i praksis.


(10)
Det er nødvendigt at fastsætte harmoniserede regler for de tværgående aspekter af udvekslingen af oplysninger mellem medlemsstaterne i henhold til dette direktiv på forskellige stadier af en efterforskning, lige fra den fase, hvor der indsamles kriminalefterretninger, til kriminalefterforskningsfasen. Disse regler bør omfatte udveksling af oplysninger via politi- og toldsamarbejdscentre, der er oprettet af to eller flere medlemsstater på grundlag af bilaterale eller multilaterale ordninger med henblik på at forebygge, afsløre eller efterforske strafbare handlinger. Disse regler bør dog ikke omfatte den bilaterale udveksling af oplysninger med tredjelande. De regler, der er fastlagt i dette direktiv, bør ikke berøre anvendelsen af EU-retlige regler om specifikke systemer eller rammer for en sådan udveksling, såsom Europa-Parlamentets og Rådets forordning (EU) 2016/794 (7), (EU) 2018/1860 (8), (EU) 2018/1861 (9) og (EU) 2018/1862 (10), Europa-Parlamentets og Rådets direktiv (EU) 2016/681 (11) og (EU) 2019/1153 (12)og Rådets afgørelse 2008/615/RIA (13) og 2008/616/RIA (14).


(11)
»Strafbar handling« er et selvstændigt EU-retligt begreb som fortolket af Den Europæiske Unions Domstol. Med henblik på dette direktiv bør en »strafbar handling« af hensyn til effektiv bekæmpelse af kriminalitet forstås som enhver adfærd, der er strafbar i henhold til strafferetten i den medlemsstat, der modtager oplysningerne, enten efter en anmodning eller i henhold til en meddelelse af oplysninger på eget initiativ i overensstemmelse med dette direktiv, uanset hvilken sanktion der kan idømmes i den pågældende medlemsstat, og uanset om adfærden også er strafbar i henhold til strafferetten i den medlemsstat, der meddeler oplysningerne, uden at dette berører de grunde til at afslå anmodninger om oplysninger, der er fastsat i dette direktiv.


(12)
Dette direktiv berører ikke konventionen udarbejdet på grundlag af artikel K. 3 i traktaten om Den Europæiske Union om gensidig bistand og samarbejde mellem toldmyndighederne (15) (Napoli II).


(13)
Eftersom dette direktiv ikke finder anvendelse på behandlingen af oplysninger i forbindelse med en aktivitet, der falder uden for EU-rettens anvendelsesområde, er aktiviteter vedrørende national sikkerhed ikke omfattet af dette direktivs anvendelsesområde.


(14)
Nærværende direktiv regulerer ikke tilvejebringelse og anvendelse af oplysninger som bevismateriale i retssager. Det bør navnlig ikke fortolkes således, at det giver ret til at anvende de oplysninger, der er meddelt i overensstemmelse med nærværende direktiv, som bevismateriale, og det berører derfor ikke noget krav i henhold til gældende ret om at indhente samtykke fra den medlemsstat, der stiller oplysningerne til rådighed, til en sådan anvendelse. Nærværende direktiv berører ikke EU-retsakter om bevismateriale, såsom en af Europa-Parlamentet og Rådet vedtaget forordning om europæiske editions- og sikringskendelser om elektronisk bevismateriale i straffesager og om fuldbyrdelse af domme om frihedsberøvelse i forlængelse af straffesager, Europa-Parlamentets og Rådets direktiv 2014/41/EU (16) og et af Europa-Parlamentet og Rådet vedtaget direktiv om harmoniserede regler for udpegning af bestemte virksomheder og udpegning af retlige repræsentanter med henblik på indsamling af elektronisk bevismateriale i straffesager. Derfor bør de medlemsstater, der meddeler oplysninger i henhold til nærværende direktiv, selv om de ikke er forpligtet hertil i henhold til nærværende direktiv, have mulighed for på tidspunktet for meddelelsen af oplysningerne eller derefter at give deres samtykke til, at disse oplysninger anvendes som bevismateriale i retssager, herunder, om nødvendigt i henhold til national ret, via de gældende instrumenter vedrørende retligt samarbejde mellem medlemsstaterne.


(15)
Al udveksling af oplysninger i henhold til dette direktiv bør være underlagt fem generelle principper, nemlig principperne om tilgængelighed, lige adgang, fortrolighed, dataejerskab og datapålidelighed. Selv om disse principper ikke berører de mere specifikke bestemmelser i dette direktiv, bør de være retningsgivende for dets fortolkning og anvendelse, hvor det er relevant. For det første bør tilgængelighedsprincippet forstås som en angivelse af, at de relevante oplysninger, der er tilgængelige for en medlemsstats centrale kontaktpunkt eller kompetente retshåndhævende myndigheder, i videst muligt omfang også bør være tilgængelige for andre medlemsstaters kontaktpunkt eller kompetente retshåndhævende myndigheder. Dette princip bør imidlertid ikke berøre anvendelsen, hvor det er berettiget, af specifikke bestemmelser i dette direktiv, der begrænser tilgængeligheden af oplysninger, såsom bestemmelser om grundlag for afslag på anmodninger om oplysninger og om retskendelses, eller forpligtelsen til at indhente samtykke fra den medlemsstat eller det tredjeland, der oprindelig meddelte oplysningerne, inden oplysningerne deles. For det andet bør medlemsstaterne i henhold til princippet om lige adgang sikre, at adgangen til relevante oplysninger for andre medlemsstaters centrale kontaktpunkter og kompetente retshåndhævende myndigheder i det væsentlige er den samme som, og derfor hverken mere eller mindre begrænset end, den adgang, som deres eget kontaktpunkt og kompetente retshåndhævende myndigheder har til disse oplysninger, med forbehold af dette direktivs mere specifikke bestemmelser. For det tredje kræver fortrolighedsprincippet, at medlemsstaterne respekterer hinandens nationale fortrolighedsregler, når de behandler oplysninger mærket som fortrolige, der meddeles deres centrale kontaktpunkt eller kompetente retshåndhævende myndigheder, ved at sikre en tilsvarende grad af fortrolighed i overensstemmelse med de fortrolighedsregler, som er fastlagt i national ret. For det fjerde bør oplysninger, der oprindelig er indhentet fra en anden medlemsstat eller fra et tredjeland, i henhold til princippet om dataejerskab kun meddeles med samtykke fra og i overensstemmelse med betingelserne fastsat af den pågældende medlemsstat eller det pågældende tredjeland. For det femte bør personoplysninger, der viser sig at være urigtige, ufuldstændige eller ikke ajourførte, i henhold til princippet om datapålidelighed slettes eller berigtiges, eller behandlingen af disse oplysninger bør begrænses, alt efter hvad der er relevant, og enhver modtager af disse oplysninger bør straks underrettes.


(16)
For at nå målet om at lette og sikre hensigtsmæssig og hurtig udveksling af oplysninger mellem medlemsstaterne bør dette direktiv give medlemsstaterne mulighed for at indhente oplysninger ved at rette en anmodning om oplysninger til andre medlemsstaters centrale kontaktpunkt i overensstemmelse med visse klare, forenklede og harmoniserede krav. Hvad angår indholdet af anmodninger om oplysninger bør dette direktiv navnlig på en udtømmende og tilstrækkelig detaljeret måde, og uden at det berører behovet for en vurdering i den enkelte sag, fastlægge, hvornår anmodninger om oplysninger skal betragtes som hastende, hvilke detaljer de som minimum skal indeholde, og hvilket sprog de skal indgives på.


(17)
De enkelte medlemsstaters centrale kontaktpunkter bør under alle omstændigheder kunne indgive anmodninger om oplysninger til en anden medlemsstats centrale kontaktpunkt, men for at skabe større fleksibilitet bør det desuden være tilladt medlemsstaterne at udpege nogle af deres kompetente retshåndhævende myndigheder, der kunne være involveret i europæisk samarbejde, som udpegede retshåndhævende myndigheder med henblik på indgivelse af sådanne anmodninger til andre medlemsstaters centrale kontaktpunkter. Hver medlemsstat bør tilsende Kommissionen en liste over sine udpegede retshåndhævende myndigheder. Medlemsstaterne bør underrette Kommissionen om enhver ændring af denne liste. Kommissionen bør offentliggøre listerne online. For at de centrale kontaktpunkter kan varetage deres koordinerende funktioner i henhold til dette direktiv, er det imidlertid nødvendigt, at en medlemsstat, hvor den beslutter at tillade nogle af dens kompetente retshåndhævende myndigheder at indgive anmodninger om oplysninger til andre medlemsstaters centrale kontaktpunkter, gør sit centrale kontaktpunkt bekendt med alle afsendte anmodninger om oplysninger og alle meddelelser i forbindelse hermed ved altid at sætte sit centrale kontaktpunkt i kopi. Medlemsstaterne bør stræbe efter at begrænse uberettiget duplikering af personoplysninger til et absolut minimum.


(18)
Det er nødvendigt at fastsætte tidsfrister for at sikre en hurtig behandling af anmodninger om oplysninger, der indgives til et centralt kontaktpunkt. Tidsfristerne bør være klare og forholdsmæssige og tage hensyn til, om anmodningen om oplysninger skal betragtes som hastende, og om anmodningen vedrører direkte tilgængelige oplysninger eller indirekte tilgængelige oplysninger. For at sikre overholdelse af de gældende tidsfrister, samtidig med at der gives mulighed for en vis grad af fleksibilitet, hvor det er objektivt begrundet, bør det kun undtagelsesvis være muligt at afvige fra disse tidsfrister, hvis og i det omfang den kompetente judicielle myndighed i den medlemsstat, der anmodes om oplysninger, har brug for yderligere tid til at træffe afgørelse om udstedelse af den nødvendige retskendelse. Et sådant behov kan f.eks. opstå på grund af det brede anvendelsesområde eller kompleksiteten af de spørgsmål, der rejses i anmodningen om oplysninger. For så vidt muligt at sikre, at tidskritiske muligheder for at skride til handling i specifikke tilfælde ikke forspildes, bør den medlemsstat, der anmodes om oplysninger, meddele ønskede oplysninger, så snart det centrale kontaktpunkt er i besiddelse af dem, også selv om disse oplysninger ikke er de eneste tilgængelige oplysninger, der er relevante for anmodningen. De resterende ønskede oplysninger bør meddeles derefter, så snart det centrale kontaktpunkt er besiddelse af dem.


(19)
De centrale kontaktpunkter bør vurdere, om de ønskede oplysninger er nødvendige for og står i et rimeligt forhold til opnåelse af formålet med dette direktiv, og om redegørelsen for de objektive grunde, der ligger til grund for anmodningen, er tilstrækkelig klar og detaljeret, således at uberettiget meddelelse af oplysninger eller meddelelse af uforholdsmæssigt store mængder af oplysninger undgås.


