|
13.8.2008 |
BG |
Официален вестник на Европейския съюз |
L 218/129 |
РЕШЕНИЕ 2008/633/ПВР НА СЪВЕТА
от 23 юни 2008 година
относно достъпа до Визовата информационна система (ВИС) за справки от оправомощени органи на държавите-членки и от Европол с цел предотвратяване, разкриване и разследване на терористични действия и други тежки престъпления
СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,
като взе предвид Договора за Европейския съюз, и по-специално член 30, параграф 1, буква б) и член 34, параграф 2, буква в) от него,
като взе предвид предложението на Комисията,
като взе предвид становището на Европейския парламент,
като има предвид, че:
|
(1) |
С Решение 2004/512/ЕО на Съвета от 8 юни 2004 г. за създаване на визова информационна система (ВИС) (1) се създаде ВИС — система за обмен на визови данни между държавите-членки. Създаването на ВИС представлява една от ключовите инициативи в рамките на политиката на Европейския съюз, целяща създаването на пространство на правосъдие, свобода и сигурност. ВИС следва да има за цел подобряване на прилагането на общата визова политика и следва също да допринася за вътрешната сигурност и борбата с тероризма при ясно определени и контролирани обстоятелства. |
|
(2) |
По време на заседанието си от 7 март 2005 г. Съветът прие заключения, в които се казва, че „за да постигнат напълно целта за подобряване на вътрешната сигурност и борбата с тероризма“, органите на държавите-членки, отговарящи за вътрешната сигурност, следва да имат гарантиран достъп до ВИС „при изпълнение на техните задължения във връзка с предотвратяването, разкриването и разследването на престъпления, включително терористични актове и заплахи“, „при условие че стриктно спазват правилата, уреждащи защитата на личните данни“. |
|
(3) |
В борбата срещу тероризма и други тежки престъпления е от първостепенно значение за компетентните служби да имат възможно най-пълна и актуална информация в съответните области. Компетентните национални служби на държавите-членки се нуждаят от информация, за да изпълняват своите задачи. Съдържащата се във ВИС информация може да бъде необходима за целите на предотвратяването и борбата с тероризма и тежките престъпления и по тази причина следва да бъде на разположение, съгласно предвидените в настоящото решение условия, за справки от страна на оправомощените органи. |
|
(4) |
Освен това Европейският съвет е заявил, че Европол изпълнява ключова роля по отношение на сътрудничеството между органите на държавите-членки в областта на разследването на трансгранични престъпления в подкрепа на предотвратяването, анализирането и разследването на престъпления в рамките на целия Европейски съюз. В резултат на това Европол също следва да има достъп до данните във ВИС в рамките на своите задачи и в съответствие с Конвенцията за създаване на Европейска полицейска служба от 26 юли 1995 г. (2) |
|
(5) |
Настоящото решение допълва Регламент (ЕО) № 767/2008 на Европейския парламент и на Съвета от 9 юли 2008 г. относно визовата информационна система (ВИС) и обмена на данни между държавите-членки относно визите за краткосрочно пребиваване (3) (наричан по-долу „Регламент за ВИС“), доколкото то осигурява правна база в съответствие с дял VI от Договора за Европейския съюз, по силата на който се дава разрешение за достъп до ВИС на оправомощените органи и на Европол. |
|
(6) |
Необходимо е да бъдат определени съответните компетентни органи на държавите-членки, както и главните точки за достъп, както и да се поддържа списък на оперативните звена, в рамките на оправомощените органи, които имат право на достъп до ВИС, конкретно с цел предотвратяване, разкриване и разследване на терористични действия и други тежки престъпления, както е посочено в Рамково решение 2002/584/ПВР на Съвета от 13 юни 2002 г. относно европейската заповед за арест (4). От първостепенно значение е да се гарантира, че надлежно упълномощените служители с право на достъп до ВИС, са ограничени до тези, които „се налага да знаят“ и са запознати съответно със сигурността на данните и правилата за защита на данните. |
|
(7) |
Заявки за достъп до ВИС следва да се отправят от оперативните звена в рамките на оправомощените органи до главните точки за достъп. Тези главни точки за достъп следва от своя страна да обработят молбите до ВИС след проверка дали са изпълнени всички условия за достъп. В изключително спешни случаи главните точки за достъп следва да обработят заявките незабавно и след това да извършат проверката. |
|
(8) |
