|
10.12.2009 |
SL |
Uradni list Evropske unije |
L 323/20 |
SKLEP SVETA 2009/917/PNZ
z dne 30. novembra 2009
o uporabi informacijske tehnologije za carinske namene
SVET EVROPSKE UNIJE JE –
ob upoštevanju Pogodbe o Evropski uniji in zlasti člena 30(1)(a) in člena 34(2)(c) Pogodbe,
ob upoštevanju pobude Francoske republike,
ob upoštevanju mnenja Evropskega parlamenta (1),
ob upoštevanju naslednjega:
|
(1) |
Carinske uprave so skupaj z drugimi pristojnimi organi na zunanjih mejah Skupnosti in na njenem ozemlju odgovorne za preprečevanje, odkrivanje in preganjanje kršitev ne le predpisov Skupnosti, temveč tudi nacionalne zakonodaje. |
|
(2) |
Naraščanje različnega nedovoljenega prometa resno ogroža javno zdravje, moralo in varnost. |
|
(3) |
Okrepiti je treba sodelovanje med carinskimi upravami, in sicer z določitvijo postopkov, s katerimi bodo lahko carinske uprave skupno ukrepale ter si izmenjavale osebne in druge podatke v zvezi z nedovoljenim prometom, z uporabo novih tehnologij za upravljanje in prenos takšnih informacij, ob upoštevanju Okvirnega sklepa Sveta 2008/977/PNZ z dne 27. novembra 2008 o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah (2) ter ob upoštevanju načel iz Priporočila št. R(87) 15 Odbora ministrov Sveta Evrope z dne 17. septembra 1987, ki ureja uporabo osebnih podatkov v policijskem sektorju (v nadaljnjem besedilu: Priporočilo št. R(87) 15). |
|
(4) |
Poleg tega je treba zagotoviti boljše dopolnjevanje z ukrepi v okviru sodelovanja z Evropskim policijskim uradom (Europol) in Uradom za evropsko pravosodno sodelovanje (Eurojust) tako, da se jima omogoči dostop do podatkov iz carinskega informacijskega sistema, in sicer tudi do identifikacijske podatkovne baze carinskih datotek, da lahko svoje naloge izvajata v okviru svojih pristojnosti. |
|
(5) |
Dostop do carinskega informacijskega sistema za namen branja bi moral omogočiti Europolu, da drugače pridobljene informacije primerja z informacijami v podatkovnih bazah tega sistema, ugotovi nove povezave, ki jih še ni bilo mogoče prepoznati ter tako pripravi celovitejšo analizo. Dostop do identifikacijske podatkovne baze carinskih datotek za namen branja bi moral omogočiti Europolu, da odkrije do tega trenutka neznane mu povezave med kriminalističnimi preiskavami, z razsežnostmi znotraj Evropske unije in zunaj nje. |
|
(6) |
Dostop do carinskega informacijskega sistema za namen branja bi moral omogočiti Eurojustu, da nemudoma pridobi informacije, potrebne za celovit prvi pregled, da se lahko ugotovijo in odpravijo pravne ovire ter zagotovijo boljši rezultati v okviru pregona. Dostop do identifikacijske podatkovne baze carinskih datotek za namen branja bi moral omogočiti Eurojustu prejemanje informacij o tekočih in zaključenih preiskavah v različnih državah članicah ter boljšo podporo pravosodnim organom v državah članicah. |
|
(7) |
Carinske uprave morajo pri svojem vsakdanjem delu izvajati določbe, ki veljajo v Skupnosti in zunaj nje, zato je treba zagotoviti čim bolj vzporeden razvoj določb o medsebojni pomoči in upravnem sodelovanju. V skladu s tem bi bilo treba upoštevati določbe o carinskem informacijskem sistemu in identifikacijski podatkovni bazi carinskih datotek Uredbe (ES) št. 766/2008 (3). |
|
(8) |
Države članice se zavedajo prednosti, ki jih bo prinesla neomejena uporaba identifikacijske podatkovne baze carinskih datotek pri usklajevanju in krepitvi boja proti čezmejnemu kriminalu in se zato zavezujejo, da bodo v največji možni meri vnašale podatke v to podatkovno bazo. |
|
(9) |
Izkušnje, pridobljene od začetka veljavnosti Konvencije o uporabi informacijske tehnologije za carinske namene z dne 26. julija 1995 (v nadaljnjem besedilu: Konvencija CIS) (4), kažejo, da uporaba carinskega informacijskega sistema samo za namene vpogleda in poročanja, prikritega nadzora ali posebnih kontrol ne omogoča, da bi bil v celoti dosežen cilj sistema, ki je pomagati pri preprečevanju, odkrivanju in preganjanju hudih kršitev nacionalne zakonodaje. |
|
(10) |
Strateška analiza bi morala s svojimi rezultati odgovornim na najvišji ravni pomagati pri določanju načrtov, ciljev in politik boja proti goljufijam, načrtovanju dejavnosti ter uporabi virov, potrebnih za uresničitev operativnih ciljev. |
|
(11) |
Operativna analiza dejavnosti, virov in namenov nekaterih oseb ali podjetij, ki ne spoštujejo oziroma za katere se zdi, da ne spoštujejo nacionalne zakonodaje, bi morala carinskim organom v določenih primerih pomagati pri sprejemanju ustreznih ukrepov, da bi se tako dosegli cilji s področja boja proti goljufijam. |
|
(12) |
Zato bi bilo treba nadomestiti Konvencijo CIS. |
|
(13) |
Ta sklep spoštuje temeljne pravice in upošteva sprejeta načela, zlasti načela Listine Evropske unije o temeljnih pravicah. |
|
(14) |
Ta sklep državam članicam ne preprečuje, da uporabljajo svoja ustavna pravila v zvezi z dostopom javnosti do uradnih dokumentov – |
SKLENIL:
POGLAVJE I
VZPOSTAVITEV CARINSKEGA INFORMACIJSKEGA SISTEMA
Člen 1
1. Vzpostavi se skupni avtomatizirani informacijski sistem za carinske namene (v nadaljnjem besedilu: carinski informacijski sistem ali sistem).
