2 Nærmere om europaparlaments- og rådsforordning (EU) nr. 1077/2011 om opprettelse av et europeisk byrå for operativ forvaltning av store IT-systemer på området frihet, sikkerhet og rettferdighet
Rettsaktens fortale inneholder 37 punkter som i det vesentlige gjengir hovedinnholdet i forordningen. Her angis formålet og bakgrunnen for opprettelsen av Byrået samt Byråets ansvarsområde, funksjon og organisering. I punkt 35 framgår det at når det gjelder Island og Norge utgjør forordningen, i det omfang den gjelder SIS II og VIS, en videreutvikling av bestemmelsene i Schengen-regelverket i henhold til avtalen disse to statene har inngått med Den europeiske union. Dette er imidlertid ikke tilfelle hva gjelder Eurodac, som utgjør et nytt tiltak. Med forbehold om at de to statene beslutter å gjennomføre forordningen i nasjonal rett bør følgelig delegasjoner fra Norge og Island delta i byråets styre. Ytterligere regler vedrørende Norge og de andre tilknyttede statenes fulle deltagelse i Byrået bør derfor fastsettes gjennom en egen avtale.
Kapittel 1 i rettsakten gir en beskrivelse av Byråets formål. Byrået skal være ansvarlig for den operative forvaltningen av annen generasjon av Schengen informasjonssystem (SIS II), visuminformasjonssystemet (VIS) og Eurodac. Byrået kan også gis ansvar for forberedelse, utvikling og operativ forvaltning av andre store IT-systemer på området frihet, sikkerhet og rettferdighet utover de tre ovennevnte systemene, som allerede er i drift. Operativ forvaltning skal omfatte alle oppgaver som er nødvendige for at store IT-systemer skal fungere i samsvar med de særegne bestemmelsene som får anvendelse på hvert enkelt av dem, herunder ansvaret for kommunikasjonsinfrastrukturen som brukes. Byrået skal videre sikre effektiv, sikker og kontinuerlig drift av systemene, og effektiv og økonomisk forvaltning av disse systemene. Det skal være høy kvalitet på tjenester for brukerne av systemene, og systemene skal være i kontinuerlig og uavbrutt tjeneste. Byrået skal også sikre vern av personopplysninger i samsvar med gjeldende regler, og datasikkerhet og fysisk sikkerhet på hensiktsmessig nivå for hvert av de store IT-systemene.
Kapittel 2 gir en oversikt over Byråets oppgaver. Byrået skal utføre oppgaver tilknyttet opplæring i teknisk bruk av SIS II, VIS og Eurodac. Byrået skal videre ha oppgaver tilknyttet kommunikasjonsinfrastrukturen og forvalte og kontrollere den på en tilfredsstillende måte for å verne den mot trusler og garantere dens sikkerhet. Byrået skal også vedta egnede sikkerhetsplaner. Det skal følge med på utviklingen innen forskning som er relevant for den operative forvaltningen av SIS II, VIS og Eurodac og andre store IT-systemer. Videre skal Byrået regelmessig informere Europaparlamentet, Rådet, Kommisjonen og EUs ombudsmann for personvern om denne utviklingen. Dersom byrået gjennomfører pilotprosjekter etter anmodning fra Kommisjonen, skal Europaparlamentet og Rådet regelmessig underrettes om utviklingen av pilotprosjektene. For øvrig skal ikke økonomiske bevilgninger til pilotprosjekter som Kommisjonen har anmodet om, oppføres i budsjettet i mer enn to påfølgende regnskapsår.