За целите на защитата на личните данни, и по-специално за изключване на рутинен достъп, обработката на данните от ВИС следва да се извършва за всеки конкретен случай. Такива конкретни случаи са например когато достъпът за справки е свързан с конкретно събитие или с опасност, свързана с тежко престъпление, или с конкретно лице/лица, за което има сериозни основания да се счита, че той/тя/те ще извърши/извършат или е/са извършил/извършила/извършили терористични действия или други тежки престъпления, или че той/тя/те е/са съответно свързан/свързана/свързани с такова/такива лице/лица. В този смисъл оправомощените органи и Европол следва да извършват само търсене в съдържащи се във ВИС данни, когато имат основателни причини да смятат, че такова търсене ще осигури информация, която съществено ще им помогне в предотвратяването, разкриването или разследването на тежко престъпление. |
|
(9) |
След влизането в сила на предложеното рамково решение относно защитата на личните данни, обработвани в рамките на полицейското и съдебното сътрудничество по наказателноправни въпроси, то следва да се прилага за лични данни, обработвани съобразно настоящото решение. Въпреки това, докато предвидените в рамковото решение правила станат приложими и с цел тяхното допълване, трябва да бъдат осигурени подходящи разпоредби, които да гарантират необходимата защита на данните. Всяка държава-членка следва да гарантира необходимото ниво на защита на данните в своето национално законодателство, което съответства най-малко на нивото, предвидено в Конвенцията на Съвета на Европа от 28 януари 1981 г. за защита на лицата при автоматизирана обработка на лични данни и свързаната практика съобразно член 8 от Конвенцията за защита на правата на човека и основните свободи и — за държави-членки, ратифицирали първата конвенция — Допълнителния протокол към нея от 8 ноември 2001 г. и следва да вземе предвид Препоръка № R (87) 15 на Комитета на министрите на Съвета на Европа от 17 септември 1987 г. относно използването на лични данни в полицейския сектор. |
|
(10) |
Оценката на ефективния надзор върху прилагането на настоящото решение следва да бъде извършвана на редовни интервали. |
|
(11) |
Тъй като целите на настоящото решение, а именно създаването на задължения и условия за достъп за справки в данните на ВИС от оправомощените органи на държавите-членки и от Европол, не могат да бъдат постигнати в достатъчна степен от държавите-членки, и следователно могат, поради мащаба и ефекта на действието, да бъдат по-добре постигнати на равнище Европейски съюз, Съветът може да приеме мерки в съответствие с принципа на субсидиарност, посочен в член 2 от Договора за Европейския съюз и уреден в член 5 от Договора за създаване на Европейската общност. В съответствие с принципа на пропорционалност, уреден в същия член, настоящото решение не надхвърля необходимото за постигането на тези цели. |
|
(12) |
В съответствие с член 47 от Договора за Европейския съюз настоящото решение не засяга компетенциите на Европейската общност, и по-специално упражняването им в съответствие с Регламент (ЕО) № 767/2008 и Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (5). |
|
(13) |
Настоящото решение представлява развитие на разпоредбите на достиженията на правото от Шенген, в които Обединеното кралство не участва в съответствие с Решение 2000/365/ЕО на Съвета от 29 май 2000 г. относно искането на Обединеното кралство Великобритания и Северна Ирландия да участва в някои разпоредби от достиженията на правото от Шенген (6). Обединеното кралство следователно не участва в приемането му и нe е обвързано от него или от неговото прилагане. |
|
(14) |
Настоящото решение представлява развитие на разпоредбите на достиженията на правото от Шенген, в които Ирландия не участва в съответствие с Решение 2002/192/ЕО на Съвета от 28 февруари 2002 г. относно искането на Ирландия да участва в някои разпоредби от достиженията на правото от Шенген (7). Ирландия следователно не участва в приемането му и нито е обвързана от него, нито е обект на прилагането му. |
|
(15) |