2. Cilj carinskega informacijskega sistema v skladu s tem sklepom je pomagati pri preprečevanju, odkrivanju in preganjanju hudih kršitev nacionalne zakonodaje, tako da se omogoči čim hitrejši dostop do podatkov in posledično poveča učinkovitost postopkov sodelovanja in nadzornih postopkov carinskih uprav držav članic.
POGLAVJE II
OPREDELITVE POJMOV
Člen 2
Za namene tega sklepa:
|
1. |
„nacionalna zakonodaja“ pomeni zakone ali druge predpise države članice, pri uporabi katerih ima carinska uprava te države članice polno ali delno pristojnost v zvezi s:
|
|
2. |
„osebni podatki“ pomeni katero koli informacijo v zvezi z osebo, na katero se nanašajo, ki je določena ali določljiva (oseba, na katero se nanašajo podatki); določljiva oseba je tista, ki se jo lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali socialno identiteto; |
|
3. |
„država članica, ki zagotovi podatke“ pomeni državo članico, ki podatke vnese v carinski informacijski sistem; |
|
4. |
„operativna analiza“ pomeni analizo dejanj, ki so ali za katere se zdi, da so v nasprotju z nacionalno zakonodajo, vključno z naslednjimi fazami:
|
|
5. |
„strateška analiza“ pomeni raziskovanje in predstavitev splošnega razvoja kršitev nacionalne zakonodaje z uporabo presoje nevarnosti, obsega in vpliva nekaterih vrst dejanj v nasprotju z nacionalno zakonodajo, da bi se s tem določile prednostne naloge, bolje razumel pojav ali grožnja, preusmerile dejavnosti preprečevanja in ugotavljanja goljufij ter spremenila ureditev služb. Samo podatki, iz katerih so bili odstranjeni identifikacijski elementi, se lahko uporabijo za strateško analizo. |
POGLAVJE III
DELOVANJE IN UPORABA CARINSKEGA INFORMACIJSKEGA SISTEMA
Člen 3
1. Carinski informacijski sistem sestavlja centralna podatkovna zbirka, ki je dostopna prek terminalov v vsaki državi članici. Vsebuje izključno podatke, ki so potrebni za doseganje njegovega cilja, navedenega v členu 1(2), vključno z osebnimi podatki, po naslednjih kategorijah:
|
(a) |
blago; |
|
(b) |
prevozna sredstva; |
|
(c) |
podjetja; |
|
(d) |
osebe; |
|
(e) |
trendi pri goljufijah; |
|
(f) |
razpoložljivost strokovnega znanja; |
|
(g) |
pridržanje, zaseg ali odvzem blaga; |
|
(h) |
pridržanje, zaseg ali odvzem gotovine. |
2. Komisija zagotovi tehnično upravljanje infrastrukture carinskega informacijskega sistema v skladu s pravili, določenimi z izvedbenimi ukrepi, ki jih sprejme Svet.
Komisija o upravljanju poroča odboru iz člena 27.
3. Komisija temu odboru sporoči praktične ukrepe, sprejete za tehnično upravljanje.
Člen 4
1. Države članice določijo podatke, ki se vnesejo v carinski informacijski sistem v zvezi s posameznimi kategorijami iz člena 3(1), če je to potrebno za doseganje cilja sistema. Osebni podatki ne smejo biti v nobenem primeru vneseni v kategorijo iz točke (e) člena 3(1).
2. Pri kategorijah iz točk (a) do (d) člena 3(1) se informacije glede osebnih podatkov, ki se vnesejo v sistem, omejijo na naslednje:
|
(a) |
priimek, dekliški priimek, imena, nekdanje priimke in vzdevke; |
|
(b) |
datum in kraj rojstva; |
|
(c) |
državljanstvo; |
|
(d) |
spol; |
|
(e) |
številko, kraj in datum izdaje osebnih dokumentov (potni listi, osebne izkaznice, vozniška dovoljenja); |
|
(f) |
naslov; |
|
(g) |
posebne objektivne in stalne fizične značilnosti; |
|
(h) |
razlog za vnos podatkov; |
|
(i) |
predlagani ukrep; |
|
(j) |
opozorilno kodo, ki opozarja, da je oseba že nosila orožje, ravnala nasilno ali pobegnila; |
|
(k) |
registracijsko številko prevoznega sredstva. |
3. Pri kategoriji iz točke (f) člena 3(1) se informacije glede osebnih podatkov, ki se vnesejo v sistem, omejijo na priimke in imena strokovnjakov.
4. Pri kategorijah iz točk (g) in (h) člena 3(1) se informacije glede osebnih podatkov, ki se vnesejo v sistem, omejijo na naslednje informacije:
|
(a) |
priimek, dekliški priimek, imena, nekdanje priimke in vzdevke; |
|
(b) |
datum in kraj rojstva; |
|
(c) |
državljanstvo; |
|
(d) |
spol; |
|
(e) |
naslov. |
5. Osebni podatki iz člena 6 Okvirnega sklepa 2008/977/PNZ se v nobenem primeru ne vnesejo v carinski informacijski sistem.
Člen 5
1. Podatki v kategorijah iz točk (a) do (g) člena 3(1) se vnesejo v carinski informacijski sistem samo za namene vpogleda in poročanja, prikritega nadzora, posebnih kontrol in poizvedb v sistemih ter strateške ali operativne analize.
Podatki v kategoriji iz točke (h) člena 3(1) se vnesejo v carinski informacijski sistem samo za namene strateške ali operativne analize.
2. Za ukrepe iz odstavka 1 se smejo osebni podatki v kategorijah iz člena 3(1) v carinski informacijski sistem vnesti samo, če obstajajo dejanski znaki, predvsem na podlagi predhodnih nezakonitih dejavnosti, da je zadevna oseba resno kršila, resno krši ali bo resno kršila nacionalno zakonodajo.