(20)
I ekstraordinære tilfælde vil det kunne være objektivt begrundet for en medlemsstat at afslå en anmodning om oplysninger, der indgives til dens centrale kontaktpunkt. For at sikre at det system, der indføres med dette direktiv, fungerer effektivt og i fuld overensstemmelse med retsstatsprincippet, bør disse tilfælde specificeres på en udtømmende måde og fortolkes restriktivt. Reglerne i dette direktiv lægger imidlertid stor vægt på principperne om nødvendighed og proportionalitet og giver dermed garantier mod enhver misbrug af anmodninger om oplysninger, herunder hvor det ville medføre åbenbare krænkelser af grundlæggende rettigheder. Som udtryk for deres generelle rettidige omhu bør medlemsstaterne derfor altid kontrollere, at anmodninger, der indgives til dem i henhold til dette direktiv, er i overensstemmelse med principperne om nødvendighed og proportionalitet, og de bør afslå de anmodninger, som efter deres mening ikke opfylder kravene. Hvor begrundelsen for at afslå anmodningen kun vedrører dele af de ønskede oplysninger, bør de resterende oplysninger meddeles inden for de frister, der er fastsat i dette direktiv. For at undgå unødvendige afslag på anmodninger om oplysninger bør den anmodende medlemsstats centrale kontaktpunkt eller udpegede retshåndhævende myndighed, alt efter hvad der er relevant, efter anmodning forelægge præciseringer eller specifikationer, der er nødvendige for at behandle anmodningen om oplysninger. De gældende tidsfrister bør suspenderes fra det tidspunkt, hvor den anmodende medlemsstats centrale kontaktpunkt eller i givet fald udpegede retshåndhævende myndighed modtager anmodningen om præciseringer eller specifikationer. Det bør dog kun være muligt at anmode om præciseringer eller specifikationer, hvor præciseringer eller specifikationer er objektivt nødvendige og forholdsmæssige, således at anmodningen om oplysninger uden disse ville skulle afslås af en af de grunde, der er anført i dette direktiv. Med henblik på et effektivt samarbejde bør det også fortsat være muligt at anmode om nødvendige præciseringer eller specifikationer i andre situationer, uden at dette fører til en suspension af tidsfristerne.


(21)
For at have den nødvendige fleksibilitet i betragtning af operationelle behov, der vil kunne variere i praksis, bør dette direktiv fastlægge to andre former for udveksling af oplysninger ud over anmodninger om oplysninger, der indgives til de centrale kontaktpunkter. Den første er et centralt kontaktpunkts eller en kompetent retshåndhævende myndigheds uopfordrede meddelelse af oplysninger til en anden medlemsstats centrale kontaktpunkt eller kompetente retshåndhævende myndighed uden forudgående anmodning, dvs. meddelelse af oplysninger på eget initiativ. Den anden er meddelelse af oplysninger som svar på en anmodning om oplysninger indgivet af et centralt kontaktpunkt eller en kompetent retshåndhævende myndighed direkte til en anden medlemsstats kompetente retshåndhævende myndighed. Med hensyn til begge former for udveksling af oplysninger fastsætter dette direktiv kun et begrænset antal minimumskrav, navnlig om at holde de relevante centrale kontaktpunkter informeret og, for så vidt angår meddelelse af oplysninger på eget initiativ, om de situationer, hvor der skal meddeles oplysninger, og om hvilket sprog der skal anvendes. Disse krav bør også finde anvendelse i situationer, hvor en kompetent retshåndhævende myndighed meddeler oplysninger til sin egen medlemsstats centrale kontaktpunkt med henblik på at videregive disse oplysninger til en anden medlemsstat, såsom hvor det er nødvendigt for at overholde reglerne i dette direktiv om, hvilket sprog der skal anvendes i forbindelse med meddelelse af oplysninger.


(22)
Kravet om en forudgående retskendelse som forudsætning for meddelelse af oplysninger, såfremt et sådant findes i national ret, udgør en vigtig garanti, som bør respekteres. Medlemsstaternes retssystemer er imidlertid forskellige i denne henseende, og dette direktiv bør ikke forstås således, at det påvirker reglerne og betingelserne for forudgående retskendelse, der er fastsat i national ret, bortset fra at det kræves, at indenlandske udvekslinger og udvekslinger mellem medlemsstaterne behandles på en ensartet måde, med hensyn til både indhold og procedurer. For at minimere forsinkelser og komplikationer i forbindelse med anvendelsen af et sådant krav bør det centrale kontaktpunkt eller de kompetente retshåndhævende myndigheder, alt efter hvad der er relevant, i den medlemsstat, hvor den kompetente judicielle myndighed er beliggende, desuden tage alle praktiske og retlige skridt, hvor det er relevant i samarbejde med den anmodende medlemsstats centrale kontaktpunkt eller udpegede retshåndhævende myndighed, for at indhente retskendelsen hurtigst muligt. Selv om dette direktivs retsgrundlag er begrænset til retshåndhævelsessamarbejde i henhold til artikel 87, stk. 2, litra a), i traktaten om Den Europæiske Unions funktionsmåde (TEUF), vil dette direktiv kunne være af relevans for de judicielle myndigheder.


(23)
Det er navnlig vigtigt, at beskyttelsen af personoplysninger i overensstemmelse med EU-retten sikres i forbindelse med al udveksling af oplysninger i henhold til nærværende direktiv. Med henblik herpå bør enhver behandling af personoplysninger, der foretages af et centralt kontaktpunkt eller en kompetent retshåndhævende myndighed i henhold til dette direktiv, ske i fuld overensstemmelse med Europa-Parlamentets og Rådets direktiv (EU) 2016/680 (17). I henhold til forordning (EU) 2016/794 skal Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) behandle oplysninger i overensstemmelse med de deri fastsatte regler. Nævnte direktiv og nævnte forordning berøres ikke af nærværende direktiv. Det bør navnlig præciseres, at personoplysninger, der udveksles af de centrale kontaktpunkter og kompetente retshåndhævende myndigheder, fortsat begrænses til de kategorier af oplysninger pr. kategori af registrerede, der er opført i afsnit B i bilag II til forordning (EU) 2016/794. Der bør derfor skelnes klart mellem oplysninger om mistænkte og oplysninger om vidner, ofre eller personer, der tilhører andre grupper, for hvilke der gælder strengere begrænsninger. Desuden bør der så vidt muligt sondres mellem sådanne personoplysninger ud fra deres grad af rigtighed og pålidelighed. For at sikre rigtighed og pålidelighed bør der skelnes mellem fakta og personlige vurderinger. De centrale kontaktpunkter eller i givet fald de kompetente retshåndhævende myndigheder bør behandle anmodninger om oplysninger i henhold til nærværende direktiv så hurtigt som muligt for at sikre, at personoplysningerne er rigtige og pålidelige, for at undgå unødig duplikering af oplysninger og for at mindske risikoen for, at oplysningerne bliver forældede eller ikke længere er tilgængelige for dem. Hvor det viser sig, at personoplysningerne er urigtige, bør de straks berigtiges eller slettes, eller behandlingen af disse bør straks begrænses.


(24)
For at give de centrale kontaktpunkter mulighed for på hensigtsmæssig og hurtig vis at meddele oplysninger, enten efter anmodning eller på eget initiativ, er det vigtigt, at de kompetente retshåndhævende myndigheder forstår hinanden. Alle udvekslinger af oplysninger, herunder meddelelse af ønskede oplysninger, afslag på anmodninger om oplysninger, herunder årsagerne til sådanne afslag, og i givet fald anmodninger om præcisering eller specifikationer og forelagte præciseringer eller specifikationer, der vedrører en specifik anmodning, bør fremsendes på det sprog, som anmodningen blev indgivet på. Derfor bør medlemsstaterne for at undgå forsinkelser i meddelelsen af de ønskede oplysninger som følge af sprogbarrierer og for at begrænse oversættelsesomkostninger opstille en liste over et eller flere sprog, som deres centrale kontaktpunkt kan kontaktes på og selv kan kommunikere på. Eftersom engelsk er et sprog, der forstås bredt og anvendes i praksis med hensyn til retshåndhævelsessamarbejde inden for Unionen, bør det medtages på denne liste. Medlemsstaterne bør forelægge denne liste og eventuelle ajourføringer heraf for Kommissionen. Kommissionen bør offentliggøre en samling af disse lister online.


(25)
For at garantere de europæiske borgeres sikkerhed er det afgørende, at Europol er i besiddelse af de oplysninger, der er nødvendige for at opfylde dets rolle som Unionens knudepunkt for strafferetlige oplysninger, som støtter de kompetente retshåndhævende myndigheder. Derfor bør der, når der udveksles oplysninger mellem medlemsstaterne, uanset om det sker på grundlag af en anmodning om oplysninger, der er indgivet til et centralt kontaktpunkt eller en kompetent retshåndhævende myndighed, eller om der er tale om oplysninger, der meddeles af et centralt kontaktpunkt eller en kompetent retshåndhævende myndighed på eget initiativ, foretages en vurdering i hvert enkelt tilfælde af, om en kopi af anmodningen om oplysninger indgivet i henhold til dette direktiv eller af de oplysninger, der er udvekslet i henhold til dette direktiv, bør sendes til Europol i overensstemmelse med artikel 7, stk. 6, i forordning (EU) 2016/794, når de vedrører en strafbar handling, der er omfattet af Europols målsætninger. Sådanne vurderinger bør baseres på Europols målsætninger som fastsat i forordning (EU) 2016/794 for så vidt angår omfanget af den strafbare handling. Medlemsstaterne bør ikke være forpligtet til at sende en kopi af anmodningen om oplysninger eller af de udvekslede oplysninger til Europol, hvis dette ville være i modstrid med den pågældende medlemsstats væsentlige sikkerhedsinteresser, hvis det ville bringe gennemførelsen af en igangværende efterforskning eller en enkeltpersons sikkerhed i fare, eller hvis det ville afsløre oplysninger, der vedrører organisationer eller særlig efterretningsvirksomhed i forbindelse med national sikkerhed. I overensstemmelse med princippet om dataejerskab, og uden at det berører den forpligtelse, der er fastsat i forordning (EU) 2016/794 vedrørende bestemmelse af formålet med og restriktioner i forbindelse med Europols behandling af oplysninger, bør oplysninger, der oprindelig er indhentet fra en anden medlemsstat eller et tredjeland, kun videregives til Europol, hvor den pågældende medlemsstat eller det pågældende tredjeland har givet samtykke. Medlemsstaterne bør sikre, at personalet i deres centrale kontaktpunkter og kompetente retshåndhævende myndigheder har den fornødne støtte og uddannelse til hurtigt og korrekt at identificere, hvilke af de oplysninger, der udveksles inden for rammerne af dette direktiv, som ligger inden for Europols mandat og er nødvendige for, at det kan opfylde sine målsætninger.