Въпреки това, в съответствие с Рамково решение 2006/960/ПВР на Съвета от 18 декември 2006 г. за опростяване обмена на информация и сведения между правоприлагащите органи на държавите-членки на Европейския съюз (8), информация, съдържаща се във ВИС, може да бъде предоставена на Обединеното кралство и на Ирландия от компетентните органи на държавите-членки, чиито оправомощени органи имат достъп до ВИС в съответствие с настоящото решение. Информация, съдържаща се в националните визови регистри на Обединеното кралство и на Ирландия, може да бъде предоставена на компетентните правоприлагащи органи на другите държави-членки. Всяка форма на пряк достъп от страна на централните органи на Обединеното кралство и на Ирландия до ВИС, при настоящите условия на участието им в достиженията на правото от Шенген, би наложила сключването на споразумение между Общността и тези държави-членки, което е възможно да бъде допълнено от други правила, уточняващи условията и процедурата за такъв достъп. |
|
(16) |
По отношение на Исландия и Норвегия, настоящото решение представлява, с изключение на член 7, развитие на разпоредбите на достиженията на правото от Шенген по смисъла на споразумението, сключено между Съвета на Европейския съюз и Република Исландия и Кралство Норвегия относно присъединяването на последните към изпълнението, прилагането и развитието на достиженията на правото от Шенген (9), които попадат в областта, посочена в член 1, буква Б от Решение 1999/437/ЕО на Съвета (10) относно някои разпоредби за прилагането на това споразумение. |
|
(17) |
По отношение на Швейцария настоящото решение представлява, с изключение на член 7, развитие на разпоредбите на достиженията на правото от Шенген по смисъла на споразумението, сключено между Европейския съюз, Европейската общност и Конфедерация Швейцария относно присъединяването на последната към изпълнението, прилагането и развитието на достиженията на правото от Шенген, които попадат в областта, посочена в член 1, буква Б от Решение 1999/437/ЕО на Съвета, във връзка с член 4, параграф 1 от Решение 2004/849/ЕО (11). |
|
(18) |
Настоящото решение, с изключение на член 6 от него, представлява акт, основан на достиженията на правото от Шенген или свързан по друг начин с тях по смисъла на член 3, параграф 2 от Акта за присъединяване от 2003 г. и член 4, параграф 2 от Акта за присъединяване от 2005 г. |
|
(19) |
Настоящото решение спазва основните права и съблюдава принципите, отразени по-специално в Хартата на Европейския съюз за основните права, |
РЕШИ:
Член 1
Предмет и обхват
Настоящото решение определя условията, при които оправомощените органи на държавите-членки и Европейската полицейска служба (Европол) могат да получат достъп за справки във визовата информационна система (ВИС) с цел предотвратяване, разкриване и разследване на терористични действия и други тежки престъпления.
Член 2
Дефиниции
1. За целите на настоящото решение се прилагат следните дефиниции:
|
а) |
„визова информационна система (ВИС)“ означава визовата информационна система, създадена по силата на Решение 2004/512/ЕО; |
|
б) |
„Европол“ означава Европейската полицейска служба, създадена по силата на Конвенцията за създаване на Европейска полицейска служба от 26 юли 1995 г. („Конвенция за Европол“); |
|
в) |
„терористични действия“ означава правонарушенията по силата на националното законодателство, които съответстват или са равносилни на правонарушенията, посочени в членове 1 — 4 от Рамково решение 2002/475/ПВР на Съвета относно борбата срещу тероризма (12); |
|
г) |
„тежки престъпления“ означава форми на престъпления, които съответстват или са равносилни на посочените в член 2, параграф 2 от Рамково решение 2002/584/ПВР; |
|
д) |
„оправомощени органи“ означава органите, които са отговорни за предотвратяване, разкриване или разследване на терористични действия и други тежки престъпления и са оправомощени от държавите-членки в съответствие с член 3. |
2. Дефинициите от Регламент (ЕО) № 767/2008 също се прилагат.
Член 3
Оправомощени органи и главни точки за достъп
1. Държавите-членки оправомощават посочените в член 2, параграф 1, буква д) органи, които имат право на достъп до данните от ВИС по силата на настоящото решение.
2. Всяка държава-членка поддържа списък на оправомощените органи. До 2 декември 2008 г. всяка държава-членка съобщава своите оправомощени органи с декларация до Комисията и до генералния секретариат на Съвета, като може по всяко време да измени или замени своята декларация с друга такава.
3. Всяка държава-членка определя главна точка за достъп. Държавите-членки могат да определят повече от една главна точка за достъп съобразно техните организационни и административни структури, съобразно изискванията на техните конституции и законодателства. До 2 декември 2008 г. всяка държава-членка съобщава своята/своите главна(и) точка(и) за достъп с декларация до Комисията и до генералния секретариат на Съвета, като може по всяко време да измени или замени своята декларация с друга такава.