Člen 6
1. Če se izvajajo ukrepi iz člena 5(1), se lahko delno ali v celoti zberejo naslednje informacije in se pošljejo državi članici, ki zagotovi podatke:
|
(i) |
dejstvo, da so bili najdeni zadevno blago, prevozna sredstva, podjetje ali oseba; |
|
(ii) |
kraj, čas in razlog pregleda; |
|
(iii) |
načrt in cilj potovanja; |
|
(iv) |
osebe, ki spremljajo zadevno osebo ali potnike, ki so v prevoznem sredstvu; |
|
(v) |
prevozna sredstva, ki se uporabljajo; |
|
(vi) |
predmeti, ki se prevažajo; |
|
(vii) |
okoliščine, v katerih je bilo najdeno blago, prevozno sredstvo, podjetje ali oseba. |
Če se te informacije zberejo med prikritim nadzorom, je treba z ukrepi zagotoviti, da ni ogrožena tajnost nadzora.
2. Pri posebnih kontrolah iz člena 5(1) se lahko osebe, prevozna sredstva in predmeti pregledajo v dovoljenem obsegu in v skladu z zakoni, predpisi in postopki države članice, v kateri poteka pregled. Če zakonodaja države članice posebnih kontrol ne dovoljuje, jih država članica avtomatsko preoblikuje v vpogled in poročanje ali prikriti nadzor.
Člen 7
1. Neposredni dostop do podatkov, vnesenih v carinski informacijski sistem, imajo le nacionalni organi, ki jih imenuje posamezna država članica. Ti nacionalni organi so carinske uprave, lahko pa so tudi drugi organi, ki so po zakonih, predpisih in postopkih zadevne države članice pristojni za doseganje cilja iz člena 1(2).
2. Vsaka država članica pošlje drugim državam članicam in odboru iz člena 27 seznam svojih pristojnih organov, ki so v skladu z odstavkom 1 tega člena pooblaščeni za neposreden dostop do carinskega informacijskega sistema, pri čemer za vsak organ navede, do katerih podatkov lahko ima dostop in za katere namene.
3. Ne glede na odstavka 1 in 2 lahko Svet mednarodnim ali regionalnim organizacijam s soglasno odločitvijo dovoli dostop do carinskega informacijskega sistema. Pri sprejemanju te odločitve Svet upošteva vse obstoječe dvostranske dogovore in vsa mnenja o ustreznosti ukrepov za varstvo podatkov, ki jih poda skupni nadzorni organ iz člena 25.
Člen 8
1. Države članice, Europol in Eurojust lahko podatke iz carinskega informacijskega sistema uporabljajo samo za doseganje cilja iz člena 1(2). Uporabljajo pa jih lahko tudi za upravne ali druge namene s predhodnim dovoljenjem države članice, ki jih je vnesla v sistem, in ob upoštevanju pogojev, ki jih je ta država članica določila. Ta druga uporaba mora biti skladna z zakoni, predpisi in postopki države članice, ki jih želi uporabljati, in v skladu s členom 3(2) Okvirnega sklepa 2008/977/PNZ, hkrati naj bi upoštevala načelo 5.2.i Priporočila št. R(87) 15.
2. Brez poseganja v odstavka 1 in 4 tega člena, člen 7(3) ter člena 11 in 12, lahko podatke iz carinskega informacijskega sistema uporabljajo samo nacionalni organi posamezne države članice, ki jih je v ta namen imenovala, in ki so v skladu z zakoni, predpisi in postopki te države članice pristojni za doseganje cilja iz člena 1(2).
3. Vsaka država članica pošlje drugim državam članicam in odboru iz člena 27 seznam pristojnih organov, ki jih je imenovala v skladu z odstavkom 2 tega člena.
4. Podatki iz carinskega informacijskega sistema se lahko s predhodnim dovoljenjem države članice, ki jih je vnesla v sistem in ob upoštevanju pogojev, ki jih je ta določila, pošljejo tudi drugim nacionalnim organom, ne le tistim, imenovanim v skladu z odstavkom 2 tega člena, ter tretjim državam in mednarodnim ali regionalnim organizacijam, ki jih želijo uporabiti. Vse države članice sprejmejo posebne ukrepe za zagotovitev varstva podatkov pri pošiljanju službam, ki so zunaj njenega ozemlja. Podrobnosti o teh ukrepih se morajo sporočiti skupnemu nadzornemu organu iz člena 25.
Člen 9
1. Vnos podatkov v carinski informacijski sistem urejajo zakoni, predpisi in postopki države članice, ki jih zagotovi, razen če ta sklep ne predpisuje strožjih določb.
2. Uporabo podatkov iz carinskega informacijskega sistema, vključno z izvajanjem ukrepov iz člena 5(1), ki jih predlaga država članica, ki zagotovi podatke, urejajo zakoni, predpisi in postopki države članice, ki te podatke uporablja, razen če ta sklep ne predpisuje strožjih določb.
Člen 10
1. Vsaka država članica določi pristojno carinsko upravo, ki je na nacionalni ravni odgovorna za carinski informacijski sistem.
2. Uprava iz odstavka 1 je odgovorna za pravilno delovanje carinskega informacijskega sistema v državi članici in sprejme ukrepe, ki so potrebni za zagotavljanje skladnosti s tem sklepom.
3. Države članice se medsebojno obvestijo o upravi iz odstavka 1.
Člen 11
1. Europol je v okviru svojih pristojnosti in zaradi izpolnjevanja nalog upravičen do dostopa do podatkov, vnesenih v carinski informacijski sistem v skladu s členi 1, 3 do 6 in 15 do 19, in lahko po njih išče.
2. Če se pri iskanju, ki ga opravi Europol, ugotovi ujemanje informacij, ki jih obdeluje Europol, z vnosom v carinskem informacijskem sistemu, Europol na načine, določene v Sklepu Sveta 2009/371/PNZ z dne 6. aprila 2009 o ustanovitvi Evropskega policijskega urada (Europol) (5), o tem obvesti državo članico, ki je vnesla podatke.