(26)
Problemet med den hastige vækst i antallet af forskellige kommunikationskanaler, der anvendes til overførsel af retshåndhævelsesoplysninger mellem medlemsstaterne, bør afhjælpes, da det hindrer hensigtsmæssig og hurtig udveksling af sådanne oplysninger og øger risikoen for brud på personoplysningers sikkerhed. Derfor bør brugen af netværksprogrammet til sikker informationsudveksling (SIENA), der forvaltes og udvikles af Europol i overensstemmelse med forordning (EU) 2016/794, gøres obligatorisk for alle overførsler og meddelelser i henhold til dette direktiv, herunder fremsendelse af anmodninger om oplysninger til centrale kontaktpunkter og direkte til kompetente retshåndhævende myndigheder, videregivelse af oplysninger i henhold til sådanne anmodninger og centrale kontaktpunkters og kompetente retshåndhævende myndigheders videregivelse af oplysninger på eget initiativ, meddelelse af afslag på anmodninger om oplysninger, præciseringer og specifikationer og fremsendelse af kopier af anmodninger om oplysninger og af oplysninger til centrale kontaktpunkter og Europol. Med henblik herpå bør alle centrale kontaktpunkter og alle kompetente retshåndhævende myndigheder, der kunne blive involveret i udvekslinger af oplysninger, være direkte forbundet med SIENA. For at give alle frontlinjemedarbejdere, såsom politifolk, der er i gang med en eftersøgning, mulighed for at anvende SIENA bør det også kunne fungere på bærbare enheder, hvor det er relevant. I den forbindelse bør der fastsættes en kort overgangsperiode for at muliggøre fuld udrulning af SIENA, eftersom det medfører en ændring af gældende ordninger i visse medlemsstater og kræver uddannelse af det pågældende personale. For at tage hensyn til den operationelle virkelighed og for ikke at hæmme et godt samarbejde mellem de kompetente retshåndhævende myndigheder bør medlemsstaterne kunne give deres centrale kontaktpunkt eller kompetente retshåndhævende myndigheder mulighed for at anvende en anden sikker kommunikationskanal i et begrænset antal begrundede tilfælde. Hvor medlemsstaterne tillader deres centrale kontaktpunkt eller kompetente retshåndhævende myndigheder at anvende en anden kommunikationskanal på grund af den hastende karakter af anmodningen om oplysninger, bør de, hvor det er praktisk muligt og i overensstemmelse med de operationelle behov, vende tilbage til at anvende SIENA, efter at situationen ikke længere er hastende. Det bør ikke være obligatorisk at anvende SIENA til intern udveksling af oplysninger inden for en medlemsstat.


(27)
For at forenkle, lette og bedre forvalte informationsstrømme bør hver enkelt medlemsstat oprette eller udpege et centralt kontaktpunkt. De centrale kontaktpunkter bør have kompetence til at koordinere og lette udvekslingen af oplysninger i henhold til dette direktiv. Hver medlemsstat bør underrette Kommissionen om oprettelsen eller udpegelsen af dets centrale kontaktpunkt og eventuelle ændringer heraf. Kommissionen bør offentliggøre disse underretninger og eventuelle ajourføringer heraf. De centrale kontaktpunkter bør navnlig bidrage til at begrænse hindringerne for informationsstrømme som følge af fragmenteringen i den måde, hvorpå de kompetente retshåndhævende myndigheder kommunikerer med hinanden som reaktion på det voksende behov for i fællesskab at bekæmpe grænseoverskridende kriminalitet såsom narkotikahandel, cyberkriminalitet, menneskehandel og terrorisme. De centrale kontaktpunkter bør tildeles en række specifikke minimumsopgaver og have en vis minimumskapacitet, således at de er i stand til effektivt at varetage deres koordinerende funktioner med hensyn til grænseoverskridende udveksling af oplysninger med henblik på retshåndhævelse i henhold til dette direktiv.


(28)
De centrale kontaktpunkter bør have adgang til alle de oplysninger, der er tilgængelige i deres medlemsstat, herunder gennem brugervenlig adgang til alle relevante databaser og platforme på EU-plan og internationalt plan i overensstemmelse med de ordninger, der er fastsat i gældende EU-ret og national ret. For at kunne opfylde kravene i dette direktiv, navnlig kravene om tidsfrister, bør de centrale kontaktpunkter tildeles tilstrækkelige budget- og personaleressourcer, herunder tilstrækkelig oversættelseskapacitet, og de bør fungere døgnet rundt. I den henseende kan en reception, der er i stand til at screene, behandle og videresende modtagne anmodninger om oplysninger, øge kontaktpunkternes effektivitet og virkningsfuldhed. De centrale kontaktpunkter bør også til enhver tid have judicielle myndigheder til rådighed med kompetence til at udstede de nødvendige retskendelser. I praksis kan dette f.eks. gøres ved at sikre sådanne judicielle myndigheders fysiske tilstedeværelse i det centrale kontaktpunkts lokaler eller sådanne judicielle myndigheders funktionelle tilgængelighed i enten det centrale kontaktpunkts lokaler, eller ved at de kan tilkaldes direkte.


(29)
For at de centrale kontaktpunkter kan udføre deres koordineringsopgaver effektivt i henhold til dette direktiv, bør de sammensættes af medarbejdere fra de kompetente retshåndhævende myndigheder, hvis inddragelse er nødvendig for hensigtsmæssig og hurtig udveksling af oplysninger i henhold til dette direktiv. Det er op til hver enkelt medlemsstat at beslutte, hvilken nærmere organisation og sammensætning der er nødvendig for at opfylde dette krav, men politi, toldmyndigheder og andre kompetente retshåndhævende myndigheder, der har ansvaret for at forebygge, afsløre eller efterforske strafbare handlinger, og mulige kontaktpunkter for de regionale og bilaterale kontorer, såsom forbindelsesofficerer og attachéer, der er udstationeret i andre medlemsstater og relevante EU-agenturer, såsom Europol, vil kunne være repræsenteret i de centrale kontaktpunkter. Med henblik på en effektiv koordinering bør de centrale kontaktpunkter dog som minimum bestå af repræsentanter for den nationale Europolenhed, SIRENE-kontoret og INTERPOL's nationale centralbureau som oprettet ved den relevante EU-retsakt eller internationale aftale, uanset at dette direktiv ikke finder anvendelse på udveksling af oplysninger, der specifikt reguleres af de pågældende EU-retsakter.


(30)
I betragtning af de specifikke krav, der stilles i forbindelse med grænseoverskridende retshåndhævelsessamarbejde, herunder håndteringen af følsomme oplysninger i den forbindelse, er det afgørende, at de centrale kontaktpunkters og kompetente retshåndhævende myndigheders personale har de nødvendige kundskaber og færdigheder til at udføre deres opgaver i henhold til dette direktiv på en lovlig, effektiv og virkningsfuld måde. Navnlig bør personalet ved de centrale kontaktpunkter tilbydes og tilskyndes til at drage fordel af fyldestgørende og regelmæssige kurser, der tilbydes på både EU-plan og nationalt plan, og som svarer til deres faglige behov og specifikke baggrunde og letter deres kontakt med andre medlemsstaters centrale kontaktpunkter og kompetente retshåndhævende myndigheder, der er nødvendig for anvendelsen af reglerne i dette direktiv. I den forbindelse bør der lægges særlig vægt på den korrekte anvendelse af databehandlingsværktøjer og IT-systemer, kendskab til de relevante EU-retlige og nationale retlige rammer på området retlige og indre anliggender med særligt fokus på beskyttelse af personoplysninger, retshåndhævelsessamarbejde og behandling af fortrolige oplysninger, og de sprog, på hvilke den pågældende medlemsstat har angivet, at dens centrale kontaktpunkt kan udveksle oplysninger, med henblik på at bidrage til at overvinde sprogbarrierer. Med henblik på at kunne udbyde uddannelsen bør medlemsstaterne også, hvor det er relevant, gøre brug af de kurser og relevante værktøjer, der udbydes af Den Europæiske Unions Agentur for Uddannelse inden for Retshåndhævelse (Cepol) oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2015/2219 (18), overveje muligheden for, at retshåndhævende personale kan tilbringe en uge i Europol, og benytte relevante udbud under programmer og projekter, der finansieres over Unionens budget, såsom Cepols udvekslingsprogram.


(31)
Ud over teknisk kunnen og juridisk viden er gensidig tillid og fælles forståelse forudsætninger for et effektivt og virkningsfuldt grænseoverskridende retshåndhævelsessamarbejde i henhold til dette direktiv. Personlige kontakter opnået gennem fælles operationer og udveksling af ekspertise fremmer opbygningen af tillid og udviklingen af en fælles EU-politikultur. Medlemsstaterne bør også overveje fælles kurser og personaleudvekslinger, som fokuserer på overførsel af viden om arbejdsmetoder, efterforskningsmetoder og organisatoriske strukturer hos de kompetente retshåndhævende myndigheder i andre medlemsstater.


(32)
For at øge deltagelsen i kurser for de centrale kontaktpunkters og kompetente retshåndhævende myndigheders personale vil medlemsstaterne også kunne overveje specifikke incitamenter til sådant personale.


(33)
Det er nødvendigt, at de centrale kontaktpunkter indfører og anvender et centralt elektronisk sagsforvaltningssystem med visse minimumsfunktioner og -egenskaber, således at de kan udføre hver enkelt af deres opgaver i henhold til dette direktiv på en effektiv og virkningsfuld måde, navnlig med hensyn til udvekslingen af oplysninger. Sagsforvaltningssystemet er et workflowsystem, der gør det muligt for centrale kontaktpunkter at styre udvekslingen af oplysninger. Det er ønskværdigt, at den standard for det universelle meddelelsesformat, der er fastsat ved Europa-Parlamentets og Rådets forordning (EU) 2019/818 (19), anvendes ved udviklingen af sagsforvaltningssystemet.


(34)
Reglerne i direktiv (EU) 2016/680 finder anvendelse på behandlingen af personoplysninger i sagsforvaltningssystemet. Behandling omfatter opbevaring. Af hensyn til klarhed og en effektiv beskyttelse af personoplysninger bør reglerne i nævnte direktiv præciseres yderligere i nærværende direktiv. Navnlig for så vidt angår kravet i direktiv (EU) 2016/680 om, at personoplysninger skal opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de behandles, bør nærværende direktiv præcisere, at et centralt kontaktpunkt, når det modtager oplysninger, der udveksles i henhold til nærværende direktiv, og som indeholder personoplysninger, kun bør opbevare personoplysningerne i sagsforvaltningssystemet, i det omfang det er nødvendigt og forholdsmæssigt for, at det kan udføre sine opgaver i henhold til nærværende direktiv. Hvor dette ikke længere er tilfældet, bør det centrale kontaktpunkt uigenkaldeligt slette personoplysningerne fra sagsforvaltningssystemet. For at sikre at personoplysningerne kun opbevares, så længe det er nødvendigt og forholdsmæssigt, i overensstemmelse med reglerne for tidsfrister for opbevaring og revision i direktiv (EU) 2016/680, bør det centrale kontaktpunkt regelmæssigt vurdere, om disse krav fortsat er opfyldt. Med henblik herpå bør en første gennemgang finde sted senest seks måneder efter, at en udveksling af oplysninger i henhold til nærværende direktiv er afsluttet, dvs. det tidspunkt, hvor den sidste oplysning er blevet givet, eller den seneste meddelelse herom er blevet udvekslet. Kravene i nærværende direktiv vedrørende en sådan gennemgang og sletning bør dog ikke berøre muligheden for, at de nationale myndigheder, der er kompetente med hensyn til forebyggelse, afsløring og efterforskning af strafbare handlinger, kan opbevare personoplysningerne i deres nationale strafferegistre i henhold til national ret under overholdelse af EU-retten, navnlig direktiv (EU) 2016/680.