4. Комисията публикува посочените в параграфи 2 и 3 декларации в Официален вестник на Европейския съюз.
5. На национално ниво всяка държава-членка поддържа списък на оперативните звена в рамките на оправомощените органи, които имат право на достъп до ВИС чрез главната(ите) точка(и) за достъп.
6. Само надлежно упълномощени служители на оперативните звена, както и главната(ите) точка(и) за достъп, имат право на достъп до ВИС съобразно член 4.
Член 4
Процедура за достъп до ВИС
1. Когато са изпълнени условията на член 5 оперативните звена, посочени в член 3, параграф 5, подават обоснована писмена или електронна заявка за достъп до ВИС до главните точки за достъп, съобразно член 3, параграф 3. При получаване на заявка за достъп главната(ите) точка(и) за достъп проверява(т) дали са изпълнени условията за достъп, посочени в член 5. Ако са изпълнени всички условия за достъп, надлежно упълномощените служители на главната точка за достъп обработват заявките. Данните от ВИС, до които е осъществен достъп, се предават на оперативните звена, посочени в член 3, параграф 5 по начин, който не застрашава сигурността на тези данни.
2. В изключителни спешни случаи до главната точка за достъп могат да бъдат изпратени писмени, електронни или устни заявки. В такъв случай главната точка за достъп обработва заявките незабавно и проверява едва впоследствие дали са изпълнени всички условия от член 5, включително дали случаят е бил от изключителна спешност. Последващата проверка се извършва без неоснователно отлагане след обработката на заявката.
Член 5
Условия за достъп до данните от ВИС от оправомощените органи на държавите-членки
1. Достъпът до ВИС за справки от оправомощени органи се осъществява в рамките на техните правомощия и в случай че са изпълнени следните условия:
|
а) |
достъпът за справки трябва да бъде необходимо условие за целите на предотвратяването, разкриването и разследването на терористични действия и други тежки престъпления; |
|
б) |
достъпът за справки трябва да бъде свързан с конкретен случай; |
|
в) |
ако съществуват основателни причини да се приеме, че справките в данните от ВИС ще допринесат съществено за предотвратяването, разкриването и разследването на въпросните престъпления. |
2. Справките във ВИС се ограничават в търсене на които и да било от следните данни от системата в съответния файл:
|
а) |
фамилия, фамилно име по рождение (предишно фамилно име (имена); лични имена; пол; дата, място и държава на раждане; |
|
б) |
настоящо гражданство и гражданство по рождение; |
|
в) |
вид и номер на документа за пътуване, издаващ орган и дата на издаване и валидност; |
|
г) |
държава — основна цел на пътуването и предполагаема продължителност на престоя; |
|
д) |
цел на пътуването; |
|
е) |
предполагаема дата на влизане и излизане; |
|
ж) |
предполагаема граница при първо влизане или маршрут при транзит; |
|
з) |
пребиваване; |
|
и) |
дактилоскопични отпечатъци; |
|
й) |
вид виза и номер на визовия стикер |
|
к) |
подробни данни за лицето, изпращащо поканата и/или поемащо разноските по престоя |
3. Справките във ВИС в случай на съвпадение дават достъп до данните, изброени в параграф 2, както и до:
|
а) |
всякакви други данни, взети от заявлението за виза; |
|
б) |
снимки; |
|
б) |
въведени данни по отношение на всяка издадена, отказана, анулирана, отменена или удължена виза. |
Член 6
Условия за достъп до данни от ВИС от страна на оправомощени органи на държави-членки, по отношение на които Регламент (ЕО) № 767/2008 все още не е влязъл в действие
1. Достъпът до ВИС за справки от оправомощени органи на държава-членка, по отношение на които Регламент (ЕО) № 767/2008 все още не е влязъл в действие, се осъществява в рамките на техните правомощия и
|
а) |
съобразно същите условия, посочени в член 5, параграф 1; както и |
|
б) |
чрез надлежно мотивирана писмена или електронна заявка до оправомощен орган на държава-членка, за която се прилага Регламент (ЕО) № 767/2008; след това този орган се обръща към националната главна точка за достъп за справки във ВИС. |
2. Държава-членка, по отношение на която Регламент (ЕО) № 767/2008 все още не е влязъл в действие, предоставя достъп до своята визова информация на държава-членка, за която се прилага Регламент (ЕО) № 767/2008, въз основа на надлежно обоснована писмена или електронна заявка, съобразно условията, изложени в член 5, параграф 1.