3. Uporaba informacij, pridobljenih z iskanjem v carinskem informacijskem sistemu, je možna s soglasjem države članice, ki je vnesla podatke v sistem. Če država članica dovoli uporabo teh informacij, je treba z njimi ravnati v skladu s Sklepom 2009/371/PNZ. Europol lahko te informacije pošlje tretjim državam ali tretjim organom le s soglasjem države članice, ki je podatke vnesla v sistem.
4. Europol lahko v skladu s Sklepoma 2009/371/PNZ zahteva dodatne informacije od zadevnih držav članic.
5. Brez poseganja v odstavka 3 in 4, Europol ne sme povezati delov carinskega informacijskega sistema niti prenašati podatkov iz sistema, do katerih ima dostop, na noben računalniški sistem, ki ga uporablja Europol ali se uporablja v okviru Europola, za zbiranje in obdelavo podatkov, niti presneti ali kako drugače prepisati katerih koli delov carinskega informacijskega sistema.
Europol omeji dostop do podatkov, vnesenih v carinski informacijski sistem, samo na posebej pooblaščeno osebje Europola.
Europol dovoli skupnemu nadzornemu organu, ustanovljenemu v skladu s členom 34 Sklepa 2009/371/PNZ, da pregleduje dejavnosti Europola pri izvajanju pravice dostopa do podatkov, vnesenih v carinski informacijski sistem, in njihovega preverjanja.
6. Ničesar v tem členu ni mogoče razlagati tako, da bi vplivalo na določbe Sklepa 2009/371/PNZ glede varstva podatkov in odgovornost za nedovoljeno ali nepravilno obdelavo teh podatkov s strani osebja Europola ali da bi vplivalo na pooblastila skupnega nadzornega organa, ustanovljenega v skladu z navedenim sklepom.
Člen 12
1. Nacionalni člani Eurojust, njihovi namestniki, pomočniki in posebej pooblaščeno osebje so v okviru svojih pristojnosti in zaradi izvajanja nalog Eurojusta upravičeni do dostopa do podatkov, vnesenih v carinski informacijski sistem v skladu s členi 1 do 6 in 15 do 19, in jih lahko preverijo.
2. Če se pri iskanju, ki ga opravi nacionalni član Eurojusta, njegov namestnik, pomočnik ali posebej pooblaščeno osebje, ugotovi ujemanje informacij, ki jih obdeluje Eurojust, z vnosom v carinskem informacijskem sistemu, o tem obvesti državo članico, ki je vnesla podatke. Informacije, pridobljene s takšnim iskanjem, se lahko tretjim državam in organom posredujejo le s soglasjem države članice, ki je vnesla podatke.
3. Ničesar v tem členu ni mogoče razlagati tako, da bi vplivalo na določbe Sklepa Sveta 2009/426/PNZ z dne 16. decembra 2008 o okrepitvi Eurojusta in spremembi Sklepa 2002/187/PNZ o ustanovitvi Eurojusta za okrepitev boja proti težjim oblikam kriminala (6), ki se nanašajo na varstvo podatkov, in odgovornost za nedovoljeno ali nepravilno obdelavo teh podatkov s strani nacionalnih članov Eurojusta ter njihovih namestnikov, pomočnikov in posebej pooblaščenega osebja, ali da bi vplivalo na pooblastila skupnega nadzornega organa, ustanovljenega v skladu z navedenim sklepom.
4. Povezava delov carinskega informacijskega sistema, do katerih imajo dostop nacionalni člani Eurojusta, njihovi namestniki, pomočniki in posebej pooblaščeno osebje, s katerim koli računalniškim sistemom za zbiranje in obdelavo podatkov, ki ga uporablja Eurojust ali se uporablja v okviru Eurojusta, ni dovoljena; prav tako ni dovoljen prenos podatkov iz carinskega informacijskega sistema v takšen sistem in prenos posameznega dela carinskega informacijskega sistema.
5. Dostop do podatkov, vnesenih v carinski informacijski sistem, se omeji na nacionalne člane Eurojusta, njihove namestnike, pomočnike in posebej pooblaščeno osebje in se ne razširi na drugo osebje Eurojusta.
POGLAVJE IV
SPREMINJANJE PODATKOV
Člen 13
1. Samo država članica, ki zagotovi podatke, ima pravico spreminjati, dopolnjevati, popravljati ali brisati podatke, ki jih je vnesla v carinski informacijski sistem.
2. Če država članica, ki je zagotovila podatke, opazi ali je opozorjena, da so podatki, ki jih je vnesla, dejansko netočni ali pa so bili vneseni ali shranjeni v nasprotju s tem sklepom, te podatke po potrebi spremeni, dopolni, popravi ali izbriše ter o tem ustrezno obvesti druge države članice in Europol in Eurojust.
3. Če ima država članica, Europol ali Eurojust dokaze, da so določeni podatki netočni ali, da je bil podatek vnesen ali shranjen v carinski informacijski sistem v nasprotju s tem sklepom, o tem čim prej obvesti državo članico, ki je zagotovila podatke. Ta država članica preveri zadevne podatke in jih po potrebi nemudoma popravi ali izbriše. Država članica, ki je zagotovila podatke, obvesti druge države članice, Europol in Eurojust o vseh opravljenih popravkih ali izbrisih.
4. Če država članica pri vnašanju podatkov v carinski informacijski sistem opazi, da je njeno poročilo v nasprotju s predhodnim poročilom glede vsebine ali predlaganega ukrepanja, o tem nemudoma obvesti državo članico, ki je pripravila predhodno poročilo. Obe državi članici si prizadevata za rešitev zadeve. V primeru nesoglasja velja prvo poročilo, iz novega pa se v sistem vnesejo samo tisti deli, ki niso v nasprotju s prvim poročilom.
