13.8.2008

CS

Úřední věstník Evropské unie

L 218/129

---

ROZHODNUTÍ RADY 2008/633/SVV

ze dne 23. června 2008

o konzultačním přístupu určených orgánů členských států a Europolu do Vízového informačního systému (VIS) pro účely prevence, odhalování a vyšetřování teroristických trestných činů a jiných závažných trestných činů

RADA EVROPSKÉ UNIE,

s ohledem na Smlouvu o Evropské unii, a zejména na čl. 30 odst. 1 písm. b) a čl. 34 odst. 2 písm. c) této smlouvy,

s ohledem na návrh Komise,

s ohledem na stanovisko Evropského parlamentu,

vzhledem k těmto důvodům:

(1)

Rozhodnutím Rady 2004/512/ES ze dne 8. června 2004 o zřízení Vízového informačního systému (VIS) (1) byl zřízen VIS jako systém pro výměnu vízových údajů mezi členskými státy. Zřízení VIS představuje jednu z hlavních iniciativ v rámci politik Evropské unie zaměřených na vytvoření prostoru svobody, bezpečnosti a práva. Cílem VIS by mělo být zlepšit provádění společné vízové politiky a VIS by rovněž měl přispívat k vnitřní bezpečnosti a k boji proti terorismu za jasně definovaných a kontrolovaných podmínek.

(2)

Na zasedání dne 7. března 2005 přijala Rada závěry stanovící, že „pro plné dosažení cíle zlepšení vnitřní bezpečnosti a boje proti terorismu“ by měl být orgánům členských států příslušným pro otázky vnitřní bezpečnosti „při plnění jejich povinností týkajících se prevence, odhalování a vyšetřování trestných činů včetně teroristických činů a hrozeb“ zaručen přístup do VIS „podléhající přísnému dodržování pravidel na ochranu osobních údajů“.

(3)

Pro boj proti terorismu a jiným závažným trestným činům je důležité, aby příslušné služby měly podle své působnosti úplné a aktuální informace. Příslušné vnitrostátní služby členských států potřebují informace, aby mohly plnit své úkoly. Informace obsažené ve VIS mohou být nezbytné pro účely předcházení terorismu a závažným trestným činům a pro boj proti nim, a proto by měly být určeným orgánům přístupné k nahlédnutí za podmínek stanovených v tomto rozhodnutí.

(4)

Evropská rada navíc uvedla, že Europol má klíčový význam pro spolupráci mezi orgány členských států v oblasti vyšetřování přeshraniční trestné činnosti, protože podporuje předcházení trestné činnosti, analýzy a vyšetřování na úrovni Unie. Proto by měl mít k údajům VIS v rámci svých úkolů a v souladu s úmluvou ze dne 26. července 1995 o zřízení Evropského policejního úřadu (2) přístup také Europol.

(5)

Toto rozhodnutí doplňuje nařízení Evropského parlamentu a Rady (ES) č. 767/2008 ze dne 9. července 2008 o Vízovém informačním systému (VIS) a o výměně údajů o krátkodobých vízech mezi členskými státy (nařízení o VIS) (3) tím, že stanoví právní základ podle hlavy VI Smlouvy o Evropské unii povolující určeným orgánům a Europolu přístup do VIS.

(6)

Je nezbytné určit příslušné orgány členských států a ústřední přístupové body, jimiž by byl přístup umožňován, a vést seznam operativních složek v rámci určených orgánů, které mají povolen přístup do VIS za konkrétními účely prevence, odhalování a vyšetřování teroristických trestných činů a jiných závažných trestných činů, jak je uvedeno v rámcovém rozhodnutí Rady 2002/584/SVV ze dne 13. června 2002 o evropském zatýkacím rozkazu a postupech předávání mezi členskými státy (4). Důležité je zajistit, aby řádně zmocnění pracovníci mající právo přístupu do VIS byli omezeni pouze na ty, kteří „potřebují získat informace“ a mají patřičné znalosti o bezpečnosti údajů a pravidlech ochrany údajů.

(7)

Žádosti o přístup do VIS by měly operační složky v rámci určených orgánů podávat ústředním přístupovým bodům. Ústřední přístupové body by měly žádosti o přístup do VIS vyřídit po ověření, zda jsou splněny všechny podmínky pro přístup. Ve výjimečných naléhavých případech by měly ústřední přístupové body vyřídit žádost neprodleně a ověření provést až poté.