3. Член 8, параграф 1 и параграфи 3 — 6, член 9, параграф 1, член 10, параграфи 1 и 3, член 12, член 13, параграфи 1 и 3 се прилагат съответно.
Член 7
Условия за достъп до данните от ВИС от страна на Европол
1. Европол получава достъп до ВИС за справки в рамките на своя мандат, както и
|
а) |
когато е необходимо за изпълнение на неговите задачи в съответствие с член 3, параграф 1, точка 2 от Конвенцията за Европол, както и с цел извършване на конкретен анализ в съответствие с член 10 от Конвенцията за Европол, или |
|
б) |
когато е необходимо, за изпълнение на неговите задачи в съответствие с член 3, параграф 1, точка 2 от Конвенцията за Европол, както и за анализ от общ характер и от стратегически вид в съответствие с член 10 от Конвенцията за Европол, при условие че Европол осигурява анонимността на данните от ВИС преди такава обработка и ги съхранява под форма, при която идентификацията на субектите, за които се отнасят данните, вече не е възможна. |
2. Член 5, параграфи 2 и 3 се прилагат съответно.
3. Европол определя специализирано звено за целите на настоящото решение с надлежно упълномощени служители на Европол, което действа като главен пункт за достъп до ВИС за справки.
4. Информация, получена от Европол чрез достъп до ВИС, се обработва при съгласие от страна на държавата-членка, въвела въпросните данни във ВИС. Такова съгласие се получава чрез националното звено на Европол във въпросната държава-членка.
Член 8
Защита на личните данни
1. Обработката на лични данни, използвани за справки по силата на настоящото решение, е подчинена на следните правила и на националното законодателство на държавата-членка, извършваща справката. По отношение на обработката на лични данни, използвани за справки по силата на настоящото решение, всяка държава-членка осигурява необходимото ниво на защита на данните в своето национално законодателство, което съответства най-малко на нивото, предвидено в Конвенцията на Съвета на Европа от 28 януари 1981 г. за защита на лицата при автоматизирана обработка на лични данни и — за ратифициралите я държави-членки — Допълнителния протокол към тази конвенция от 8 ноември 2001 г., и взема предвид Препоръка № R (87) 15 на Комитета на министрите на Съвета на Европа от 17 септември 1987 г. относно използването на лични данни в полицейския сектор.
2. Обработката на данни от Европол в съответствие с настоящото решение се извършва в съответствие с Конвенцията за Европол и правилата за прилагането ѝ и се следи от независим съвместен надзорен орган, създаден по силата на член 24 от въпросната конвенция.
3. Лични данни, получени по силата на настоящото решение от ВИС, се обработват единствено с цел предотвратяване, разкриване, разследване и съдебно преследване срещу терористични действия и други тежки престъпления.
4. Лични данни, получени по силата на настоящото решение от ВИС, не могат да се прехвърлят или предоставят на трета държава или международна организация. В изключително спешни случаи обаче такива данни могат да се прехвърлят или предоставят на трета страна или международна организация изключително за целите на предотвратяването и разкриването на терористични действия и други сериозни престъпления и при условията, предвидени в член 5, параграф 1 от настоящото решение, при съгласие на държавата-членка, въвела данните във ВИС и съобразно националното законодателство на държавата-членка, прехвърляща или предоставяща данните. В съответствие с националното законодателство, държавите-членки гарантират, че за такова прехвърляне се поддържа съответната документация и при поискване се предоставя на националните органи за защита на данните. Прехвърлянето на данни от държавата-членка, въвела данните във ВИС в съответствие с Регламент (ЕО) № 767/2008, е подчинено на националното законодателство на въпросната държава-членка.
5. Компетентният орган или органи, които по силата на националното законодателство са натоварени с надзора върху обработката на лични данни от оправомощените по силата на настоящото решение органи, наблюдават законността на обработката на личните данни съобразно настоящото решение. Държавите-членки гарантират, че тези органи разполагат с достатъчно ресурси за изпълнение на задачите, които са им възложени съобразно настоящото решение.