5. Ob upoštevanju tega sklepa se države članice v primeru, da sodišče ali drug pristojni organ v državi članici sprejme dokončno odločitev o spremembi, dopolnitvi, popravku ali izbrisu podatkov v carinskem informacijskem sistemu, vzajemno zavežejo k uveljavljanju tega sklepa. V primeru razhajanja med odločitvami sodišč ali drugih pristojnih organov v različnih državah članicah, vključno z odločitvami iz člena 23(1) o popravku ali izbrisu, izbriše zadevni podatek iz sistema tista država članica, ki ga je vanj vnesla.
POGLAVJE V
HRAMBA PODATKOV
Člen 14
1. Podatki, vneseni v carinski informacijski sistem, se hranijo samo tako dolgo, kot je potrebno za dosego cilja, zaradi katerega so bili vneseni. Država članica, ki je zagotovila podatke, preveri vsaj enkrat letno potrebo po njihovi hrambi.
2. Država članica, ki je zagotovila podatke, se lahko med preverjanjem odloči, da bo hranila te podatke do naslednjega preverjanja, če je to potrebno za dosego cilja, zaradi katerega je bil opravljen vnos. Če ni sprejeta odločitev o hrambi teh podatkov, se ti brez poseganja v člena 22 in 23 avtomatsko prenesejo v tisti del carinskega informacijskega sistema, do katerega je dostop omejen v skladu z odstavkom 4 tega člena.
3. Carinski informacijski sistem o načrtovanem prenosu podatkov iz carinskega informacijskega sistema skladno z odstavkom 2 en mesec pred zadevnim prenosom avtomatsko obvesti državo članico, ki je zagotovila podatke.
4. Podatki, ki se prenesejo v skladu z odstavkom 2 tega člena, se še eno leto hranijo v carinskem informacijskem sistemu, vendar so brez poseganja v člena 22 in 23 dostopni le predstavniku odbora iz člena 27 ali nadzornim organom iz členov 24 in 25(1). V tem obdobju se lahko samo preveri, če so podatki točni in zakoniti, nato pa jih je treba izbrisati.
POGLAVJE VI
VZPOSTAVITEV IDENTIFIKACIJSKE PODATKOVNE BAZE CARINSKIH DATOTEK
Člen 15
1. Poleg podatkov iz člena 3 carinski informacijski sistem v posebni podatkovni bazi (v nadaljnjem besedilu: identifikacijska podatkovna baza carinskih datotek) vsebuje še podatke iz tega poglavja. Brez poseganja v določbe tega poglavja ter poglavij VII in VIII veljajo vse določbe tega sklepa tudi za identifikacijsko podatkovno bazo carinskih datotek. Izjema iz člena 21(2) pa se ne uporablja.
2. Cilj identifikacijske podatkovne baze carinskih datotek je omogočiti, da nacionalni organi, pristojni za carinske preiskave, imenovani v skladu s členom 7, pri odprtju preiskovalne datoteke ali pri preiskavi ene ali več oseb ali podjetij, ter Europol in Eurojust ugotovijo, kateri pristojni organi drugih držav članic izvajajo ali so izvedli preiskavo o teh osebah ali podjetjih, da bi se s tem na podlagi informacij o obstoju preiskovalnih datotek dosegli cilji iz člena 1(2).
3. Vsaka država članica za namene identifikacijske podatkovne baze carinskih datotek pošlje drugim državam članicam, Europolu, Eurojustu in odboru iz člena 27 seznam hujših kršitev nacionalne zakonodaje.
Seznam vsebuje le kršitve, ki se kaznujejo:
|
(a) |
z odvzemom prostosti ali varnostnim ukrepom zaporne kazni do največ dvanajst mesecev, ali |
|
(b) |
z denarno kaznijo najmanj 15 000 EUR. |
4. Če potrebuje država članica pri poizvedbi v identifikacijski podatkovni bazi carinskih datotek obsežnejše informacije o shranjenih preiskovalnih datotekah, ki zadevajo osebo ali podjetje, na podlagi veljavnih instrumentov medsebojne pomoči zaprosi za pomoč državo članico, ki je zagotovila podatke.
POGLAVJE VII
DELOVANJE IN UPORABA IDENTIFIKACIJSKE PODATKOVNE BAZE CARINSKIH DATOTEK
Člen 16
1. Podatki iz preiskovalnih datotek se v identifikacijsko podatkovno bazo carinskih datotek vnesejo samo za namene, določene v členu 15(2). Podatki zajemajo le naslednje kategorije:
|
(a) |
osebo ali podjetje, ki je ali je bila predmet preiskovalne datoteke, ki jo je odprl pristojni organ države članice, in
|
|
(b) |
področje, na katerega se nanaša preiskovalna datoteka; |
|
(c) |
ime, državljanstvo in podatke organa države članice, ki obravnava zadevo, ter številko datoteke. |
Podatki iz točk (a), (b) in (c) se v evidenco podatkov vnesejo ločeno za vsako osebo ali podjetje. Povezave med evidencami podatkov niso dovoljene.
2. Osebni podatki iz točke (a) odstavka 1 se omejijo na naslednje:
|
(a) |
za osebe: priimek, dekliški priimek, imena, nekdanje priimke in vzdevke, datum in kraj rojstva, državljanstvo in spol; |
|
(b) |
za podjetja: poslovno ime, ime, ki ga podjetje uporablja pri svojih dejavnostih, naslov, identifikacijsko številko za DDV in identifikacijsko številko za trošarine. |
3. Podatki se v skladu s členom 19 vnesejo za omejeno obdobje.
Člen 17
Država članica v določenih primerih ni obvezana, da vnese podatke iz člena 16, če in dokler bi to škodovalo javnemu redu ali drugim bistvenim interesom, zlasti če bi to neposredno in resno ogrožalo njeno javno varnost ali javno varnost druge države članice ali tretje države ali druge enako pomembne bistvene interese oziroma resno ogrožalo uresničevanje pravic posameznikov ali posegalo v tekoče preiskave.