(8)

Pro účely ochrany osobních údajů, a zejména za účelem vyloučení běžného přístupu, by zpracovávání údajů VIS mělo probíhat pouze v jednotlivých případech. Takový konkrétní případ nastane zejména tehdy, je-li konzultační přístup spojen s konkrétní událostí nebo s nebezpečím spojeným se závažnou trestnou činností nebo s konkrétní osobou či osobami, u nichž se lze vážně domnívat, že spáchají nebo již spáchaly teroristické trestné činy nebo jiné závažné trestné činy nebo že jsou s takovou osobou nebo osobami v relevantním vztahu. Určené orgány a Europol by tudíž měly údaje obsažené ve VIS vyhledávat pouze tehdy, pokud mají rozumné důvody se domnívat, že jim toto vyhledávání poskytne informace, jež jim zásadním způsobem pomohou při prevenci, odhalování či vyšetřování závažných trestných činů.

(9)

Jakmile vstoupí v platnost navrhované rámcové rozhodnutí Rady o ochraně osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech, mělo by se vztahovat na osobní údaje zpracovávané podle tohoto rozhodnutí. Dokud však pravidla stanovená v rámcovém rozhodnutí nebudou použitelná a aby je bylo možné doplňovat, musí být přijata odpovídající ustanovení, aby byla zajištěna nezbytná ochrana údajů. Každý členský stát by měl ve svém vnitrostátním právu zajistit náležitou úroveň ochrany údajů, která přinejmenším odpovídá úrovni vyplývající z Úmluvy Rady Evropy ze dne 28. ledna 1981 o ochraně osob se zřetelem na automatizované zpracovávání osobních údajů a která odpovídá judikatuře podle článku 8 Úmluvy o ochraně lidských práv a základních svobod a podle dodatkového protokolu k uvedené úmluvě ze dne 8. listopadu 2001 v případě členských států, které jej ratifikovaly, a vzít přitom v úvahu doporučení Výboru ministrů Rady Evropy č. R (87) 15 ze dne 17. září 1987 o používání osobních údajů v policejní oblasti.

(10)	Účinné sledování uplatňování tohoto rozhodnutí by mělo být v pravidelných odstupech hodnoceno.

(11)

Jelikož cíle tohoto rozhodnutí, totiž stanovení povinností a podmínek pro konzultační přístup určených orgánů členských států a Europolu k údajům VIS, nemůže být uspokojivě dosaženo na úrovni členských států, a proto jej může být z důvodu jeho rozsahu a účinků lépe dosaženo na úrovni Evropské unie, může Rada přijmout opatření v souladu se zásadou subsidiarity stanovenou v článku 2 Smlouvy o Evropské unii a v článku 5 Smlouvy o založení Evropského společenství. V souladu se zásadou proporcionality stanovenou v uvedeném článku toto rozhodnutí nepřekračuje rámec toho, co je nezbytné pro dosažení tohoto cíle.

(12)

V souladu s článkem 47 Smlouvy o Evropské unii se toto rozhodnutí nedotýká pravomocí Evropského společenství, zejména tak, jak jsou vykonávány v rámci nařízení (ES) č. 767/2008 a směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (5).

(13)

Toto rozhodnutí rozvíjí ta ustanovení schengenského acquis, kterých se neúčastní Spojené království v souladu s rozhodnutím Rady 2000/365/ES ze dne 29. května 2000 o žádosti Spojeného království Velké Británie a Severního Irska, aby se na ně vztahovala některá ustanovení schengenského acquis  (6). Spojené království se tudíž nepodílí na přijímání tohoto rozhodnutí, a proto pro ně není závazné ani použitelné.

(14)

Toto rozhodnutí rozvíjí ta ustanovení schengenského acquis, kterých se neúčastní Irsko v souladu s rozhodnutím Rady 2002/192/ES ze dne 28. února 2002 o žádosti Irska, aby se na ně vztahovala některá ustanovení schengenského acquis  (7). Irsko se tudíž nepodílí na jeho přijímání, a proto pro ně není závazné ani použitelné.

(15)

V souladu s rámcovým rozhodnutím Rady 2006/960/SVV ze dne 18. prosince 2006 o zjednodušení výměny operativních a jiných informací mezi donucovacími orgány členských států Evropské unie (8) však informace uvedené ve VIS mohou být poskytovány Spojenému království a Irsku příslušnými orgány členských států, jejichž určené orgány mají přístup do VIS podle tohoto rozhodnutí. Informace vedené ve vnitrostátních rejstřících víz Spojeného království a Irska mohou být poskytovány příslušným donucovacím orgánům v jiných členských státech. Jakákoli forma přímého přístupu pro ústřední orgány Spojeného království a Irska do VIS by za současného stavu jejich účasti na schengenském acquis vyžadovala dohodu mezi Společenstvím a těmito členskými státy, případně doplněnou o jiná pravidla podrobněji upravující podmínky a postupy pro takový přístup.