I kapittel 3 beskrives Byråets struktur og organisasjon. Byrået skal være et unionsorgan og ha status som juridisk person. Det skal være representert ved en direktør og ha hovedkontor i Tallinn, Estland. Oppgavene tilknyttet utvikling og operativ forvaltning skal utføres i Strasbourg, Frankrike, mens en reserveløsning som kan garantere drift av systemene skal installeres i Sankt Johann im Pongau, Østerrike. Byrået skal bestå av et styre, en direktør og rådgivende grupper (en gruppe for hver av de store IT-systemene). Byråets struktur skal også omfatte en personvernansvarlig, en sikkerhetsansvarlig og en regnskapsfører. Styrets arbeidsoppgaver er også beskrevet, det skal blant annet utnevne (og hvis nødvendig avskjedige) direktøren og føre tilsyn med vedkommendes arbeid, opprette Byråets organisatoriske struktur og forretningsorden og vedta et flerårig arbeidsprogram basert på Byråets oppgaver. Styret skal også vedta en årlig plan for personalpolitikken og utkast til et årlig arbeidsprogram. Videre skal styret vedta Byråets virksomhetsrapport for forrige år. Styret skal vedta et finansreglement og nødvendige sikkerhetstiltak. Det er styret som utnevner sikkerhetsansvarlig, personvernansvarlig samt regnskapsfører. Det skal rapportere til EUs ombudsmann for personvern, offentliggjøre statistikk tilknyttet SIS II og utarbeide statistikk for Eurodac. Styret kan gi direktøren råd i alle saker som er direkte tilknyttet utvikling eller operativ forvaltning av store IT-systemer. Når det gjelder styrets sammensetning, skal det bestå av én representant fra hver medlemsstat og to representanter fra Kommisjonen. Styremedlemmene skal utpekes på grunnlag av det høye nivået på deres relevante erfaring med og sakkunnskap om store IT-systemer på området for frihet, sikkerhet og rettferdighet, og kunnskap om vern av personopplysninger. Medlemmenes mandatperiode er på fire år, og denne kan fornyes én gang. Styret skal blant sine medlemmer velge en leder for to år hvis hovedoppgave er å lede og representere byrået, samt en stedfortreder. Leder og stedfortreder kan gjenvelges én gang. Styret skal avholde minst ett ordinært møte hver sjette måned, og direktøren skal delta på styremøtene. Europol og Eurojust kan delta på styremøtene som observatører når spørsmål som berører de respektive organisasjonene står på dagsorden. Styret kan for øvrig invitere enhver person hvis synspunkter kan være av interesse til å delta på styremøtene som observatører. Byrået skal også være sekretariat for styret. Styrets beslutninger treffes ved et flertall av alle medlemmer med stemmerett. Direktøren har ikke stemmerett.
Videre inneholder kapittelet en beskrivelse av direktørens arbeidsoppgaver og myndighet. Direktøren skal lede og representere Byrået, og skal være uavhengig i utførelsen av sine oppgaver. Vedkommende skal sørge for Byråets daglige ledelse og sørge for at Byrået drives i samsvar med denne forordningen. Direktøren skal især inngi følgende utkast til styret for styrets vedtak: Byråets årlige arbeidsprogram og årlige virksomhetsrapport, finansreglementet, det flerårige arbeidsprogrammet, budsjettet for kommende år, flerårig plan for personalpolitikk, nødvendige sikkerhetstiltak, rapporter om den tekniske fungeringen til hvert av IT-systemene og den årlige listen til offentliggjøring over hvilke myndigheter som har autorisasjon til å søke direkte etter opplysninger i SIS II. Direktøren utnevnes av styret for en periode på fem år, på bakgrunn av personlige kvalifikasjoner, erfaring på området, administrativ, økonomisk og forvaltningsmessig kompetanse og kunnskap om vern av personopplysninger. Styret kan forlenge direktørens periode én gang med inntil tre år. Direktøren rapporterer til styret. Byrået skal i tillegg bestå av rådgivende grupper som skal bistå styret med sakkunnskap om store IT-systemer, det vil si én gruppe for hvert av de tre systemene SIS II, VIS og Eurodac, samt en rådgivende gruppe for hvert stort IT-system som senere måtte legges til Byrået. Hovedoppgaven til de rådgivende gruppene er å bistå styret med ekspertise og råd knyttet til de forskjellige IT-systemene, og bidra til utarbeidelsen av Byråets årlige arbeidsprogram. Medlemsstatene og Kommisjonen skal utnevne ett medlem hver til de rådgivende gruppene for en treårsperiode, som kan forlenges. Styremedlemmene skal ikke være medlemmer av noen av de rådgivende gruppene. Beslutninger i de rådgivende gruppene treffes fortrinnsvis ved enighet. Dersom det ikke er mulig å oppnå enighet, avgjøres saken ved simpelt flertall.