(35)
For at bistå de centrale kontaktpunkter og de kompetente retshåndhævende myndigheder i udvekslingen af oplysninger i henhold til dette direktiv og fremme en fælles europæisk politikultur mellem medlemsstaterne bør medlemsstaterne tilskynde til praktisk samarbejde mellem deres centrale kontaktpunkter og kompetente retshåndhævende myndigheder. Rådet bør navnlig afholde møder mellem lederne af de centrale kontaktpunkter mindst én gang om året for at udveksle erfaringer og bedste praksis vedrørende udveksling af oplysninger med henblik på dette direktiv. Andre former for samarbejde bør omfatte udarbejdelse af manualer om udveksling af retshåndhævelsesoplysninger, udarbejdelse af nationale faktablade om direkte og indirekte tilgængelige oplysninger, centrale kontaktpunkter, udpegede retshåndhævende myndigheder og sprogordninger eller andre dokumenter om fælles procedurer, håndtering af vanskeligheder vedrørende arbejdsgange, bevidstgørelse om relevante retlige rammers særlige forhold og afholdelse i relevant omfang af møder mellem relevante centrale kontaktpunkter.


(36)
For at muliggøre den nødvendige overvågning og vurdering af anvendelsen af dette direktiv bør medlemsstaterne forpligtes til at indsamle visse data vedrørende dette direktivs gennemførelse og årligt indgive dem for Kommissionen. Dette krav er navnlig nødvendigt for at afhjælpe manglen på sammenlignelige data, der kvantificerer relevante grænseoverskridende udvekslinger af oplysninger mellem kompetente retshåndhævende myndigheder, og letter også Kommissionens rapporteringsforpligtelse vedrørende gennemførelsen af dette direktiv. De data, der er nødvendige i den henseende, bør genereres automatisk af sagsforvaltningssystemet og SIENA.


(37)
Den grænseoverskridende karakter af tværnational kriminalitet og terrorisme kræver, at medlemsstaterne kan forlade sig på hinanden med hensyn til at forebygge, afsløre eller efterforske sådanne strafbare handlinger. Målet for dette direktiv, nemlig at sikre hensigtsmæssige og hurtige informationsstrømme mellem kompetente retshåndhævende myndigheder og til Europol, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan på grund af handlingens omfang og virkninger bedre nås på EU-plan gennem fastsættelse af fælles regler og en fælles kultur for udveksling af oplysninger og gennem moderne værktøjer og kommunikationskanaler; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union (TEU). I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går dette direktiv ikke videre, end hvad der er nødvendigt for at nå dette mål.


(38)
Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 42, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 (20) og afgav udtalelse den 7. marts 2022.


(39)
Dette direktiv er baseret på de værdier, som Unionen er bygget på som fastsat i artikel 2 i TEU, herunder retsstatsprincippet, frihed og demokrati. Det respekterer også grundlæggende rettigheder og garantier og overholder de principper, der er anerkendt i Den Europæiske Unions charter om grundlæggende rettigheder (»chartret«), navnlig retten til frihed og sikkerhed, respekt for privatliv og familieliv og retten til beskyttelse af personoplysninger som fastsat i henholdsvis artikel 6, 7 og 8 i chartret og i artikel 16 i TEUF. Enhver behandling af personoplysninger i henhold til dette direktiv bør begrænses til, hvad der er strengt nødvendigt og forholdsmæssigt, og være underlagt klare betingelser, strenge krav og effektivt tilsyn fra de nationale tilsynsmyndigheder oprettet ved direktiv (EU) 2016/680 og Den Europæiske Tilsynsførende for Databeskyttelse, hvor det er relevant i overensstemmelse med deres respektive mandater.


(40)
I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til TEU og til TEUF, deltager Danmark ikke i vedtagelsen af dette direktiv, som ikke er bindende for og ikke finder anvendelse i Danmark. Inden seks måneder efter at Rådet har truffet foranstaltning om dette direktiv til udbygning af Schengenreglerne, træffer Danmark afgørelse om, hvorvidt det vil gennemføre dette direktiv i sin nationale lovgivning, jf. artikel 4 i protokollen.


(41)
Irland deltager i dette direktiv i overensstemmelse med artikel 5, stk. 1, i protokol nr. 19 om Schengenreglerne som integreret i Den Europæiske Union, der er knyttet som bilag til TEU og til TEUF, og artikel 6, stk. 2, i Rådets afgørelse 2002/192/EF (21).


(42)
For så vidt angår Island og Norge udgør dette direktiv en udvikling af de bestemmelser i Schengenreglerne, jf. aftalen indgået mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (22), der henhører under det område, som er nævnt i artikel 1, litra H), i Rådets afgørelse 1999/437/EF (23).


(43)
For så vidt angår Schweiz udgør dette direktiv en udvikling af de bestemmelser i Schengenreglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (24), der henhører under det område, der er nævnt i artikel 1, litra H), i Rådets afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2008/149/RIA (25).


(44)
For så vidt angår Liechtenstein udgør dette direktiv en udvikling af de bestemmelser i Schengenreglerne, jf. protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (26), der henhører under det område, der er nævnt i artikel 1, litra H), i Rådets afgørelse 1999/437/EF sammenholdt med artikel 3 i Rådets afgørelse 2011/349/EU (27) -


VEDTAGET DETTE DIREKTIV:

KAPITEL I

GENERELLE BESTEMMELSER

Artikel 1

Genstand og anvendelsesområde

1.    Dette direktiv fastsætter harmoniserede regler for hensigtsmæssig og hurtig udveksling af oplysninger mellem de kompetente retshåndhævende myndigheder med henblik på at forebygge, afsløre eller efterforske strafbare handlinger.

Dette direktiv fastsætter navnlig regler om:

a)
anmodninger om oplysninger indgivet til de centrale kontaktpunkter, der er oprettet eller udpeget af medlemsstaterne, navnlig om indholdet af sådanne anmodninger, meddelelse af oplysninger i henhold til sådanne anmodninger, de centrale kontaktpunkters arbejdssprog, obligatoriske tidsfrister for at meddele ønskede oplysninger og årsagerne til afslag på sådanne anmodninger


b)
en medlemsstats meddelelse på eget initiativ af relevante oplysninger til de centrale kontaktpunkter eller til andre medlemsstaters kompetente retshåndhævende myndigheder, navnlig de situationer hvori, og den måde hvorpå, sådanne oplysninger skal meddeles


c)
den standardkommunikationskanal, der skal anvendes til al udveksling af oplysninger i henhold til dette direktiv, og de oplysninger, der skal stilles til rådighed for de centrale kontaktpunkter i forbindelse med udveksling af oplysninger direkte mellem de kompetente retshåndhævende myndigheder


d)
hver enkelt medlemsstats centrale kontaktpunkts oprettelse eller udpegelse og organisation, opgaver, sammensætning og kapacitet, herunder om indførelse og drift af et centralt elektronisk sagsforvaltningssystem med henblik på udførelsen af dets opgaver i henhold til dette direktiv.


2.    Dette direktiv finder ikke anvendelse på udveksling af oplysninger mellem de kompetente retshåndhævende myndigheder med henblik på at forebygge, afsløre eller efterforske strafbare handlinger, der specifikt er reguleret af andre EU-retsakter. Medlemsstaterne kan, uden at det berører deres forpligtelser i henhold til dette direktiv eller andre EU-retsakter, vedtage eller opretholde bestemmelser, der yderligere letter udvekslingen af oplysninger med andre medlemsstaters kompetente retshåndhævende myndigheder, med henblik på at forebygge, afsløre eller efterforske strafbare handlinger, herunder ved hjælp af bilaterale eller multilaterale ordninger.

3.    Dette direktiv pålægger ikke medlemsstaterne nogen forpligtelse til at:

a)
indhente oplysninger ved hjælp af tvangsindgreb


b)
opbevare oplysninger med det ene formål at videregive dem til andre medlemsstaters kompetente retshåndhævende myndigheder


c)
videregive oplysninger til andre medlemsstaters kompetente retshåndhævende myndigheder til brug som bevismateriale i retssager.


4.    Dette direktiv indfører ikke nogen ret til at anvende de oplysninger, der er givet i overensstemmelse med dette direktiv, som bevismateriale i retssager. Den medlemsstat, der meddeler oplysningerne, kan give samtykke til, at de anvendes som bevismateriale i retssager.

Artikel 2

Definitioner

I dette direktiv forstås ved:

1)
»kompetent retshåndhævende myndighed«: enhver politimyndighed, toldmyndighed eller anden myndighed i medlemsstaterne, der i henhold til national ret har beføjelse til at udøve myndighed og foretage tvangsindgreb med henblik på at forebygge, afsløre eller efterforske strafbare handlinger, eller enhver myndighed, der deltager i fælles enheder, som er oprettet mellem to eller flere medlemsstater med henblik på at forebygge, afsløre eller efterforske strafbare handlinger, men som ikke omfatter agenturer eller enheder, der særligt beskæftiger sig med nationale sikkerhedsanliggender, og forbindelsesofficerer udstationeret i henhold til artikel 47 i konventionen om gennemførelse af Schengenaftalen


2)
»udpeget retshåndhævende myndighed«: en kompetent retshåndhævende myndighed, der er bemyndiget til at indgive anmodninger om oplysninger til de centrale kontaktpunkter i andre medlemsstater i overensstemmelse med artikel 4, stk. 1


3)
»alvorlig strafbar handling«: en af følgende:
a) en lovovertrædelse som omhandlet i artikel 2, stk. 2, i Rådets rammeafgørelse 2002/584/RIA (28)
b) en lovovertrædelse som omhandlet i artikel 3, stk. 1 eller 2, i forordning (EU) 2016/794


4)
»oplysninger«: alt indhold vedrørende en eller flere fysiske eller juridiske personer, faktiske forhold eller omstændigheder, der er relevant for kompetente retshåndhævende myndigheder med henblik på udførelse af deres opgaver i henhold til national ret med hensyn til forebyggelse, afsløring eller efterforskning af strafbare handlinger, herunder kriminalefterretninger


5)
»tilgængelige oplysninger«: direkte tilgængelige oplysninger og indirekte tilgængelige oplysninger


6)
»direkte tilgængelige oplysninger«: oplysninger i en database, til hvilken det centrale kontaktpunkt eller en kompetent retshåndhævende myndighed i den medlemsstat, der anmodes om oplysninger, har direkte adgang


7)
»indirekte tilgængelige oplysninger«: oplysninger, som et centralt kontaktpunkt eller en kompetent retshåndhævende myndighed i den medlemsstat, der anmodes om oplysninger, kan indhente fra andre offentlige myndigheder eller private parter, der er etableret i den pågældende medlemsstat, hvor det er tilladt i henhold til og i overensstemmelse med dennes nationale ret uden tvangsindgreb


8)
»personoplysninger«: personoplysninger som defineret i artikel 3, nr. 1), i direktiv (EU) 2016/680.