(16)

Pokud jde o Island a Norsko, rozvíjí toto rozhodnutí, s výjimkou článku 7, ta ustanovení schengenského acquis ve smyslu dohody uzavřené mezi Radou Evropské unie a Islandskou republikou a Norským královstvím o přidružení těchto dvou států k provádění, uplatňování a rozvoji schengenského acquis  (9), která spadají do oblasti uvedené v čl. 1 bodu B rozhodnutí Rady 1999/437/ES (10) o některých opatřeních pro uplatňování uvedené dohody.

(17)

Pokud jde o Švýcarsko, rozvíjí toto rozhodnutí, s výjimkou článku 7, ta ustanovení schengenského acquis ve smyslu dohody podepsané mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis, která spadají do oblasti uvedené v čl. 1 bodu B rozhodnutí 1999/437/ES ve spojení s čl. 4 odst. 1 rozhodnutí Rady 2004/849/ES (11).

(18)	S výjimkou článku 6 je toto rozhodnutí aktem navazujícím na schengenské acquis nebo s ním jinak souvisejícím ve smyslu čl. 3 odst. 2 aktu o přistoupení z roku 2003 a čl. 4 odst. 2 aktu o přistoupení z roku 2005.

(19)	Toto rozhodnutí dodržuje základní práva a ctí zásady uznávané zejména Listinou základních práv Evropské unie,

ROZHODLA TAKTO:

Článek 1

Předmět a oblast působnosti

Toto rozhodnutí stanoví podmínky, za nichž mohou určené orgány členských států a Evropský policejní úřad (Europol) získat konzultační přístup do Vízového informačního systému (VIS) za účelem prevence, odhalování a vyšetřování teroristických trestných činů a jiných závažných trestných činů.

Článek 2

Definice

1.   Pro účely tohoto rozhodnutí se rozumí:

a)	„Vízovým informačním systémem (VIS)“ Vízový informační systém zřízený rozhodnutím 2004/512/ES;

b)	„Europolem“ Evropský policejní úřad zřízený Úmluvou ze dne 26. července 1995 o zřízení Evropského policejního úřadu („Úmluva o Europolu“);

c)	„teroristickými trestnými činy“ trestné činy podle vnitrostátního práva, které odpovídají nebo jsou rovnocenné trestným činům podle článků 1 až 4 rámcového rozhodnutí Rady 2002/475/SVV ze dne 13. června 2002 o boji proti terorismu (12);

d)	„závažnými trestnými činy“ druhy trestných činů, které odpovídají nebo jsou rovnocenné trestným činům podle čl. 2 odst. 2 rámcového rozhodnutí 2002/584/SVV;

e)	„určenými orgány“ orgány příslušné pro prevenci, odhalování či vyšetřování teroristických trestných činů a jiných závažných trestných činů, které členské státy určí podle článku 3.

2.   Použijí se rovněž definice obsažené v nařízení (ES) č. 767/2008.

Článek 3

Určené orgány a ústřední přístupové body

1.   Členské státy určí orgány uvedené v čl. 2 odst. 1 písm. e), které mají na základě tohoto rozhodnutí povolen přístup k údajům VIS.

2.   Každý členský stát vede seznam určených orgánů. Do 2. prosince 2008 oznámí každý členský stát prohlášením Komisi a generálnímu sekretariátu Rady své určené orgány a toto své prohlášení může kdykoli změnit nebo nahradit jiným prohlášením.

3.   Každý členský stát určí jeden nebo více ústředních přístupových bodů, prostřednictvím kterých se přístup provádí. Členské státy mohou určit více než jeden přístupový bod, aby zohlednily svou organizační a správní strukturu při plnění svých ústavních nebo právních požadavků. Do 2. prosince 2008 oznámí každý členský stát prohlášením Komisi a generálnímu sekretariátu Rady svůj ústřední přístupový bod nebo body a své prohlášení může kdykoli změnit nebo nahradit jiným prohlášením.

4.   Komise zveřejní prohlášení uvedená v odstavcích 2 a 3 v Úředním věstníku Evropské unie.

5.   Každý členský stát vede na vnitrostátní úrovni seznam operativních složek v rámci určených orgánů, které mají právo přístupu do VIS prostřednictvím ústředního přístupového bodu.

6.   Pouze řádně zmocnění pracovníci operativních složek a ústředních přístupových bodů mají právo přístupu do VIS v souladu s článkem 4.