Kapittel 4 gir alminnelige bestemmelser om personale, offentlighetens interesse, privilegier og immunitet, ansvar, språk, tilgang til dokumenter (innsyn), informasjon og kommunikasjon, vern av personopplysninger, sikkerhetsregler og evaluering av Byråets virksomhet. Regler og vedtekter om ansettelsesforhold som EUs institusjoner har inngått avtale om, skal også få anvendelse på Byråets personale og på direktøren. Byråets personale skal bestå av tjenestemenn, midlertidige ansatte eller kontraktsarbeidere. Kommisjonen og medlemsstatene kan på midlertidig grunnlag utstasjonere tjenestemenn eller nasjonale eksperter til Byrået. Byråets ansatte har taushetsplikt. Styremedlemmene, direktøren og medlemmene av de rådgivende gruppene forplikter seg til å handle i offentlighetens interesse, og listen over styremedlemmer skal offentliggjøres på Byråets internettside. Protokollen om De europeiske fellesskaps privilegier og immunitet gjelder for Byrået. Den europeiske unions domstol skal ha kompetanse til å treffe beslutninger i henhold til enhver voldgiftsklausul inntatt i en kontrakt som Byrået har inngått. Når det gjelder tilgang til dokumenter, skal styret vedta regler for tilgang til Byråets dokumenter i samsvar med forordning (EF) nr. 1049/2001. Videre skal Byrået på eget initiativ og innenfor rammen av sine oppgaver, gi opplysninger i tråd med rettsaktene for utvikling, opprettelse, drift og bruk av store IT-systemer. Byrået skal benytte sikkerhetsregler for vern av graderte opplysninger og ikke-graderte sensitive opplysninger. Det skal også være ansvarlig for sikkerheten og opprettholdelsen av orden i bygninger, i lokaler og på de arealer det benytter. Innen tre år fra 1. desember 2012, og deretter hvert fjerde år, skal Kommisjonen, sammen med Byråets styre, gjennomføre en evaluering av Byråets virksomhet.
Kapittel 5 gir finansielle bestemmelser vedrørende budsjett og gjennomføringen av budsjettet, finansreglement og bedrageribekjempelse. Byråets inntekter skal bestå av et tilskudd fra unionen oppført i Den europeiske unions budsjett, et bidrag fra statene tilknyttet gjennomføring, anvendelse og videreutvikling av Schengen-regelverket og Eurodac-tilknyttede tiltak, og finansielle bidrag fra medlemsstatene. Byråets inntekter og kostnader skal balansere. Kostnader skal blant annet omfatte lønn til personale, administrasjons- og infrastrukturkostnader, driftskostnader og kostnader tilknyttet kontrakter eller avtaler Byrået har inngått. På grunnlag av utkast utarbeidet av direktøren, skal styret vedta et utkast til overslag over Byråets inntekter og utgifter for kommende budsjettår. Dette utkastet skal, sammen med andre dokumenter nevnt i forordningens artikkel 32 punkt 6, oversendes til Kommisjonen og til statene tilknyttet gjennomføring, anvendelse og videreutvikling av Schengen-regelverket og Eurodac-tilknyttede tiltak. Den europeiske unions budsjettmyndighet skal godkjenne Byråets budsjett. Byråets budsjett skal vedtas av styret, og gjennomføres av direktøren. Forordningens artikkel 33 gir utfyllende opplysninger om selve gjennomføringen av budsjettet. Byråets endelige regnskap skal offentliggjøres. Byrået skal for øvrig bekjempe bedrageri, korrupsjon og annen ulovlig virksomhet gjennom anvendelse av Den europeiske unions relevante bestemmelser om dette. Revisjonsretten og Det europeiske kontor for bedrageribekjempelse (OLAF) kan om nødvendig foreta kontroll på stedet hos mottakere av midler fra Byrået og hos de organer som er ansvarlige for å fordele dem.
Kapittel 6 inneholder sluttbestemmelser om forberedende tiltak og ikraftsettelse. I tillegg fremkommer det at det skal utarbeides tilleggsavtaler i tråd med de relevante bestemmelser i tilknytningsavtalene til de statene som er tilknyttet gjennomføring, anvendelse og videreutvikling av Schengen-regelverket og Eurodac-tilknyttede tiltak. Tilleggsavtalen skal blant annet angi en beskrivelse av, omfanget av og nærmere regler for disse statenes deltakelse i Byråets arbeid, herunder bestemmelser om økonomiske bidrag, personale og stemmerett.