Artikel 3

Principper for udveksling af oplysninger

Hver medlemsstat skal i forbindelse med enhver udveksling af oplysninger i henhold til dette direktiv sikre, at:

a)
tilgængelige oplysninger kan videregives til andre medlemsstaters centrale kontaktpunkt eller kompetente retshåndhævende myndigheder(»tilgængelighedsprincippet«)


b)
betingelserne for anmodning om oplysninger fra og meddelelse af oplysninger til andre medlemsstaters centrale kontaktpunkt eller kompetente retshåndhævende myndigheder svarer til dem, der gælder for anmodning om og meddelelse af lignende oplysninger internt i den pågældende medlemsstat (»princippet om lige adgang«)


c)
den beskytter oplysninger, der er givet til dens centrale kontaktpunkt eller kompetente retshåndhævende myndigheder, og som er mærket som fortrolige, i overensstemmelse med kravene i dens nationale ret, der giver en tilsvarende grad af fortrolighed som den nationale ret i den medlemsstat, der meddelte oplysningerne (»fortrolighedsprincippet«)


d)
den, hvor de ønskede oplysninger oprindelig blev indhentet fra en anden medlemsstat eller et tredjeland, kun meddeler sådanne oplysninger til en anden medlemsstat eller til Europol med samtykke fra og i overensstemmelse med de betingelser for deres anvendelse, som den medlemsstat eller det tredjeland, der oprindelig meddelte oplysningerne, har fastsat (»princippet om dataejerskab«)


e)
personoplysninger, der udveksles i henhold til dette direktiv, og som viser sig at være urigtige, ufuldstændige eller ikke ajourførte, slettes eller berigtiges, eller at behandling af dem begrænses, alt efter hvad der er relevant, og at enhver modtager straks underrettes (»princippet om datapålidelighed«).


KAPITEL II

UDVEKSLING AF OPLYSNINGER VIA CENTRALE KONTAKTPUNKTER

Artikel 4

Anmodninger om oplysninger til centrale kontaktpunkter

1.    Medlemsstaterne sikrer, at anmodninger om oplysninger, der af deres centrale kontaktpunkt og, hvor det er hjemlet i deres nationale ret, deres udpegede retshåndhævende myndigheder, indgives til en anden medlemsstats centrale kontaktpunkt, overholder kravene i stk. 2-6.

Medlemsstaterne tilsender Kommissionen en liste over deres udpegede retshåndhævende myndigheder. Medlemsstaterne underretter Kommissionen om ændringer af denne liste. Kommissionen offentliggør listerne og eventuelle ajourføringer heraf online.

Medlemsstaterne sikrer, at deres udpegede retshåndhævende myndigheder, hvor disse fremsender en anmodning om oplysninger til en anden medlemsstats centrale kontaktpunkt, samtidig tilsender deres centrale kontaktpunkt en kopi af anmodningen.

2.    Medlemsstaterne kan tillade, at deres udpegede retshåndhævende myndigheder efter en konkret og individuel vurdering undlader at tilsende deres centrale kontaktpunkt en kopi af en anmodning om oplysninger samtidig med, at de fremsender den til en anden medlemsstats centrale kontaktpunkt i overensstemmelse med stk. 1, hvor det ville bringe en eller flere af følgende i fare:

a)
en igangværende meget følsom efterforskning, af hensyn til hvilken behandlingen af oplysninger kræver en passende grad af fortrolighed


b)
terrorsager, der ikke involverer nød- eller krisestyringssituationer


c)
en enkeltpersons sikkerhed.


3.    Medlemsstaterne sikrer, at der kun indgives anmodning om oplysninger til en anden medlemsstats centrale kontaktpunkt, hvor der er objektive grunde til at formode, at:

a)
de ønskede oplysninger er nødvendige for og står i et rimeligt forhold til opnåelse af det formål, der er omhandlet i artikel 1, stk. 1, første afsnit, og


b)
de ønskede oplysninger er tilgængelige for denne anden medlemsstat.


4.    Medlemsstaterne sikrer, at det af enhver anmodning om oplysninger indgivet til en anden medlemsstats centrale kontaktpunkt fremgår, om anmodningen er hastende, og angiver i givet fald årsagerne hertil. En sådan anmodning om oplysninger betragtes som hastende, hvor der under hensyn til alle relevante faktiske forhold og omstændigheder i den foreliggende sag er objektive grunde til at antage, at de ønskede oplysninger er et eller flere af følgende:

a)
afgørende for at afværge en umiddelbar og alvorlig trussel mod en medlemsstats offentlige sikkerhed


b)
nødvendige for at afværge en overhængende trussel mod en enkeltpersons liv eller fysiske integritet


c)
nødvendige for at træffe en afgørelse, der kunne indebære opretholdelse af restriktive foranstaltninger, der svarer til frihedsberøvelse


d)
i overhængende fare for at miste deres relevans, hvis de ikke videregives hurtigt, og anses for at være vigtige for forebyggelse, afsløring eller efterforskning af strafbare handlinger.


5.    Medlemsstaterne sikrer, at anmodninger om oplysninger sendt til en anden medlemsstats centrale kontaktpunkt indeholder alle de detaljer, der er nødvendige for, at de kan behandles hensigtsmæssigt og hurtigt i overensstemmelse med dette direktiv, herunder som minimum følgende:

a)
en specifikation af de ønskede oplysninger, der er så detaljeret, som det under de givne omstændigheder er muligt


b)
en beskrivelse af formålet med anmodningen om oplysninger, herunder en beskrivelse af faktiske forhold og angivelse af den underliggende lovovertrædelse


c)
de objektive grunde til, at det antages, at de ønskede oplysninger er tilgængelige for den medlemsstat, der anmodes om oplysningerne


d)
i givet fald en redegørelse for forbindelsen mellem det formål, hvortil oplysningerne ønskes, og enhver fysisk eller juridisk person eller enhed, som oplysningerne vedrører


e)
i givet fald grundene til, at anmodningen anses for at være hastende, i overensstemmelse med stk. 4


f)
begrænsninger på anvendelsen af de i anmodningen indeholdte oplysninger til andre formål end dem, hvortil den er indgivet.


6.    Medlemsstaterne sikrer, at anmodninger om oplysninger indgives til en anden medlemsstats centrale kontaktpunkt på et af sprogene opført på den liste, som denne anden medlemsstat har opstillet i overensstemmelse med artikel 11.

Artikel 5

Meddelelse af oplysninger i henhold til anmodninger rettet til centrale kontaktpunkter

1.    Medlemsstaterne sikrer, at deres centrale kontaktpunkt meddeler de oplysninger, der anmodes om i henhold til artikel 4, så hurtigt som muligt og under alle omstændigheder inden for følgende frister, alt efter hvad der er relevant:

a)
otte timer i tilfælde af hasteanmodninger vedrørende direkte tilgængelige oplysninger


b)
tre kalenderdage i tilfælde af hasteanmodninger vedrørende indirekte tilgængelige oplysninger


c)
syv kalenderdage for alle øvrige anmodninger.


De frister, der er fastsat i første afsnit, regnes fra det øjeblik, hvor anmodningen om oplysninger er modtaget.

2.    Hvor en medlemsstat i henhold til sin nationale ret i overensstemmelse med artikel 9 først kan meddele de ønskede oplysninger efter at have indhentet retskendelse, kan den pågældende medlemsstat fravige de frister, der er fastsat i nærværende artikels stk. 1, i det omfang, det er nødvendigt for at indhente en sådan kendelse. I sådanne tilfælde sikrer medlemsstaten, at dens centrale kontaktpunkt gør begge af følgende:

a)
omgående underretter den anmodende medlemsstats centrale kontaktpunkt eller i givet fald udpegede retshåndhævende myndighed om den forventede forsinkelse med angivelse af varigheden heraf og årsagerne hertil


b)
derefter holder den anmodende medlemsstats centrale kontaktpunkt eller i givet fald udpegede retshåndhævende myndighed opdateret og meddeler de ønskede oplysninger så snart som muligt efter at have indhentet retskendelsen.


3.    Medlemsstaterne sikrer, at deres centrale kontaktpunkt meddeler de oplysninger, der anmodes om i overensstemmelse med artikel 4, til den anmodende medlemsstats centrale kontaktpunkt eller i givet fald udpegede retshåndhævende myndighed på det sprog, som anmodningen om oplysninger blev indgivet på i overensstemmelse med artikel 4, stk. 6.

Medlemsstaterne sikrer, at deres centrale kontaktpunkt tilsender den anmodende medlemsstats centrale kontaktpunkt en kopi af de ønskede oplysninger samtidig med, at det meddeler de ønskede oplysninger til den anmodende medlemsstats udpegede retshåndhævende myndighed.

Medlemsstaterne kan tillade, at deres centrale kontaktpunkt, når det meddeler oplysninger til en anden medlemsstats udpegede retshåndhævende myndigheder i overensstemmelse med denne artikel, undlader samtidig at tilsende denne anden medlemsstats centrale kontaktpunkt en kopi af oplysningerne, hvor det ville bringe et eller flere af følgende i fare:

a)
en igangværende meget følsom efterforskning, af hensyn til hvilken behandlingen af oplysninger kræver en passende grad af fortrolighed


b)
terrorsager, der ikke involverer nød- eller krisestyringssituationer


c)
en enkeltpersons sikkerhed.


Artikel 6

Afslag på anmodninger om oplysninger

1.    Medlemsstaterne sikrer, at deres centrale kontaktpunkt kun afslår at meddele de oplysninger, der anmodes om i overensstemmelse med artikel 4, for så vidt en af følgende grunde gør sig gældende:

a)
de ønskede oplysninger er ikke tilgængelige for det centrale kontaktpunkt og de kompetente retshåndhævende myndigheder i den medlemsstat, der anmodes om oplysninger


b)
anmodningen om oplysninger opfylder ikke kravene i artikel 4


c)
der er givet afslag på anmodningen om den retskendelse, der kræves i henhold til national ret i den medlemsstat, der anmodes om oplysninger, i overensstemmelse med artikel 9


d)
de ønskede oplysninger udgør andre personoplysninger end dem, der falder ind under de kategorier af personoplysninger, der er omhandlet i artikel 10, litra b)


e)
de ønskede oplysninger har vist sig at være urigtige, ufuldstændige eller ikke længere ajourførte og kan ikke meddeles i overensstemmelse med artikel 7, stk. 2, i direktiv (EU) 2016/680


f)
der er objektive grunde til at antage, at meddelelse af de ønskede oplysninger ville:
i) være i strid med eller skade væsentlige nationale sikkerhedsinteresser i den medlemsstat, der anmodes om oplysninger
ii) bringe gennemførelsen af en igangværende efterforskning af en lovovertrædelse eller en enkeltpersons sikkerhed i fare,
iii) uretmæssigt skade en juridisk persons beskyttede, væsentlige interesser


g)
anmodningen vedrører:
i) en strafbar handling, der kan straffes med en maksimal fængselsstraf på ét år eller mindre i henhold til national ret i den medlemsstat, der anmodes om oplysninger, eller
ii) et forhold, der ikke udgør en strafbar handling i henhold til national ret i den medlemsstat, der anmodes om oplysninger


h)
de ønskede oplysninger blev oprindelig indhentet fra en anden medlemsstat eller et tredjeland, og denne medlemsstat eller dette tredjeland har ikke givet samtykke til meddelelse af oplysningerne.


Medlemsstaterne udviser rettidig omhu ved vurderingen af, hvorvidt anmodningen om oplysninger indgivet til deres centrale kontaktpunkt er i overensstemmelse med kravene i artikel 4, navnlig hvorvidt der foreligger en åbenbar overtrædelse af grundlæggende rettigheder.