6. Посочените в параграф 5 органи гарантират извършването на одит най-малко на всеки четири години на обработката на лични данни съобразно настоящото решение, когато това е уместно, в съответствие с международните стандарти за одит.
7. Държавите-членки и Европол позволяват на компетентния орган или органи, посочени в параграфи 2 и 5, да получат необходимата информация, която ще ги улесни в изпълнението на техните задачи в съответствие с настоящия член.
8. Преди да бъде упълномощен да обработва данни, съхранявани във ВИС, персоналът на органите, имащи право на достъп до ВИС, преминава съответното обучение относно правилата за сигурност и защита на данните и бива уведомяван за всякакви съответни престъпления и наказания.
Член 9
Сигурност на данните
1. Отговорната държава-членка гарантира сигурността на данните при прехвърляне и при получаване от оправомощените органи.
2. Всяка държава-членка приема необходимите мерки за сигурност по отношение на данните, извличани от ВИС съобразно настоящото решение и впоследствие съхранявани, с цел:
|
а) |
физическа защита на данните, включително чрез изготвяне на план за действие в извънредни ситуации за запазване на важна инфраструктура; |
|
б) |
отказ на достъп на неупълномощени лица до националните съоръжения, в които държавата-членка съхранява данни (проверки при влизането в съоръжението); |
|
в) |
недопускане на неразрешено четене, копиране, изменение или отстраняване на информационни носители (контрол на информационните носители); |
|
г) |
недопускане на неразрешена проверка, изменяне или заличаване на запаметени лични данни (контрол на съхранението); |
|
д) |
недопускане на неразрешена обработка на данните от ВИС (контрол на обработката на данни); |
|
е) |
гарантиране, че лицата, оправомощени да влизат във ВИС, имат достъп само до данните, включени в разрешението им за достъп, единствено чрез индивидуална или уникална идентификация на потребителя и начини за поверителен достъп (контрол на достъпа до данни); |
|
ж) |
гарантиране, че всички органи с право на достъп до ВИС създават профили, описващи функциите и отговорностите на лицата, оправомощени да осъществяват достъп и търсене в данните, и предоставят въпросните профили на националните надзорни органи, посочени в член 8, параграф 5, незабавно по тяхна молба (профили на персонала); |
|
з) |
гарантиране на възможността за потвърждаване и установяване на кои органи могат да се съобщават личните данни чрез устройства за предаване на информация (контрол на предаването); |
|
и) |
гарантиране на възможността за потвърждаване и установяване какви данни са били извлечени от ВИС, кога, от кого и с каква цел (контрол на записването на данни); |
|
й) |
недопускане на неразрешено четене и копиране на лични данни при прехвърлянето им от ВИС, по-специално чрез подходящи кодиращи техники (контрол върху пренасянето); |
|
к) |
наблюдение на ефективността на мерките за сигурност, описани в настоящия параграф, и вземане на необходимите организационни мерки, свързани с вътрешното наблюдение, за да се гарантира съблюдаване на настоящото решение (самоконтрол). |
Член 10
Отговорност
1. Всяко лице или държава-членка, които са понесли вреди поради незаконна обработка или поради действие, които са несъвместими с настоящото решение, има право да получи обезщетение от държавата-членка, отговорна за понесената щета. Тази държава-членка е освободена частично или изцяло от тази отговорност, ако докаже, че отговорността за нанесената вреда не е нейна.
2. Ако държава-членка не спазва задълженията си по настоящото решение и причини вреда на ВИС, тази държава-членка носи отговорност за това, освен ако друга държава-членка не е взела разумни мерки за предотвратяване на вредите или за намаляване на последиците от тях.
3. Исковете за обезщетение, които са заведени срещу държава-членка за вреди по параграфи 1 и 2, се подчиняват на разпоредбите на националното законодателство на държавата-членка ответник.
Член 11
Самонаблюдение
Държавите-членки гарантират, че всеки орган, имащ право на достъп до данните от ВИС, взема необходимите мерки за спазване на настоящото решение и сътрудничи, когато е необходимо, на националния орган или органи, посочени в член 8, параграф 5.
Член 12
Санкции
Държавите-членки вземат необходимите мерки да гарантират, че всяко използване на данните от ВИС, противоречащо на разпоредбите на настоящото решение, подлежи на санкции, включително административни и/или наказателни санкции, които са ефективни, съразмерни и възпиращи.
