Artículo 22 relativo a la recogida y la transferencia de información anticipada sobre los pasajeros para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de los delitos graves

1. Las autoridades de control independientes a que se refiere el artículo 41 de la Directiva (UE) 2016/680 efectuarán, al menos una vez cada cuatro años, una auditoría de las operaciones de tratamiento de datos API que constituyan datos personales realizadas por las UIP a efectos del presente Reglamento. Los Estados miembros garantizarán que sus autoridades de control independientes dispongan de medios y conocimientos técnicos suficientes para desempeñar las tareas que les encomienda el presente Reglamento.

2. El Supervisor Europeo de Protección de Datos, al menos una vez al año, efectuará una auditoría de las operaciones de tratamiento de los datos API y otros datos PNR que constituyan datos personales realizadas por eu-LISA a efectos del presente Reglamento, de conformidad con las normas internacionales de auditoría pertinentes. Se enviará un informe de la auditoría al Parlamento Europeo, al Consejo, a la Comisión, a los Estados miembros y a eu-LISA. Se brindará a eu-LISA la oportunidad de formular observaciones antes de la adopción de los informes.

3. En relación con las operaciones de tratamiento a que se refiere el apartado 2, eu-LISA, previa petición, proporcionará al Supervisor Europeo de Protección de Datos la información que le solicite, le dará acceso a todos los documentos que le solicite y a los registros a que hace referencia el artículo 17, apartado 2, y le permitirá acceder a los locales de eu-LISA en todo momento.