Člen 18
1. Vnose podatkov v identifikacijsko podatkovno bazo carinskih datotek in njihovo branje lahko opravljajo le organi iz člena 15(2).
2. Ob vsaki poizvedbi v identifikacijski podatkovni bazi carinskih datotek morajo biti razvidni naslednji osebni podatki:
|
(a) |
za osebe: ime in/ali priimek, in/ali dekliški priimek, in/ali nekdanji priimki, in/ali vzdevki, in/ali datum rojstva; |
|
(b) |
za podjetja: poslovno ime, in/ali ime, ki ga podjetje uporablja pri svojih dejavnostih, in/ali naslov, in/ali identifikacijska številka za DDV, in/ali identifikacijska številka za trošarine. |
POGLAVJE VIII
OBDOBJE HRAMBE IDENTIFIKACIJSKE PODATKOVNE BAZE CARINSKIH DATOTEK
Člen 19
1. Roki hrambe podatkov so opredeljeni z zakoni, predpisi in postopki države članice, ki jih je vnesla v sistem. Vendar se naslednji roki, ki začnejo teči z dnem vnosa podatkov v bazo, ne smejo prekoračiti:
|
(a) |
podatki, ki se nanašajo na datoteke tekočih preiskav, se lahko hranijo največ tri leta, če ni bila ugotovljena nobena kršitev v tem obdobju. Podatki se izbrišejo pred potekom tri-letnega obdobja, če je poteklo 12 mesecev od zadnjega preiskovalnega dejanja; |
|
(b) |
podatki, ki se nanašajo na preiskovalne datoteke, pri katerih je bila ugotovljena kršitev, za katero pa še ni bila izrečena obsodba ali naložena denarna kazen, se lahko hranijo največ šest let; |
|
(c) |
podatki, ki se nanašajo na preiskovalne datoteke, za katere je bila izrečena obsodba ali naložena denarna kazen, se lahko hranijo največ deset let. |
2. Na vseh stopnjah preiskave iz točk (a) do (c) odstavka 1 je treba v skladu z zakoni in drugimi predpisi države članice, ki zagotovi podatke, nemudoma izbrisati vse podatke, ki se nanašajo na osebo ali podjetje iz člena 16, kakor hitro je oproščena/oproščeno suma.
3. Podatki se iz identifikacijske podatkovne baze carinskih datotek samodejno izbrišejo takoj, ko je prekoračen najdaljši rok hrambe iz odstavka 1.
POGLAVJE IX
VARSTVO OSEBNIH PODATKOV
Člen 20
V skladu s tem sklepom se, če v njem ni drugače določeno, za varstvo podatkov, ki se izmenjujejo, uporablja Okvirni sklep 2008/977/PNZ.
Člen 21
1. Podatki se lahko podvajajo samo za tehnične namene, pod pogojem, da je takšno podvajanje nujno za neposredno iskanje s strani organov iz člena 7.
2. Ob upoštevanju člena 8(1) se osebni podatki, ki so jih vnesle druge države članice, ne smejo prepisati iz carinskega informacijskega sistema v druge nacionalne datoteke, razen v primeru prepisa v sisteme za obvladovanje tveganj, ki se uporabljajo za usmerjanje carinskih kontrol na nacionalni ravni, ali prepisa v sisteme operativnih analiz, ki omogočajo usklajevanje ukrepov. Take prepise se lahko izvede le, če je to potrebno za določene primere in preiskave.
3. V izjemnih primerih iz odstavka 2 so samo analitiki, ki jih pooblastijo nacionalni organi vsake države članice, pooblaščeni za obdelavo osebnih podatkov, pridobljenih iz carinskega informacijskega sistema, in sicer bodisi v okviru sistema za obvladovanje tveganj, ki ga nacionalni organi uporabljajo za usmerjanje carinskih kontrol, ali v okviru sistema operativne analize, ki omogoča usklajevanje ukrepov.
4. Vsaka država članice pošlje drugim državam članicam in odboru iz člena 27 seznam pristojnih služb, pristojnih za obvladovanje tveganj, katerih analitiki so v skladu z odstavkom 3 tega člena pooblaščeni za prepisovanje in obdelavo osebnih podatkov, vnesenih v carinski informacijski sistem.
5. Osebni podatki, prepisani iz carinskega informacijskega sistema, se hranijo le toliko časa, kolikor je potrebno za dosego namena, za katerega so bili prepisani. Država članica, ki je prepisala podatke, vsaj enkrat letno preveri, ali jih je treba ohraniti. Obdobje hrambe ne presega desetih let. Osebni podatki, ki niso več potrebni za izvedbo operativne analize, se takoj izbrišejo ali se iz njih odstranijo identifikacijski elementi.
Člen 22
Pravice oseb glede osebnih podatkov v carinskem informacijskem sistemu, zlasti njihova pravica do dostopa, popravljanja, izbrisa ali blokiranja teh podatkov, se uveljavljajo v skladu z zakoni, predpisi in postopki, s katerimi država članica, v kateri se nanje sklicujejo, izvaja Okvirni sklep 2008/977/PNZ. Dostop se zavrne, če je to potrebno in sorazmerno, da se ne bi ogrozila katera od tekočih nacionalnih preiskav, ali med prikritim nadzorom ali vpogledom in poročanjem. Pri presoji, ali je možno odobriti takšno izjemo, se upoštevajo zakoniti interesi zadevne osebe.