Článek 4

Postup přístupu do VIS

1.   Pokud jsou splněny podmínky článku 5, podají operativní složky uvedené v čl. 3 odst. 5 odůvodněnou písemnou nebo elektronickou žádost o přístup do VIS ústřednímu přístupovému bodu podle čl. 3 odst. 3. Po přijetí žádosti o přístup ověří ústřední přístupový bod, zda jsou splněny podmínky pro přístup uvedené v článku 5. Jsou-li splněny všechny podmínky pro přístup, řádně zmocnění pracovníci ústředního přístupového bodu žádost vyřídí. Zpřístupněné údaje z VIS se předávají operativním složkám uvedeným v čl. 3 odst. 5 takovým způsobem, aby nebyla narušena bezpečnost těchto údajů.

2.   Ve výjimečných naléhavých případech může ústřední přístupový bod přijímat písemné, elektronické nebo ústní žádosti. V tom případě vyřídí ústřední přístupový bod žádost neprodleně a až následně ověří, zda jsou splněny všechny podmínky článku 5, včetně toho, zda nastal výjimečný naléhavý případ. Následné ověření se provádí bez zbytečného prodlení po vyřízení žádosti.

Článek 5

Podmínky pro přístup k údajům VIS určenými orgány členských států

1.   Konzultační přístup určených orgánů do VIS se uskutečňuje v rozsahu jejich pravomocí, jsou-li splněny tyto podmínky:

a)	konzultační přístup je nutný z důvodu prevence, odhalování nebo vyšetřování teroristických trestných činů nebo jiných závažných trestných činů;

b)	konzultační přístup je v konkrétním případě nezbytný;

c)	existují rozumné důvody domnívat se, že nahlédnutí do údajů VIS podstatně přispěje k prevenci, odhalení nebo vyšetření jakéhokoli daného trestného činu.

2.   Nahlédnutí do VIS je omezeno na vyhledávání jakéhokoli z těchto údajů VIS v souboru žádosti:

a)	příjmení, rodné příjmení (dřívější příjmení); jméno (jména); pohlaví; datum, místo a země narození;

b)	současná státní příslušnost a státní příslušnost při narození;

c)	druh a číslo cestovního dokladu, orgán, který jej vydal, datum vydání a skončení platnosti;

d)	hlavní cíl cesty a délka zamýšleného pobytu;

e)	účel cesty;

f)	zamýšlený den příjezdu a odjezdu;

g)	zamýšlený hraniční přechod prvního vstupu nebo zamýšlená trasa průjezdu;

h)

bydliště;

i)	otisky prstů;

j)	druh víza a číslo vízového štítku;

k)	podrobnosti o osobě, která zaslala pozvání nebo odpovídá za úhradu nákladů na pobyt žadatele.

3.   Při nahlédnutí do VIS se v případě shody umožní přístup ke všem údajům uvedeným v odstavci 2 a

a)	k jakýmkoli dalším údajům uvedeným ve formuláři žádosti;

b)	k fotografiím;

c)	k údajům uvedeným v souvislosti s jakýmkoli vízem uděleným nebo neuděleným, prohlášeným za neplatné od počátku, zrušeným či s prodlouženou platností.

Článek 6

Podmínky pro přístup určených orgánů členského státu, na nějž se ještě nezačalo vztahovat nařízení (ES) č. 767/2008, k údajům VIS

1.   Konzultační přístup do VIS určených orgánů členského státu, na něž se ještě nezačalo vztahovat nařízení (ES) č. 767/2008, se uskutečňuje v rozsahu jejich pravomocí a

a)	za podmínek stanovených v čl. 5 odst. 1 a

b)	na základě řádně odůvodněné písemné nebo elektronické žádosti zaslané určenému orgánu členského státu, na který se vztahuje nařízení (ES) č. 767/2008; tento orgán požádá poté ústřední přístupový bod svého členského státu o nahlédnutí do VIS.

2.   Členský stát, na který se nařízení (ES) č. 767/2008 ještě nezačalo vztahovat, zpřístupní své údaje o vízech členským státům, na které se nařízení (ES) č. 767/2008 vztahuje, na základě řádně odůvodněné písemné nebo elektronické žádosti za podmínek stanovených v čl. 5 odst. 1.

3.   Ustanovení čl. 8 odst. 1 a 3 až 6, čl. 9 odst. 1, čl. 10 odst. 1 a 3, článku 12 a čl. 13 odst. 1 a 3 se použijí přiměřeně.