Et afslag på en anmodning om oplysninger berører kun den del af de ønskede oplysninger, som de i første afsnit anførte grunde vedrører, og berører i givet fald ikke forpligtelsen til at meddele de øvrige dele af oplysningerne i overensstemmelse med dette direktiv.

2.    Medlemsstaterne sikrer, at deres centrale kontaktpunkt underretter den anmodende medlemsstats centrale kontaktpunkt eller i givet fald udpegede retshåndhævende myndighed om afslaget på anmodningen om oplysninger med angivelse af årsagerne til afslaget inden for de frister, der er fastsat i artikel 5, stk. 1.

3.    Medlemsstaterne sikrer, hvor det er relevant, at deres centrale kontaktpunkt omgående anmoder den anmodende medlemsstats centrale kontaktpunkt eller i givet fald udpegede retshåndhævende myndighed om præciseringer eller specifikationer, der er nødvendige for at behandle en anmodning om oplysninger, som ellers ville skulle afslås.

De frister, der er fastsat i artikel 5, stk. 1, suspenderes fra det tidspunkt, hvor den anmodende medlemsstats centrale kontaktpunkt eller i givet fald udpegede retshåndhævende myndighed modtager anmodningen om præciseringer eller specifikationer, og til det tidspunkt, hvor de ønskede præciseringer eller specifikationer meddeles.

4.    Afslag på anmodninger om oplysninger, begrundelser for sådanne afslag, anmodninger om præciseringer eller specifikationer og præciseringer eller specifikationer som angivet i denne artikels stk. 3 samt alle andre meddelelser vedrørende anmodninger om oplysninger indgivet til en anden medlemsstats centrale kontaktpunkt fremsendes på det sprog, som anmodningen blev indgivet på i overensstemmelse med artikel 4, stk. 6.

KAPITEL III

ANDEN UDVEKSLING AF OPLYSNINGER

Artikel 7

Meddelelse af oplysninger på eget initiativ

1.    Medlemsstaterne kan gennem deres centrale kontaktpunkt eller kompetente retshåndhævende myndigheder på eget initiativ meddele andre medlemsstaters centrale kontaktpunkter eller kompetente retshåndhævende myndigheder oplysninger, de har tilgængelige, hvor der er objektive grunde til at antage, at sådanne oplysninger kunne være relevante for disse andre medlemsstater med henblik på at forebygge, afsløre eller efterforske strafbare handlinger.

2.    Medlemsstaterne sikrer, at deres centrale kontaktpunkt eller kompetente retshåndhævende myndigheder på eget initiativ meddeler andre medlemsstaters centrale kontaktpunkter eller kompetente retshåndhævende myndigheder oplysninger, der er tilgængelige for kontaktpunktet eller myndighederne, hvor der er objektive grunde til at antage, at sådanne oplysninger kunne være relevante for disse andre medlemsstater med henblik på at forebygge, afsløre eller efterforske alvorlige strafbare handlinger. En sådan forpligtelse gælder dog ikke, i det omfang de grunde, der er omhandlet i artikel 6, stk. 1, litra c) eller f), gør sig gældende for så vidt angår sådanne oplysninger.

3.    Medlemsstaterne sikrer, at deres centrale kontaktpunkt eller kompetente retshåndhævende myndigheder, når de på eget initiativ meddeler en anden medlemsstats centrale kontaktpunkt oplysninger i overensstemmelse med stk. 1 eller 2, anvender ét af de sprog, der er opført på den liste, som denne anden medlemsstat har udarbejdet i overensstemmelse med artikel 11.

Medlemsstaterne sikrer, at deres centrale kontaktpunkt, når det på eget initiativ meddeler oplysninger til en anden medlemsstats kompetente retshåndhævende myndighed, samtidig sender en kopi af disse oplysninger til denne anden medlemsstats centrale kontaktpunkt.

Medlemsstaterne sikrer, at deres kompetente retshåndhævende myndigheder, når de på eget initiativ meddeler oplysninger til en anden medlemsstat, samtidig sender en kopi af disse oplysninger til deres egen medlemsstats centrale kontaktpunkt og, hvor det er hensigtsmæssigt, til denne anden medlemsstats centrale kontaktpunkt.

4.    Medlemsstaterne kan tillade, at deres kompetente retshåndhævende myndigheder, når de meddeler oplysninger til en anden medlemsstats centrale kontaktpunkt eller kompetente retshåndhævende myndigheder i overensstemmelse med denne artikel, undlader samtidig at tilsende deres egen medlemsstats centrale kontaktpunkt eller denne anden medlemsstats centrale kontaktpunkt en kopi af disse oplysninger, hvor det ville bringe et eller flere af følgende i fare:

a)
en igangværende meget følsom efterforskning, af hensyn til hvilken behandlingen af oplysninger kræver en passende grad af fortrolighed


b)
terrorsager, der ikke involverer nød- eller krisestyringssituationer


c)
en enkeltpersons sikkerhed.


Artikel 8

Udveksling af oplysninger efter anmodninger, der indgives direkte til de kompetente retshåndhævende myndigheder

1.    Medlemsstaterne sikrer, at når deres centrale kontaktpunkt indgiver anmodninger om oplysninger direkte til en anden medlemsstats kompetente retshåndhævende myndighed, sender det samtidig en kopi af anmodningen til denne anden medlemsstats centrale kontaktpunkt. Medlemsstaterne sikrer, at når en af deres kompetente retshåndhævende myndigheder meddeler oplysninger som svar på en sådan anmodning, sender den samtidig en kopi af disse oplysninger til dens egen medlemsstats centrale kontaktpunkt.

2.    Medlemsstaterne sikrer, at når en af deres kompetente retshåndhævende myndigheder indgiver anmodning om oplysninger eller meddeler oplysninger som svar på en sådan anmodning direkte til en anden medlemsstats kompetente retshåndhævende myndighed, sender den samtidig en kopi af anmodningen eller oplysningerne til dens egen medlemsstats centrale kontaktpunkt og til denne anden medlemsstats centrale kontaktpunkt.

3.    Medlemsstaterne kan tillade, at deres centrale kontaktpunkt eller kompetente retshåndhævende myndigheder undlader at sende kopier af anmodninger eller oplysninger som omhandlet i stk. 1 eller 2, hvor det ville bringe et eller flere af følgende i fare:

a)
en igangværende meget følsom efterforskning, af hensyn til hvilken behandlingen af oplysninger kræver en passende grad af fortrolighed


b)
terrorsager, der ikke involverer nød- eller krisestyringssituationer


c)
en enkeltpersons sikkerhed.


KAPITEL IV

YDERLIGERE REGLER OM MEDDELELSE AF OPLYSNINGER I HENHOLD TIL KAPITEL II OG III

Artikel 9

Retskendelse

1.    En medlemsstat må ikke kræve en retskendelse, for at der kan meddeles oplysninger til en anden medlemsstats centrale kontaktpunkter eller kompetente retshåndhævende myndigheder i henhold til kapitel II og III, såfremt dens nationale ret ikke kræver en sådan retskendelse for at meddele lignende oplysninger inden for den pågældende medlemsstat.

2.    Medlemsstaterne sikrer, at når der i henhold til deres nationale ret kræves en retskendelse for, at der kan meddeles oplysninger til en anden medlemsstats centrale kontaktpunkt eller kompetente retshåndhævende myndighed i henhold til kapitel II og III, tager deres centrale kontaktpunkt eller kompetente retshåndhævende myndigheder omgående alle nødvendige skridt i overensstemmelse med deres nationale ret for hurtigst muligt at indhente en sådan retskendelse.

3.    Anmodninger om retskendelse som omhandlet i stk. 2 skal vurderes og afgøres i overensstemmelse med national ret i den kompetente judicielle myndigheds medlemsstat.

Artikel 10

Yderligere regler vedrørende oplysninger, der udgør personoplysninger

Medlemsstaterne sikrer, at følgende gælder, når deres centrale kontaktpunkt eller kompetente retshåndhævende myndigheder i henhold til kapitel II eller III meddeler oplysninger, der udgør personoplysninger:

a)
personoplysningerne er rigtige, fuldstændige og ajourførte i overensstemmelse med artikel 7, stk. 2, i direktiv (EU) 2016/680


b)
de kategorier af personoplysninger, der meddeles pr. kategori af registrerede, forbliver begrænset til dem, der er opført i afsnit B i bilag II til forordning (EU) 2016/794, og er nødvendige og forholdsmæssige i forhold til at opfylde formålet med anmodningen


c)
deres centrale kontaktpunkt eller kompetente retshåndhævende myndigheder meddeler også samtidig, og så vidt det er muligt, de elementer, der er nødvendige for, at den anden medlemsstats centrale kontaktpunkt eller kompetente retshåndhævende myndighed kan vurdere, i hvor høj grad personoplysningerne er rigtige, fuldstændige og pålidelige, og i hvilket omfang personoplysningerne er ajourførte.


Artikel 11

Liste over sprog

1.    Medlemsstaterne opstiller og ajourfører en liste med angivelse af et eller flere af de sprog, på hvilket deres centrale kontaktpunkt er i stand til at udveksle oplysninger. Et af sprogene på listen skal være engelsk.

2.    Medlemsstaterne forelægger den i stk. 1 omhandlede liste og eventuelle ajourføringer heraf for Kommissionen. Kommissionen offentliggør en samling af disse lister online og ajourfører denne.

Artikel 12

Videregivelse af oplysninger til Europol

1.    Medlemsstaterne sikrer, at når deres centrale kontaktpunkt eller kompetente retshåndhævende myndigheder indgiver anmodninger om oplysninger, meddeler oplysninger som svar på sådanne anmodninger eller meddeler oplysninger på eget initiativ i henhold til dette direktivs kapitel II eller III, vurderer deres centrale kontaktpunkts eller kompetente retshåndhævende myndigheders personale også i hvert enkelt tilfælde og med forbehold af artikel 7, stk. 7, i forordning (EU) 2016/794, hvorvidt det er nødvendigt at sende en kopi af anmodningen om oplysninger eller af de meddelte oplysninger til Europol, for så vidt oplysningerne vedrører strafbare handlinger, der er omfattet af Europols målsætninger fastlagt i artikel 3 i forordning (EU) 2016/794.

2.    Medlemsstaterne sikrer, når der sendes en kopi af en anmodning om oplysninger eller en kopi af oplysninger til Europol i henhold til nærværende artikels stk. 1, underrettes Europol behørigt om formålet med behandlingen af oplysningerne og om eventuelle begrænsninger af denne behandling i henhold til artikel 19 i forordning (EU) 2016/794. Medlemsstaterne sikrer, at oplysninger, der oprindeligt er indhentet fra en anden medlemsstat eller et tredjeland, kun tilsendes Europol i henhold til nærværende artikels stk. 1, hvor den pågældende anden medlemsstat eller det pågældende tredjeland har givet sit samtykke.

Artikel 13

Sikker kommunikationskanal

1.    Medlemsstaterne sikrer, at deres centrale kontaktpunkt eller kompetente retshåndhævende myndigheder benytter Europols netværksprogram til sikker informationsudveksling (SIENA) til at indgive anmodninger om oplysninger, meddele oplysninger som svar på sådanne anmodninger og meddele oplysninger på eget initiativ i henhold til kapitel II eller III eller artikel 12.