Člen 23
1. Vsaka oseba lahko na območju vsake države članice v skladu z zakoni, predpisi in postopki zadevne države članice vloži tožbo ali, če je ustrezno, pritožbo, na sodišču ali pri organu, pristojnem po zakonih, predpisih in postopkih te države članice, v zvezi z osebnimi podatki v carinskem informacijskem sistemu, ki se nanašajo nanjo, z namenom:
|
(a) |
popraviti ali izbrisati netočne osebne podatke; |
|
(b) |
popraviti ali izbrisati osebne podatke, ki so bili v carinski informacijski sistem vneseni ali v njem shranjeni v nasprotju s tem sklepom; |
|
(c) |
pridobiti dostop do osebnih podatkov; |
|
(d) |
blokirati osebne podatke; |
|
(e) |
dobiti odškodnino v skladu s členom 30(2). |
2. Brez poseganja v določbe člena 31 se zadevne države članice skupaj zavežejo, da bodo izvršile dokončne odločitve, ki jih je sprejelo sodišče ali drug pristojni organ v skladu s točkami (a), (b) in (c) odstavka 1 tega člena.
Člen 24
Vsaka država članica imenuje nacionalni nadzorni organ ali organe, odgovorne za varstvo osebnih podatkov, za neodvisno nadziranje takšnih podatkov, vnesenih v carinski informacijski sistem v skladu z Okvirnim sklepom 2008/977/PNZ.
Člen 25
1. Ustanovi se skupni nadzorni organ, ki ga sestavljata po dva predstavnika iz neodvisnega nacionalnega nadzornega organa ali organov vsake posamezne države članice.
2. Skupni nadzorni organ spremlja in zagotavlja uporabo nekaterih določb tega sklepa in Okvirnega sklepa 2008/977/PNZ glede varstva fizičnih oseb v zvezi z obdelavo osebnih podatkov prek carinskega informacijskega sistema.
3. Zato je skupni nadzorni organ pristojen za nadzor delovanja carinskega informacijskega sistema, preučitev vseh težav pri uporabi ali razlaganju, ki se lahko pojavijo med njegovim delovanjem, preučitev težav, ki lahko nastanejo v zvezi z izvajanjem neodvisnega nadzora s strani nacionalnih nadzornih organov držav članic ali pri uveljavljanju pravic posameznika do dostopa do sistema, ter pripravo predlogov za skupno reševanje težav.
4. Skupni nadzorni organ ima za izpolnjevanje svojih obveznosti dostop do carinskega informacijskega sistema.
5. Poročila, ki jih pripravi skupni nadzorni organ, se pošljejo organom, ki jim nacionalni nadzorni organi posredujejo svoja poročila, Evropskemu parlamentu in Svetu.
Člen 26
1. Evropski nadzornik za varstvo podatkov nadzoruje dejavnosti Komisije v zvezi s carinskim informacijskim sistemom. Uporabljajo se dolžnosti in pooblastila iz členov 46 in 47 Uredbe (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (7).
2. Skupni nadzorni organ in Evropski nadzornik za varstvo podatkov, vsak v okviru svojih pristojnosti, dejavno sodelujeta v skladu s svojimi nalogami in zagotavljata usklajen nadzor nad carinskim informacijskim sistemom, vključno z izdajanjem ustreznih priporočil.
3. Skupni nadzorni organ in Evropski nadzornik za varstvo podatkov se v ta namen sestaneta najmanj enkrat na leto. Stroške in organizacijo teh sestankov prevzame Evropski nadzornik za varstvo podatkov.
POGLAVJE X
INSTITUCIONALNI OKVIR
Člen 27
1. Ustanovi se odbor, sestavljen iz predstavnikov carinskih uprav držav članic. Odbor soglasno sprejema odločitve glede določb točke (a) odstavka 2 in z dvotretjinsko večino odločitve, ki zadevajo določbe točke (b) odstavka 2. Odbor soglasno sprejme svoj poslovnik.
2. Odbor je odgovoren za:
|
(a) |
izvajanje in pravilno uporabo tega sklepa, brez poseganja v pooblastila organov iz členov 24, 25(1) in 26(1); |
|
(b) |
pravilno tehnično in operativno delovanje carinskega informacijskega sistema. Odbor sprejme vse potrebne korake, da zagotovi pravilno izvajanje ukrepov iz členov 14 in 28 v zvezi s carinskim informacijskim sistemom. |
Za namene uporabe tega odstavka ima lahko odbor neposreden dostop do podatkov, vnesenih v carinski informacijski sistemi, ter jih lahko neposredno uporablja.
3. Odbor enkrat letno v skladu z naslovom VI Pogodbe o Evropski uniji poroča Svetu o učinkovitosti in uspešnosti carinskega informacijskega sistema, pri čemer daje tudi vsa potrebna priporočila. To poročilo se v vednost pošlje Evropskemu parlamentu.
4. Komisija sodeluje pri postopkih v odboru.
POGLAVJE XI
VARNOST CARINSKEGA INFORMACIJSKEGA SISTEMA
Člen 28
1. Vse upravne ukrepe, potrebne za zagotavljanje varnosti sprejmejo:
|
(a) |
pristojni organi držav članic v zvezi s terminali carinskega informacijskega sistema, ki se nahajajo v njihovih državah članicah, ter Europol in Eurojust; |
|
(b) |
odbor iz člena 27 v zvezi s carinskim informacijskim sistemom in terminali, ki se nahajajo v istih prostorih kot sistem ter se uporabljajo za tehnične namene in preverjanja, ki se zahtevajo po odstavku 3 tega člena. |
2. Pristojni organi, Europol, Eurojust in odbor iz člena 27 predvsem sprejmejo ukrepe, s katerimi se:
|
(a) |
vsem nepooblaščenim osebam prepreči dostop do naprav, ki se uporabljajo za obdelavo podatkov; |
|
(b) |
nepooblaščenim osebam prepreči branje, prepisovanje, spreminjanje ali brisanje podatkov in nosilcev podatkov; |
|
(c) |
prepreči nepooblaščen vnos podatkov in vsako nepooblaščeno branje, spreminjanje ali brisanje podatkov; |
|
(d) |
nepooblaščenim osebam prepreči dostop do podatkov v carinskem informacijskem sistemu s pomočjo opreme za prenos podatkov; |
|
(e) |
zagotovi, da imajo pooblaščene osebe pri uporabi carinskega informacijskega sistema dostop samo do tistih podatkov, za katere so pristojne; |
|
(f) |
zagotovi, da je mogoče preveriti in določiti, katerim organom se lahko podatki pošljejo s pomočjo opreme za prenos podatkov; |
|
(g) |
zagotovi, da je mogoče pozneje preveriti in določiti, kateri podatki so bili vneseni v carinski informacijski sistem, kdaj so bili vneseni in kdo jih je vnesel, ter nadzorovati poizvedovanje; |
|
(h) |
prepreči vsako nepooblaščeno branje, prepisovanje, spreminjanje ali brisanje podatkov med prenosom podatkov in prenosom nosilcev podatkov. |
3. Odbor iz člena 27 nadzoruje poizvedovanje po carinskem informacijskem sistemu, da se preveri, ali so bila opravljena iskanja dovoljena in ali so jih izvedli pooblaščeni uporabniki. Preveri se vsaj 1 % vseh iskanj. Te poizvedbe in njihov nadzor se zabeležijo v sistemu, navedeni odbor in nadzorni organi iz členov 24 in 25 pa jih uporabljajo samo za omenjeno preverjanje. Po šestih mesecih se izbrišejo.