Článek 7

Podmínky pro přístup Europolu k údajům VIS

1.   Konzultační přístup Europolu do VIS se uskutečňuje v rozsahu jeho mandátu a

a)	v případě, kdy je to nezbytné pro účely plnění jeho úkolů podle čl. 3 odst. 1 bodu 2 Úmluvy o Europolu a pro účely zvláštních analýz uvedených v článku 10 Úmluvy o Europolu, nebo

b)

v případě, kdy je to nezbytné pro účely plnění jeho úkolů podle čl. 3 odst. 1 bodu 2 Úmluvy o Europolu a pro účely analýzy obecné povahy a analýzy strategického typu uvedených v článku 10 Úmluvy o Europolu za předpokladu, že s údaji VIS poskytovanými Europolem je před takovým zpracováním nakládáno anonymně a jsou uchovávány ve formě, která již neumožňuje zjištění totožnosti subjektu údajů.

2.   Ustanovení čl. 5 odst. 2 a 3 se použijí přiměřeně.

3.   Europol určí specializovanou složku pro účely tohoto rozhodnutí složenou ze zaměstnanců Europolu řádně oprávněných jednat jako ústřední přístupový bod pro konzultační přístup do VIS.

4.   Zpracování informací získaných Europolem na základě přístupu do VIS podléhá souhlasu členského státu, který do VIS tyto údaje vložil. Tento souhlas lze získat prostřednictvím národní jednotky Europolu daného členského státu.

Článek 8

Ochrana osobních údajů

1.   Zpracovávání osobních údajů, do nichž bylo nahlédnuto na základě tohoto rozhodnutí, podléhá následujícím pravidlům a vnitrostátnímu právu nahlížejícího členského státu. S ohledem na zpracovávání osobních údajů, do nichž bylo nahlédnuto na základě tohoto rozhodnutí, zajistí každý členský stát ve svém vnitrostátním právu náležitou úroveň ochrany údajů, která přinejmenším odpovídá úrovni vyplývající z Úmluvy Rady Evropy ze dne 28. ledna 1981 o ochraně osob se zřetelem na automatizované zpracovávání osobních údajů a z dodatkového protokolu k uvedené úmluvě ze dne 8. listopadu 2001 v případě členských států, které jej ratifikovaly, a vezme přitom v úvahu doporučení Výboru ministrů Rady Evropy č. R (87) 15 ze dne 17. září 1987 o používání osobních údajů v policejní oblasti.

2.   Zpracovávání osobních údajů Europolem na základě tohoto rozhodnutí musí být v souladu s Úmluvou o Europolu a prováděcími předpisy k ní a musí být pod dohledem nezávislého společného kontrolního orgánu zřízeného článkem 24 uvedené úmluvy.

3.   Osobní údaje získané z VIS na základě tohoto rozhodnutí se zpracovávají pouze pro účely prevence, odhalování, vyšetřování a stíhání teroristických trestných činů nebo jiných závažných trestných činů.

4.   Osobní údaje získané z VIS na základě tohoto rozhodnutí nesmějí být předány ani zpřístupněny žádné třetí zemi ani mezinárodní organizaci. Tyto údaje však lze ve výjimečných naléhavých případech předat nebo zpřístupnit třetí zemi nebo mezinárodní organizaci, a to výlučně pro účely prevence a odhalování teroristických trestných činů a jiných závažných trestných činů a za podmínek stanovených v čl. 5 odst. 1 tohoto rozhodnutí, s podmínkou souhlasu členského státu, který údaje do VIS vložil, a v souladu s vnitrostátním právem členského státu, který údaje předává nebo zpřístupňuje. V souladu se svým vnitrostátním právem členské státy zajistí, aby byly o tomto předávání vedeny záznamy, jež budou na požádání zpřístupněny vnitrostátním orgánům příslušným pro ochranu údajů. Předávání údajů členským státem, který je vložil do VIS v souladu s nařízením (ES) č. 767/2008, podléhá vnitrostátnímu právu tohoto členského státu.

5.   Jeden nebo více příslušných orgánů, které jsou v souladu s vnitrostátním právem pověřeny dohledem nad zpracováváním osobních údajů orgány určenými podle tohoto rozhodnutí, dohlížejí na zákonnost zpracovávání osobních údajů na základě tohoto rozhodnutí. Členské státy zajistí, aby tyto orgány měly dostatek prostředků k plnění úkolů, které jim toto rozhodnutí ukládá.

6.   Orgány uvedené v odstavci 5 zajistí, aby byl alespoň každé čtyři roky proveden audit zpracovávání osobních údajů na základě tohoto rozhodnutí, pokud možno v souladu s mezinárodními auditorskými standardy.