Член13
Съхраняване на данните от ВИС в национални досиета
1. Извлечени от ВИС данни могат да бъдат съхранявани в национални досиета само когато това се налага в отделни случаи в съответствие с целите, посочени в настоящото решение, и съобразно съответните правни разпоредби, включително тези, които се отнасят до защита на данните, за срок, не по-дълъг от необходимия за въпросния случай.
2. Параграф 1 не засяга разпоредбите на националното законодателство на дадена държава-членка относно въвеждането от страна на нейните оправомощени органи в техните национални досиета на данни, които въпросната държава-членка е въвела във ВИС съобразно Регламент (ЕО) № 767/2008.
3. Всяко използване на данни, което не съответства на параграфи 1 и 2, се счита за злоупотреба съгласно националното законодателство на всяка държава-членка.
Член 14
Право на достъп, корекция и заличаване
1. Правото на лицата на достъп до свързани с тях данни, получени от ВИС съобразно настоящото решение, се упражнява в съответствие със законодателството на държавата-членка, пред която те да се позовават на това право.
2. Ако това е предвидено в националното законодателство, националният надзорен орган решава дали информацията да бъде предоставена и при какви условия.
3. Държава-членка, различна от тази, която е въвела данните във ВИС в съответствие с Регламент (ЕО) № 767/2008, може да предостави информация относно такива данни, само ако преди това даде на въвелата данните държава-членка възможност да заяви своето становище.
4. Информацията не се предоставя на субекта, за който се отнасят данните, ако това са налага за изпълнение на законосъобразна задача, свързана с данните, или за защита на правата и свободите на трети страни.
5. Всяко лице има право да поиска поправяне на фактически неточни данни, които се отнасят за него, или заличаване на неправомерно запаметени данни, които се отнасят за него. Ако оправомощените органи получат такава молба или ако разполагат с някакво друго доказателство, предполагащо, че обработените във ВИС данни са неточни, те незабавно уведомяват визовия орган на държавата-членка, въвела данните във ВИС, която проверява въпросните данни и, ако е необходимо, ги коригира или заличава незабавно в съответствие с член 24 от Регламент (ЕО) № 767/2008.
6. Засегнатото лице бива уведомено възможно най-скоро, но не по-късно от 60 дни след датата на подаване на заявката за достъп или на по-ранна дата, ако такава е предвидена в националното законодателство.
7. Засегнатото лице бива уведомено за събитията, последвали упражняването на правото му на корекция или заличаване възможно най-скоро, но не по-късно от три месеца след датата на подаване на молбата за корекция или заличаване или на по-ранна дата, ако такава е предвидена в националното законодателство.
8. Във всяка държава-членка всяко лице има право да предяви иск или да подаде оплакване пред компетентните органи или съдилища на държава-членка, която му е отказала правото на достъп или правото на корекция или заличаване на данни, свързани с него, съобразно настоящия член.
Член 15
Разходи
Всяка държава-членка и Европол създават и поддържат на свои разноски техническата инфраструктура, необходима за изпълнение на настоящото решение, и са отговорни за поемането на разходите, свързани с достъпа до ВИС за целите на настоящото решение.
Член 16
Водене на документация
1. Всяка държава-членка и Европол гарантират, че всички свързани с обработката на данни действия в резултат на достъп до ВИС за справки в съответствие с настоящото решение се документират с цел установяване на допустимостта на търсенето, наблюдение на законността на обработката на данни, самоконтрол, осигуряване на правилното функциониране на системата, целостта и сигурността на използваните данни.
Тази документация съдържа следното:
|
а) |
точната цел на достъпа за справки, описана в член 5, параграф 1, буква а), включително и съответната форма на терористичен акт или друго тежко престъпление, и за Европол, точната цел на достъпа за справки, описана в член 7, параграф 1. |
|
б) |
референтен номер на съответното националното досие; |
|
в) |
датата и точния час на достъп; |
|
г) |
когато е целесъобразно, че е била използвана процедурата, посочена в член 4, параграф 2; |
|
д) |
използваните за справки данни; |
|
е) |
вида на използваните данни; |
|
ж) |
според националните разпоредби или разпоредбите на Конвенцията за Европол, идентификационния знак на служителя, извършил търсенето и служителя, поръчал търсенето или доставката. |
2. Такава съдържаща лични данни документация се използва единствено за свързаното със защитата на данните наблюдение върху законосъобразността на обработката на данните, както и за гарантиране на сигурността на данните. Единствено документация, съдържаща данни от неличен характер, може да бъде използвана за наблюдението и оценката, описани в член 17.