Člen 29
Pristojna carinska uprava iz člena 10(1) je pristojna za varnostne ukrepe iz člena 28 v zvezi s terminali na ozemlju zadevne države članice, preverjanja iz členov 14(1) in (2) ter člena 19, in med drugim za pravilno izvajanje tega sklepa, kolikor je to potrebno glede na zakone, predpise in postopke te države članice.
POGLAVJE XII
ODGOVORNOSTI IN OBVEZNOSTI
Člen 30
1. Vsaka država članica zagotovi, da so podatki, ki jih vnesejo v carinski informacijski sistem v skladu s členi 3, 4(1) in 8 Okvirnega sklepa 2008/977/PNZ, točni, ažurni, popolni, zanesljivi ter zakonito vneseni.
2. Države članice so v skladu z nacionalno zakonodajo odgovorne za vsako škodo, ki jo povzročijo posamezniku z uporabo carinskega informacijskega sistema. To velja tudi za škodo, ki jo država članica povzroči z vnosom netočnih podatkov ali nezakonitim vnosom ali hrambo podatkov.
3. Če država članica, ki je prejela podatke, plača nadomestilo za škodo zaradi uporabe netočnih podatkov, ki jih je v carinski informacijski sistem vnesla druga država članica, slednja državi članici prejemnici povrne plačani znesek, pri čemer je treba upoštevati vse morebitne napake, ki jih je povzročila država članica prejemnica.
4. Europol in Eurojust sta odgovorna v skladu s svojima ustanovnima aktoma.
Člen 31
1. Stroški v zvezi s pridobitvijo, študijami, razvijanjem in vzdrževanjem osrednje računalniške infrastrukture (strojne opreme), programske opreme in specializiranih mrežnih povezav ter stroški v zvezi z ustreznimi službami za oskrbo, podporo in usposabljanje, ki jih ni mogoče ločiti od delovanja carinskega informacijskega sistema za namene uporabe carinske in kmetijske zakonodaje Skupnosti, ter carinskim informacijskim sistemom, ki ga države članice uporabljajo na svojem ozemlju, vključno s stroški obveščanja, se pokrivajo iz splošnega proračuna Evropske skupnosti.
2. Stroške v zvezi z vzdrževanjem nacionalnih delovnih mest/terminalov, nastale zaradi izvajanja tega sklepa, krijejo države članice.
POGLAVJE XIII
IZVAJANJE IN KONČNE DOLOČBE
Člen 32
Informacije, predvidene po temu sklepu, se izmenjavajo neposredno med organi držav članic.
Člen 33
Države članice zagotovijo, da je nacionalna zakonodaja skladna s tem sklepom do 27. maja 2011.
Člen 34
1. Ta sklep od 27. maja 2011 nadomešča Konvencijo CIS, Protokol z dne 12. marca 1999, pripravljen na podlagi člena K.3 Pogodbe o Evropski uniji, glede področja pranja premoženjske koristi v Konvenciji o uporabi informacijske tehnologije za carinske namene in vključitvi registrske številke prevoznega sredstva v Konvencijo (8) ter Protokol z dne 8. maja 2003, ki na podlagi člena 34 Pogodbe o Evropski uniji spreminja Konvencijo o uporabi informacijske tehnologije v carinske namene glede vzpostavitve identifikacijske podatkovne baze carinskih datotek (9).
2. Zato z dnem začetka uporabe tega sklepa preneha veljavnost Konvencije CIS in protokolov iz odstavka 1.
Člen 35
Razen če je v tem sklepu določeno drugače, se vsi izvedbeni ukrepi Konvencije CIS in protokolov iz člena 34(1) razveljavijo s 27. majem 2011.
Člen 36
1. Ta sklep začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
2. Uporablja se od 27. maja 2011.
V Bruslju, 30. novembra 2009
Za Svet
Predsednica
B. ASK
(1) Mnenje z dne 24. novembra 2009 (še ni objavljeno v Uradnem listu).
(2) UL L 350, 30.12.2008, str. 60.
(3) Uredba (ES) št. 766/2008 Evropskega parlamenta in Sveta z dne 9. julija 2008 o spremembi Uredbe Sveta (ES) št. 515/97 o medsebojni pomoči med upravnimi organi držav članic in o sodelovanju med njimi in Komisijo zaradi zagotavljanja pravilnega izvajanja carinske in kmetijske zakonodaje (UL L 218, 13.8.2008, str. 48).
(4) UL C 316, 27.11.1995, str. 33.
(5) UL L 121, 15.5.2009, str. 37.
(6) UL L 138, 4.6.2009, str. 14.
(7) UL L 8, 12.1.2001, str. 1.
(8) UL C 91, 31.3.1999, str. 2.
(9) UL C 139, 13.6.2003, str. 2.