7.   Členské státy a Europol povolí příslušnému orgánu nebo orgánům uvedeným v odstavcích 2 a 5 získat potřebné informace, které by jim v souladu s tímto článkem umožnily vykonávat své úkoly.

8.   Dříve, než pracovníci orgánů mající právo přístupu do VIS obdrží povolení zpracovávat údaje uložené ve VIS, absolvují odpovídající odbornou přípravu týkající se zabezpečení údajů a pravidel ochrany údajů a jsou informováni o všech s tím souvisejících trestných činech a sankcích.

Článek 9

Ochrana údajů

1.   Příslušný členský stát zajišťuje bezpečnost údajů během jejich přenosu určeným orgánům a po jejich obdržení těmito orgány.

2.   Každý členský stát přijme nezbytná bezpečnostní opatření, pokud jde o získávání údajů z VIS podle tohoto rozhodnutí a jejich následné uchovávání, zejména aby

a)	údaje fyzicky chránil, mimo jiné vypracováním plánů pro mimořádné situace pro ochranu kritické infrastruktury;

b)	zabránil neoprávněným osobám v přístupu k vnitrostátním zařízením, v nichž členský stát údaje uchovává (kontroly přístupu do zařízení);

c)	zabránil neoprávněnému čtení, kopírování, pozměňování či vyjímání nosičů dat (kontrola nosičů dat);

d)	zabránil neoprávněnému prohlížení, změnám nebo vymazávání uložených osobních údajů (kontrola uchovávání);

e)	zabránil neoprávněnému zpracovávání údajů z VIS (kontrola zpracování údajů);

f)	zajistil, aby osoby oprávněné k přístupu do VIS měly přístup pouze k údajům, na které se vztahuje jejich oprávnění k přístupu, a pouze s pomocí individuálních a jednoznačných totožností uživatele a chráněných režimů přístupu k informacím (kontrola přístupu k údajům);

g)	zajistil, aby všechny orgány s právem přístupu do VIS vytvořily profily popisující funkce a povinnosti osob, jež jsou oprávněny k údajům přistupovat a vyhledávat je, a aby tyto profily na žádost neprodleně zpřístupnily vnitrostátním orgánům dozoru uvedeným v čl. 8 odst. 5 (profily pracovníků);

h)	zajistil, aby bylo možné ověřit a zjistit, kterým orgánům se mohou osobní údaje předávat prostřednictvím zařízení pro přenos údajů (kontrola přenosu údajů);

i)	zajistil, aby bylo možné ověřit a určit, které údaje byly z VIS získány, kdy, kým a pro jaký účel (kontrola záznamu údajů);

j)	zabránil neoprávněnému čtení a kopírování osobních údajů během jejich přenosu z VIS, zejména prostřednictvím vhodných technik šifrování (kontrola přepravy);

k)	sledoval účinnost bezpečnostních opatření uvedených v tomto odstavci a přijal nezbytná organizační opatření související s interním sledováním pro zajištění dodržování tohoto rozhodnutí (interní kontrola).

Článek 10

Odpovědnost

1.   Každá osoba nebo členský stát, kterému vznikla škoda v důsledku nezákonného zpracování nebo jiného činu neslučitelného s tímto rozhodnutím, má nárok na náhradu vzniklé škody od členského státu, který je za ni odpovědný. Daný členský stát je zcela nebo zčásti zproštěn odpovědnosti, pokud prokáže, že událost vedoucí ke vzniku škody nezavinil.

2.   Pokud jakékoli porušení povinnosti členského státu podle tohoto rozhodnutí způsobí VIS škodu, odpovídá za ni tento členský stát, pokud a nakolik jiný členský stát účastnící se VIS neopomněl přijmout přiměřená opatření k zabránění vzniku škody nebo zmírnění jejích následků.

3.   Uplatnění nároku na náhradu škody vůči členskému státu za škodu uvedenou v odstavcích 1 a 2 se řídí vnitrostátním právem žalovaného členského státu.

Článek 11

Vlastní kontrola

Členské státy zajistí, aby veškeré orgány, které mají právo přístupu k údajům VIS, přijaly opatření nezbytná k zajištění dodržování tohoto rozhodnutí a v případě potřeby spolupracovaly s vnitrostátními orgány dozoru podle čl. 8 odst. 5.

Článek 12

Sankce

Členské státy přijmou nezbytná opatření, aby zajistily, že za jakékoli zneužití údajů z VIS v rozporu s tímto rozhodnutím lze uložit sankce, včetně správních sankcí nebo trestů, které jsou účinné, přiměřené a odrazující.