2.    Medlemsstaterne kan tillade deres centrale kontaktpunkt eller kompetente retshåndhævende myndigheder ikke at benytte SIENA til at indgive anmodninger om oplysninger, meddele oplysninger som svar på sådanne anmodninger eller meddele oplysninger på eget initiativ i henhold til kapitel II eller III eller artikel 12 i et eller flere af følgende tilfælde:

a)
udvekslingen af oplysninger kræver inddragelse af tredjelande eller internationale organisationer, eller der er objektive grunde til at antage, at sådan inddragelse vil være nødvendig på et senere tidspunkt, herunder gennem Interpols kommunikationskanal


b)
den hastende karakter af anmodningen om oplysninger kræver den midlertidige brug af en anden kommunikationskanal


c)
en uventet teknisk eller operationel hændelse hindrer deres centrale kontaktpunkt eller deres kompetente retshåndhævende myndigheder i at anvende SIENA til at udveksle oplysningerne.


3.    Medlemsstaterne sikrer, at deres centrale kontaktpunkt og alle deres kompetente retshåndhævende myndigheder, der kunne blive involveret i udvekslingen af oplysninger i henhold til dette direktiv, er direkte forbundet til SIENA, herunder, hvor det er relevant, via bærbare enheder.

KAPITEL V

CENTRALT KONTAKTPUNKT FOR UDVEKSLING AF OPLYSNINGER MELLEM MEDLEMSSTATERNE

Artikel 14

Oprettelse eller udpegelse af centrale kontaktpunkter og deres opgaver og kapacitet

1.    Hver medlemsstat opretter eller udpeger et centralt kontaktpunkt. Det centrale kontaktpunkt skal være den centrale enhed, der er ansvarlig for at koordinere og lette udvekslingen af oplysninger i henhold til dette direktiv.

2.    Medlemsstaterne sikrer, at deres centrale kontaktpunkt er udstyret og har beføjelse til som minimum at udføre alle følgende opgaver:

a)
modtage og evaluere anmodninger om oplysninger indgivet i overensstemmelse med artikel 4 på de sprog, der er meddelt i henhold til artikel 11, stk. 2


b)
videreformidle anmodninger om oplysninger til de relevante kompetente retshåndhævende myndigheder og, hvor det er nødvendigt, koordinere deres behandling af sådanne anmodninger og meddelelsen af oplysninger i henhold til sådanne anmodninger


c)
samordne analysen og struktureringen af oplysninger med henblik på at meddele dem til andre medlemsstaters centrale kontaktpunkter og i givet fald kompetente retshåndhævende myndigheder


d)
efter anmodning eller på eget initiativ meddele oplysninger til andre medlemsstater i overensstemmelse med artikel 5 og 7


e)
afslå at meddele oplysninger i overensstemmelse med artikel 6 og, hvor det er nødvendigt, anmode om præciseringer eller specifikationer i overensstemmelse med artikel 6, stk. 3


f)
sende anmodninger om oplysninger til andre medlemsstaters centrale kontaktpunkter i overensstemmelse med artikel 4 og, hvor det er nødvendigt, meddele præciseringer eller specifikationer i overensstemmelse med artikel 6, stk. 3.


3.    Medlemsstaterne sikrer, at:

a)
deres centrale kontaktpunkt:
i) har adgang til alle de oplysninger, der er tilgængelige for deres kompetente retshåndhævende myndigheder, i det omfang det er nødvendigt for udførelsen af dets opgaver i henhold til dette direktiv
ii) udfører sine opgaver 24 timer i døgnet, 7 dage om ugen
iii) råder over kvalificeret personale, passende driftsmæssige redskaber, tekniske og finansielle ressourcer, infrastruktur og færdigheder, herunder til oversættelse, der er nødvendige for, at det kan udføre sine opgaver på en hensigtsmæssig, effektiv og hurtigmåde i overensstemmelse med dette direktiv, herunder i givet fald inden for de frister der er fastsat i artikel 5, stk. 1


b)
de judicielle myndigheder, der er kompetente til at udstede de retskendelser, der kræves i henhold til national ret i overensstemmelse med artikel 9, står til rådighed for henvendelse fra det centrale kontaktpunkt 24 timer i døgnet, 7 dage om ugen.


4.    Medlemsstaterne underretter Kommissionen inden for en måned efter oprettelsen eller udpegelsen af deres centrale kontaktpunkt. De underretter Kommissionen om ændringer vedrørende deres centrale kontaktpunkt.

Kommissionen offentliggør disse underretninger og eventuelle ajourføringer heraf i Den Europæiske Unions Tidende.

Artikel 15

Organisation, sammensætning og uddannelse

1.    Medlemsstaterne fastlægger organisationen og sammensætningen af deres centrale kontaktpunkt på en sådan måde, at det kan udføre sine opgaver i henhold til dette direktiv på en effektiv og virkningsfuld måde.

2.    Medlemsstaterne sikrer, at deres centrale kontaktpunkt består af personale fra deres kompetente retshåndhævende myndigheder, hvis inddragelse er nødvendig for hensigtsmæssig og hurtig udveksling af oplysninger i henhold til dette direktiv, herunder som minimum følgende, for så vidt som den pågældende medlemsstat i henhold til den relevante lovgivning eller internationale aftale er forpligtet til at oprette sådanne enheder, kontorer eller bureauer:

a)
den nationale Europolenhed oprettet ved artikel 7 i forordning (EU) 2016/794


b)
SIRENE-kontoret oprettet ved artikel 7, stk. 2, i forordning (EU) 2018/1862


c)
INTERPOL's nationale centralbureau oprettet ved artikel 32 i statutterne for Den Internationale Kriminalpolitiorganisation - INTERPOL.


3.    Medlemsstaterne sikrer, at deres centrale kontaktpunkts personale er tilstrækkeligt kvalificeret til at varetage de funktioner, der pålægges ved dette direktiv. Med henblik herpå sikrer medlemsstaterne, at deres centrale kontaktpunkts personale kan modtage fyldestgørende og regelmæssig uddannelse, navnlig hvad angår:

a)
anvendelsen af de databehandlingsværktøjer, der anvendes i det centrale kontaktpunkt, navnlig SIENA og sagsforvaltningssystemet


b)
anvendelsen af EU-ret og national ret af relevans for det centrale kontaktpunkts aktiviteter i henhold til nærværende direktiv, navnlig om beskyttelse af personoplysninger, herunder direktiv (EU) 2016/680, om grænseoverskridende samarbejde mellem retshåndhævende myndigheder, herunder nærværende direktiv og forordning (EU) 2016/794, og om håndtering af fortrolige oplysninger


c)
benyttelse af de sprog, der er opført på den liste, som den pågældende medlemsstat har opstillet i henhold til artikel 11.


Artikel 16

Sagsforvaltningssystem

1.    Medlemsstaterne sikrer, at deres centrale kontaktpunkt indfører og driver et centralt elektronisk sagsforvaltningssystem som det register, der gør det muligt for det centrale kontaktpunkt at udføre sine opgaver i henhold til dette direktiv. Sagsforvaltningssystemet skal som minimum have alle følgende funktioner og egenskaber:

a)
registrering af modtagne og afsendte anmodninger om oplysninger som omhandlet i artikel 5 og 8 og enhver anden kommunikation om sådanne anmodninger med andre medlemsstaters centrale kontaktpunkter og i givet fald kompetente retshåndhævende myndigheder, herunder oplysninger om afslag på anmodninger om oplysninger og anmodninger om og fremlæggelse af præciseringer eller specifikationer som omhandlet i artikel 6, stk. 2 henholdsvis stk. 3


b)
registrering af kommunikation mellem det centrale kontaktpunkt og de kompetente retshåndhævende myndigheder i medfør af artikel 14, stk. 2, litra b)


c)
registrering af meddelelse af oplysninger til andre medlemsstaters centrale kontaktpunkt og i givet fald kompetente retshåndhævende myndigheder i overensstemmelse med artikel 5, 7 og 8


d)
krydstjek af modtagne anmodninger om oplysninger som omhandlet i artikel 5 og 8 op imod oplysninger, der er tilgængelige for det centrale kontaktpunkt, herunder oplysninger, der er meddelt i overensstemmelse med artikel 5, stk. 3, andet afsnit, og artikel 7, stk. 3, andet afsnit, og andre relevante oplysninger, der er registreret i sagsforvaltningssystemet


e)
sikring af hensigtsmæssig og hurtig opfølgning på modtagne anmodninger om oplysninger som omhandlet i artikel 4, navnlig med henblik på at overholde de i artikel 5 fastsatte frister for meddelelse af de ønskede oplysninger


f)
interoperabilitet med SIENA, der navnlig sikrer, at meddelelser, der modtages via SIENA, kan registreres direkte i sagsforvaltningssystemet, og at meddelelser, der sendes via SIENA, kan sendes direkte fra sagsforvaltningssystemet


g)
generering af statistiske data vedrørende udveksling af oplysninger i henhold til dette direktiv med henblik på evaluering og overvågning, navnlig med henblik på artikel 18


h)
logning af adgang og af andre behandlingsaktiviteter i forbindelse med oplysningerne indeholdt i sagsforvaltningssystemet med henblik på ansvarlighed og cybersikkerhed i overensstemmelse med artikel 25 i direktiv (EU) 2016/680.


2.    Medlemsstaterne sikrer, at alle cybersikkerhedsrisici vedrørende sagsforvaltningssystemet, navnlig for så vidt angår dets arkitektur, styring og kontrol, forvaltes og håndteres på en forsvarlig og virkningsfuld måde, og at der findes passende garantier mod uautoriseret adgang og misbrug.

3.    Medlemsstaterne sikrer, at sagsforvaltningssystemet kun indeholder personoplysninger, så længe det er nødvendigt og forholdsmæssigt for, at det centrale kontaktpunkt kan udføre de opgaver, det er pålagt i henhold til dette direktiv, og at personoplysningerne indeholdt deri efterfølgende uigenkaldeligt slettes.

4.    Medlemsstaterne sikrer, at deres centrale kontaktpunkt foretager en gennemgang af sin efterlevelse af stk. 3, første gang senest seks måneder efter at en udveksling af oplysninger er afsluttet og derefter regelmæssigt.

Artikel 17

Samarbejde mellem centrale kontaktpunkter

1.    Medlemsstaterne tilskynder til praktisk samarbejde mellem deres centrale kontaktpunkter og kompetente retshåndhævende myndigheder med henblik på dette direktiv.

2.    Medlemsstaterne sikrer, at lederne af de centrale kontaktpunkter mødes mindst én gang om året for at vurdere kvaliteten af samarbejdet mellem deres tjenestegrene, drøfte fornødne tekniske eller organisatoriske foranstaltninger i tilfælde af eventuelle vanskeligheder og præcisere procedurer, hvor det er nødvendigt.

KAPITEL VI

AFSLUTTENDE BESTEMMELSER

Artikel 18

Statistiske data

1.    Medlemsstaterne indgiver senest den 1. marts hvert år til Kommissionen statistiske data om udveksling af oplysninger med andre medlemsstater i henhold til dette direktiv, der fandt sted i det foregående kalenderår.