3. Тази документация е защитена със съответните мерки срещу непозволен достъп и злоупотреба и се унищожава една година след изтичането на петгодишния период на съхранение, посочен в член 23, параграф 1 от Регламент (ЕО) № 767/2008, освен ако същата не бъде изискана за вече започнали процедури на наблюдение, предвидени в параграф 2 от настоящия член.
Член 17
Наблюдение и оценка
1. Управляващият орган, посочен в Регламент (ЕО) № 767/2008, гарантира наличието на системи за наблюдение на работата на ВИС в съответствие с настоящата директива спрямо цели, свързани с резултатите, рентабилността, сигурността и качеството на обслужване.
2. За целите на техническата поддръжка управляващият орган има достъп до необходимата информация, свързана с обработката, извършвана във ВИС.
3. Две години след като ВИС бъде въведена в действие и на всеки две години след това управляващият орган изпраща доклад до Европейския парламент, до Съвета и до Комисията относно техническото функциониране на ВИС в съответствие с настоящото решение. Този доклад съдържа информация относно изпълнението от ВИС на предварително определени от Комисията количествени показатели, и по-специално за необходимостта и прибягването до член 4, параграф 2.
4. Три години след като ВИС бъде въведена в действие и на всеки четири години след това Комисията изготвя цялостна оценка на ВИС в съответствие с настоящото решение. Оценката включва преглед на резултатите, постигнати по отношение на целите, и оценка на основанията на настоящото решение, прилагането на настоящото решение по отношение на ВИС, сигурността на ВИС и всякакви заключения, свързани с бъдещата дейност. Комисията предава докладите за оценка на Европейския парламент и на Съвета.
5. Държавите-членки и Европол предоставят на управляващия орган и на Комисията необходимата информация за изготвяне на докладите, посочени в параграфи 3 и 4. Тази информация не може по никакъв начин да застраши методите на работа, нито да включва данни, които разкриват източници, служители или разследвания на оправомощените органи.
6. Управляващият орган предоставя на Комисията необходимата информация за изготвяне на цялостните оценки, посочени в параграф 4.
7. През преходния период преди управляващият орган да поеме своите отговорности Комисията е отговорна за изготвяне и изпращане на докладите, посочени в параграф 3.
Член 18
Влизане в сила и дата на прилагане
1. Настоящото решение влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.
2. Настоящото решение започва да се прилага от определена от Съвета дата, след като Комисията уведоми Съвета, че Регламент (ЕО) № 767/2008 е влязъл в сила и е напълно приложим.
Генералният секретариат на Съвета публикува тази дата в Официален вестник на Европейския съюз.
Съставено в Люксембург на 23 юни 2008 година.
За Съвета
Председател
I. JARC
(1) ОВ L 213, 15.6.2004 г., стр. 5.
(2) ОВ C 316, 27.11.1995 г., стр. 2. Конвенция, последно изменена с Протокола за изменение на същата конвенция (ОВ C 2, 6.1.2004 г., стр. 3).
(3) Вж. страница 60 от настоящия брой на Официален вестник.
(4) ОВ L 190, 18.7.2002 г., стр. 1.
(5) ОВ L 281, 23.11.1995 г., стр. 31.
(6) ОВ L 131, 1.6.2000 г., стр. 43.
(7) ОВ L 64, 7.3.2002 г., стр. 20.
(8) ОВ L 386, 18.12.2006 г., стр. 89.
(9) ОВ L 176, 10.7.1999 г., стр. 36.
(10) ОВ L 176, 10.7.1999 г., стр. 31.
(11) Решение 2004/849/ЕО от 25 октомври 2004 г. за подписване от името на Европейския съюз и за временно прилагане на някои разпоредби от Споразумението между Европейския съюз, Европейската общност и Конфедерация Швейцария относно асоциирането на Конфедерация Швейцария при въвеждането, прилагането и развитието на достиженията на правото от Шенген (ОВ L 368, 15.12.2004 г., стр. 26).
(12) ОВ L 164, 22.6.2002 г., стр. 3.