Článek 13

Uchovávání údajů VIS ve vnitrostátních souborech

1.   Údaje získané z VIS smějí být uchovávány ve vnitrostátních souborech, pouze pokud je to v konkrétním případě nezbytné v souladu s účely stanovenými v tomto rozhodnutí a v souladu s příslušnými právními předpisy včetně těch, které se týkají ochrany údajů, a pouze po dobu nezbytnou pro daný konkrétní případ.

2.   Odstavcem 1 nejsou dotčeny vnitrostátní právní předpisy členského státu upravující ukládání údajů, které tento členský stát vložil do VIS podle nařízení (ES) č. 767/2008, jeho určenými orgány do jeho vnitrostátních souborů.

3.   Každé použití údajů v rozporu s odstavci 1 a 2 je považováno za zneužití podle vnitrostátního práva každého členského státu.

Článek 14

Právo na přístup, opravu a vymazání

1.   Právo osob na přístup k údajům, které se jich týkají, získaných z VIS podle tohoto rozhodnutí se vykonává v souladu s právem členského státu, ve kterém toto právo uplatňují.

2.   Stanoví-li to vnitrostátní právo, rozhodne vnitrostátní orgán dozoru o tom, zda a jakým způsobem se tyto informace poskytnou.

3.   Jiný členský stát než ten, který vložil údaje do VIS podle nařízení (ES) č. 767/2008, může poskytnout informace o těchto údajích pouze tehdy, pokud před tím poskytne členskému státu, který údaje vložil, příležitost zaujmout postoj.

4.   Informace se subjektu údajů nesdělují, pokud je toto odepření nevyhnutelné pro výkon zákonného úkolu v souvislosti s příslušnými údaji nebo z důvodu ochrany práv a svobod třetích osob.

5.   Každý má právo na opravu věcně nesprávných údajů nebo vymazání nezákonně uchovávaných údajů, které se jej týkají. Pokud určené orgány obdrží takovou žádost nebo pokud mají jakýkoli jiný důkaz, který potvrzuje, že údaje zpracované ve VIS jsou věcně nesprávné, neprodleně uvědomí vízový orgán příslušného členského státu, který údaje do VIS vložil, a ten tyto údaje zkontroluje a případně neprodleně opraví nebo vymaže podle článku 24 nařízení (ES) č. 767/2008.

6.   Dotčená osoba je vyrozuměna co nejdříve a v každém případě do 60 dnů ode dne, kdy požádala o přístup, nebo dříve, stanoví-li tak vnitrostátní právo.

7.   Dotčená osoba je o činnostech v návaznosti na výkon svých práv na opravu a vymazání vyrozuměna co nejdříve a v každém případě do tří měsíců ode dne, kdy požádala o opravu nebo vymazání, nebo dříve, stanoví-li tak vnitrostátní právo.

8.   V každém členském státě má každý právo podat žalobu nebo stížnost u příslušných orgánů nebo soudů daného členského státu, který mu odepřel právo na přístup nebo právo na opravu nebo vymazání údajů, které se jej týkají, podle tohoto článku.

Článek 15

Náklady

Každý členský stát a Europol na své náklady zřizuje a udržuje technickou infrastrukturu nezbytnou pro provádění tohoto rozhodnutí a nese náklady spojené s přístupem do VIS pro účely tohoto rozhodnutí.

Článek 16

Vedení záznamů

1.   Každý členský stát a Europol zajistí, aby veškeré operace zpracování údajů vyplývající z konzultačního přístupu do VIS v souladu s tímto rozhodnutím byly zaznamenávány pro účely kontroly, zda je vyhledávání přípustné či nikoli, dále pro účely sledování zákonnosti zpracování osobních údajů, pro vlastní kontrolu, zajištění správného fungování systému, integrity údajů a jejich zabezpečení.

Tyto záznamy uvádějí

a)	přesný účel konzultačního přístupu podle čl. 5 odst. 1 písm. a) včetně druhu dotyčného teroristického nebo jiného závažného trestného činu a pro Europol přesný účel konzultačního přístupu podle čl. 7 odst. 1;

b)	příslušné odkazy na vnitrostátní soubory;

c)	datum a přesný čas přístupu;

d)	případně skutečnost, že byl použit postup podle čl. 4 odst. 2;

e)	údaje použité pro nahlédnutí;

f)	druh údajů, do kterých bylo nahlédnuto;

g)	podle vnitrostátních pravidel nebo pravidel úmluvy o Europolu identifikační značku úředníka, který provedl vyhledávání, a úředníka, který vyhledávání nebo obstarání nařídil.