2.    Medlemsstaterne sikrer, at de i stk. 1 omhandlede statistiske data som minimum omfatter:

a)
antallet af anmodninger om oplysninger indgivet af deres centrale kontaktpunkt og, hvor det er relevant, af deres kompetente retshåndhævende myndigheder


b)
antallet af anmodninger om oplysninger, som deres centrale kontaktpunkt og deres kompetente retshåndhævende myndigheder har modtaget, og antallet af anmodninger om oplysninger, som de har besvaret, fordelt efter hastende og ikkehastende anmodninger og efter anmodende medlemsstater


c)
antallet af anmodninger om oplysninger, der er afslået i medfør af artikel 6, fordelt efter anmodende medlemsstater og efter grundene til afslag


d)
antallet af tilfælde, hvor der er afveget fra fristerne i artikel 5, stk. 1, fordi det var nødvendigt at indhente en retskendelse i overensstemmelse med artikel 5, stk. 2, fordelt efter de medlemsstater, der har indgivet de pågældende anmodninger om oplysninger.


3.    Kommissionen samler de statistiske minimumsdata, som medlemsstaterne har indgivet i overensstemmelse med stk. 2, og stiller dem til rådighed for Europa-Parlamentet og Rådet.

Artikel 19

Rapportering

1.    Kommissionen forelægger senest den 12. juni 2026 og efter den 12. juni 2027 hvert femte år Europa-Parlamentet og Rådet en rapport med en vurdering af gennemførelsen af dette direktiv og indeholdende detaljerede oplysninger om, hvordan hver enkelt medlemsstat har gennemført dette direktiv. Kommissionen lægger ved udarbejdelsen af denne rapport særlig vægt på, hvor effektivt de kompetente myndigheders har udvekslet oplysninger, begrundelserne for afslag på anmodninger om oplysninger, navnlig hvor anmodningerne faldt uden for dette direktivs anvendelsesområde, og efterlevelse af bestemmelserne om databeskyttelse og videregivelse af oplysninger til Europol.

2.    Kommissionen forelægger senest den 12. juni 2027 og derefter hvert femte år Europa-Parlamentet og Rådet en rapport med en vurdering af dette direktivs virkningsfuldhed, navnlig dets indvirkning på retshåndhævelsessamarbejdet, forpligtelserne i artikel 14, stk. 3, litra a), nr. iii), og beskyttelsen af personoplysninger. Kommissionen tager de oplysninger, der er indsendt af medlemsstaterne, og alle andre relevante oplysninger vedrørende gennemførelsen af dette direktiv i betragtning, herunder i givet fald praktiske hindringer, der hæmmer dets effektive gennemførelse. På grundlag af denne vurdering træffer Kommissionen afgørelse om passende opfølgende tiltag, herunder, hvor det er hensigtsmæssigt, et lovgivningsforslag.

Artikel 20

Ændring af konventionen om gennemførelse af Schengenaftalen

Fra den 12. december 2024 erstattes de dele af artikel 39 og 46 i konventionen om gennemførelse af Schengenaftalen, der ikke er erstattet af rammeafgørelse 2006/960/RIA, af dette direktiv, i det omfang disse artikler vedrører udveksling af oplysninger, der henhører under dette direktivs anvendelsesområde.

Artikel 21

Ophævelse

Rammeafgørelse 2006/960/RIA ophæves med virkning fra den 12. december 2024.

Henvisninger til den ophævede rammeafgørelse gælder som henvisninger til dette direktiv og læses efter sammenligningstabellen i bilaget.

Artikel 22

Gennemførelse

1.    Medlemsstaterne vedtager og offentliggør senest den 12. december 2024 de love og administrative bestemmelser, der er nødvendige for at efterkomme dette direktiv. De underretter straks Kommissionen herom.

Uanset første afsnit vedtager og offentliggør medlemsstaterne senest den 12. juni 2027 de love og administrative bestemmelser, der er nødvendige for at efterkomme artikel 13. De underretter straks Kommissionen herom.

De i første og andet afsnit omhandlede love og bestemmelser skal ved vedtagelsen indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. Medlemsstaterne fastsætter de nærmere regler for henvisningen.

2.    Medlemsstaterne meddeler Kommissionen teksten til de vigtigste nationale love og bestemmelser, som de udsteder på det område, der er omfattet af dette direktiv.

Artikel 23

Ikrafttræden

Dette direktiv træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Artikel 24

Adressater

Dette direktiv er rettet til medlemsstaterne i overensstemmelse med traktaterne.

Udfærdiget i Strasbourg, den 10. maj 1023.

På Europa-Parlamentets vegne

R. METSOLA

Formand

På Rådets vegne

J. ROSWALL

Formand

(1)  Europa-Parlamentets holdning af 15.3.2023 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 24.4.2023.

(2)  Rådets henstilling (EU) 2022/915 af 9. juni 2022 om operationelt retshåndhævelsessamarbejde (EUT L 158 af 13.6.2022, s.  53).

(3)  Europa-Parlamentets og Rådets forordning (EU) 2021/1149 af 7. juli 2021 om oprettelse af Fonden for Intern Sikkerhed (EUT L 251 af 15.7.2021, s.  94).

(4)  Konvention om gennemførelse af Schengenaftalen af 14. juni 1985 mellem regeringerne for staterne i Den Økonomiske Union Benelux, Forbundsrepublikken Tyskland og Den Franske Republik om gradvis ophævelse af kontrollen ved de fælles grænser (EFT L 239 af 22.9.2000, s.  19).

(5)  Rådets rammeafgørelse 2006/960/RIA af 18. december 2006 om forenkling af udvekslingen af oplysninger og efterretninger mellem EU-medlemsstaternes retshåndhævende myndigheder (EUT L 386 af 29.12.2006, s.  89).

(6)  Rådets forordning (EU) nr. 1053/2013 af 7. oktober 2013 om indførelse af en evaluerings- og overvågningsmekanisme til kontrol af anvendelsen af Schengenreglerne og om ophævelse af Eksekutivkomitéens afgørelse af 16. september 1998 om nedsættelse af et stående udvalg for evaluering og anvendelse af Schengenreglerne (EUT L 295 af 6.11.2013, s.  27).

(7)  Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA (EUT L 135 af 24.5.2016, s.  53).

(8)  Europa-Parlamentets og Rådets forordning (EU) 2018/1860 af 28. november 2018 om brug af Schengeninformationssystemet i forbindelse med tilbagesendelse af tredjelandsstatsborgere med ulovligt ophold (EUT L 312 af 7.12.2018, s.  1).

(9)  Europa-Parlamentets og Rådets forordning (EU) 2018/1861 af 28. november 2018 om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området ind- og udrejsekontrol, om ændring af konventionen om gennemførelse af Schengenaftalen og om ændring og ophævelse af forordning (EF) nr. 1987/2006 (EUT L 312 af 7.12.2018, s.  14).

(10)  Europa-Parlamentets og Rådets forordning (EU) 2018/1862 af 28. november 2018 om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om ændring og ophævelse af Rådets afgørelse 2007/533/RIA og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1986/2006 og Kommissionens afgørelse 2010/261/EU (EUT L 312 af 7.12.2018, s.  56).

(11)  Europa-Parlamentets og Rådets direktiv (EU) 2016/681 af 27. april 2016 om anvendelse af passagerlisteoplysninger (PNR-oplysninger) til at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet (EUT L 119 af 4.5.2016, s.  132).

(12)  Europa-Parlamentets og Rådets direktiv (EU) 2019/1153 af 20. juni 2019 om regler, der letter brugen af finansielle og andre oplysninger med henblik på forebyggelse, afsløring, efterforskning eller retsforfølgning af visse strafbare handlinger, og om ophævelse af Rådets afgørelse 2000/642/RIA (EUT L 186 af 11.7.2019, s.  122).

(13)  Rådets afgørelse 2008/615/RIA af 23. juni 2008 om intensivering af det grænseoverskridende samarbejde, navnlig om bekæmpelse af terrorisme og grænseoverskridende kriminalitet (EUT L 210 af 6.8.2008, s.  1).

(14)  Rådets afgørelse 2008/616/RIA af 23. juni 2008 om gennemførelse af afgørelse 2008/615/RIA om intensivering af det grænseoverskridende samarbejde, navnlig om bekæmpelse af terrorisme og grænseoverskridende kriminalitet (EUT L 210 af 6.8.2008, s.  12).

(15)  EFT C 24 af 23.1.1998, s.  2.

(16)  Europa-Parlamentets og Rådets direktiv 2014/41/EU af 3. april 2014 om den europæiske efterforskningskendelse i straffesager (EUT L 130 af 1.5.2014, s.  1).

(17)  Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s.  89).

(18)  Europa-Parlamentets og Rådets forordning (EU) 2015/2219 af 25. november 2015 om Den Europæiske Unions Agentur for Uddannelse inden for Retshåndhævelse (Cepol) og om erstatning og ophævelse af Rådets afgørelse 2005/681/RIA (EUT L 319 af 4.12.2015, s.  1).

(19)  Europa-Parlamentets og Rådets forordning (EU) 2019/818 af 20. maj 2019 om fastsættelse af en ramme for interoperabilitet mellem EU-informationssystemer vedrørende politisamarbejde og retligt samarbejde, asyl og migration og om ændring af forordning (EU) 2018/1726, (EU) 2018/1862 og (EU) 2019/816 (EUT L 135 af 22.5.2019, s.  85).

(20)  Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s.  39).

(21)  Rådets afgørelse 2002/192/EF af 28. februar 2002 om anmodningen fra Irland om at deltage i visse bestemmelser i Schengen-reglerne (EFT L 64 af 7.3.2002, s.  20).

(22)  EFT L 176 af 10.7.1999, s.  36.

(23)  Rådets afgørelse 1999/437/EF af 17. maj 1999 om visse gennemførelsesbestemmelser til den aftale, som Rådet for Den Europæiske Union har indgået med Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og den videre udvikling af Schengenreglerne (EFT L 176 af 10.7.1999, s.  31).

(24)  EUT L 53 af 27.2.2008, s.  52.

(25)  Rådets afgørelse 2008/149/RIA af 28. januar 2008 om indgåelse, på Den Europæiske Unions vegne, af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (EUT L 53 af 27.2.2008, s.  50).

(26)  EUT L 160 af 18.6.2011, s.  21.

(27)  Rådets afgørelse 2011/349/EU af 7. marts 2011 om indgåelse, på Den Europæiske Unions vegne, af protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, navnlig for så vidt angår retligt samarbejde i straffesager og politisamarbejde (EUT L 160 af 18.6.2011, s.  1).

(28)  Rådets rammeafgørelse 2002/584/RIA af 13. juni 2002 om den europæiske arrestordre og om procedurerne for overgivelse mellem medlemsstaterne (EFT L 190 af 18.7.2002, s.  1).

 


BILAG

SAMMENLIGNINGSTABEL

Rådets rammeafgørelse
2006/960/RIA
Dette direktiv
Artikel 1
Artikel 1
Artikel 2
Artikel 2
Artikel 3
Artikel 3 og 9
Artikel 4
Artikel 5
Artikel 5
Artikel 4
Artikel 6
Artikel 11, 12 og 13
Artikel 7
Artikel 7 og 8
Artikel 8
Artikel 10
Artikel 9
Artikel 3
Artikel 10
Artikel 6
Artikel 11
Artikel 21
Artikel 12
Artikel 19
Artikel 13
Artikel 22