2.   Tyto záznamy obsahující osobní údaje se využívají pouze ke kontrole zákonnosti zpracování údajů a k zajištění bezpečnosti údajů. Pro sledování a hodnocení uvedené v článku 17 mohou být použity pouze záznamy obsahující údaje, jež nemají osobní povahu.

3.   Tyto záznamy musí být vhodnými opatřeními chráněny proti nepovolenému přístupu a zneužití a po uplynutí jednoho roku od konce lhůty pro uchovávání stanovené v čl. 23 odst. 1 nařízení (ES) č. 767/2008 se vymaží, pokud nejsou potřebné pro již zahájená kontrolní řízení podle odstavce 2 tohoto článku.

Článek 17

Sledování a hodnocení

1.   Řídící orgán uvedený v nařízení (ES) č. 767/2008 zajistí zavedení systémů pro sledování provozu VIS podle tohoto rozhodnutí a porovná výsledky, účinnost vynaložených prostředků, bezpečnost a kvalitu služeb se stanovenými cíli.

2.   Pro účely technické údržby má řídící orgán přístup k potřebným informacím, které se týkají operací zpracování údajů prováděných ve VIS.

3.   Dva roky po zahájení provozu VIS a poté vždy po dvou letech předloží řídící orgán Evropskému parlamentu, Radě a Komisi zprávu o technickém fungování systému VIS podle tohoto rozhodnutí. Zpráva obsahuje informace o výkonnosti VIS ve srovnání s kvantitativními ukazateli předem stanovenými Komisí, a zejména o potřebě a využití čl. 4 odst. 2.

4.   Tři roky po zahájení provozu VIS a poté každé čtyři roky vypracuje Komise celkové hodnocení VIS podle tohoto rozhodnutí. Toto hodnocení zahrne posouzení dosažených výsledků v porovnání se stanovenými cíli, posouzení, zda stále trvají důvody platnosti vzniku rozhodnutí, posouzení plnění tohoto rozhodnutí, pokud jde o VIS, bezpečnost VIS a důsledky budoucího provozování systému. Komise předkládá hodnotící zprávy Evropskému parlamentu a Radě.

5.   Členské státy a Europol poskytují řídícímu orgánu a Komisi informace nezbytné k vypracování návrhů zpráv podle odstavců 3 a 4. Tyto informace nesmějí ohrozit pracovní metody ani obsahovat informace, které prozrazují zdroje, pracovníky nebo vyšetřování určených orgánů.

6.   Řídící orgán poskytuje Komisi informace nezbytné pro vypracování celkových vyhodnocení uvedených v odstavci 4.

7.   V přechodném období, než se řídící orgán ujme svých povinností, je vypracováváním a předkládáním zpráv uvedených v odstavci 3 pověřena Komise.

Článek 18

Vstup v platnost a použitelnost

1.   Toto rozhodnutí vstupuje v platnost dvacátým dnem po zveřejnění v Úředním věstníku Evropské unie.

2.   Toto rozhodnutí se použije ode dne, který určí Rada, jakmile ji Komise informuje o tom, že nařízení (ES) č. 767/2008 vstoupilo v platnost a je plně použitelné.

---

(1)  Úř. věst. L 213, 15.6.2004, s. 5.

(2)  Úř. věst. C 316, 27.11.1995, s. 2. Úmluva naposledy pozměněná protokolem o změně uvedené úmluvy (Úř. věst. C 2 6.1.2004, s. 3).

(3)  Viz strana 60 v tomto čísle Úředního věstníku.

(4)  Úř. věst. L 190, 18.7.2002, s. 1.

(5)  Úř. věst. L 281, 23.11.1995, s. 31. (ES) č. 1882/2003 (Úř. věst. L 284, 31.10.2003, s. 1)

(6)  Úř. věst. L 131, 1.6.2000, s. 43.

(7)  Úř. věst. L 64, 7.3.2002, s. 20.

(8)  Úř. věst. L 386, 18.12.2006, s. 89.

(9)  Úř. věst. L 176, 10.7.1999, s. 36.

(10)  Úř. věst. L 176, 10.7.1999, s. 31.

(11)  Rozhodnutí Rady ze dne 25. října 2004 o podpisu Dohody mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis jménem Evropské unie a o prozatímním provádění některých jejích ustanovení (Úř. věst. L 368, 15.12.2004, s. 26).

(12)  Úř. věst. L 164, 22.6.2002, s. 3.

---