This document is an excerpt from the EUR-Lex website
Document 32008D0633
Council Decision 2008/633/JHA of 23 June 2008 concerning access for consultation of the Visa Information System (VIS) by designated authorities of Member States and by Europol for the purposes of the prevention, detection and investigation of terrorist offences and of other serious criminal offences
Nõukogu otsus 2008/633/JSK, 23. juuni 2008 , mis käsitleb liikmesriikide määratud ametiasutuste ja Europoli juurdepääsu viisainfosüsteemile (VIS) terroriaktide ja muude raskete kuritegude vältimise, avastamise ja uurimise eesmärkidel
Nõukogu otsus 2008/633/JSK, 23. juuni 2008 , mis käsitleb liikmesriikide määratud ametiasutuste ja Europoli juurdepääsu viisainfosüsteemile (VIS) terroriaktide ja muude raskete kuritegude vältimise, avastamise ja uurimise eesmärkidel
ELT L 218, 13.8.2008, p. 129–136
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Dokument on avaldatud eriväljaandes
(HR)
In force: This act has been changed. Current consolidated version: 11/06/2019
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Modified by | 32019R0817 | Lisamine | artikkel 5 lõige 1a | 11/06/2019 | |
Modified by | 32019R0817 | Lisamine | artikkel 7 lõige 1a | 11/06/2019 | |
Repealed by | 32021R1134 |
13.8.2008 |
ET |
Euroopa Liidu Teataja |
L 218/129 |
NÕUKOGU OTSUS 2008/633/JSK,
23. juuni 2008,
mis käsitleb liikmesriikide määratud ametiasutuste ja Europoli juurdepääsu viisainfosüsteemile (VIS) terroriaktide ja muude raskete kuritegude vältimise, avastamise ja uurimise eesmärkidel
EUROOPA LIIDU NÕUKOGU,
võttes arvesse Euroopa Liidu lepingut, eriti selle artikli 30 lõike 1 punkti b ja artikli 34 lõike 2 punkti c,
võttes arvesse komisjoni ettepanekut,
võttes arvesse Euroopa Parlamendi arvamust
ning arvestades järgmist:
(1) |
Nõukogu 8. juuni 2004. aasta otsusega 2004/512/EÜ viisainfosüsteemi (VIS) kehtestamise kohta (1) loodi VIS, mis on liikmesriikidevahelise viisateabe vahetamise süsteem. VISi loomine on üks olulisemaid algatusi Euroopa Liidu poliitikate hulgas, mille eesmärk on luua vabadusel, õigusel ja turvalisusel rajanev ala. VISi eesmärk on parandada ühise viisapoliitika rakendamist ning edendada sisejulgeolekut ja terrorismivastast võitlust selgelt määratletud ja kontrollitud juhtudel. |
(2) |
Nõukogu võttis 7. märtsi 2005. aasta istungil vastu järeldused, mille kohaselt selleks et saavutada täielikult sisejulgeoleku ja terrorismivastase võitluse tõhustamise eesmärk, tuleks liikmesriikide sisejulgeoleku eest vastutavatele ametiasutustele tagada „kuritegude, sealhulgas terroriaktide ja -ähvarduste vältimise, avastamise ja uurimisega seotud ametiülesannete täitmisel” juurdepääs VISile „ranges kooskõlas isikuandmete kaitset reguleerivate eeskirjadega”. |
(3) |
Võitluses terrorismi ja muude raskete kuritegudega on oluline, et asjaomastel teenistustel oleks oma vastavates valdkondades kõige täielikum ja ajakohasem teave. Liikmesriikide pädevad teenistused vajavad oma ülesannete täitmiseks teavet. VISis sisalduv teave võib olla vajalik terrorismi ja raskete kuritegude vältimiseks ja nendega võitlemiseks ning seetõttu peaks see vastavalt käesolevas otsuses sätestatud tingimustele olema tutvumiseks kättesaadav selleks määratud ametiasutustele. |
(4) |
Euroopa Ülemkogu on lisaks märkinud, et Europolil on võtmeroll piiriülese kuritegevuse uurimisega tegelevate liikmesriikide ametiasutuste koostöös, kuna ta toetab kuritegevuse liiduülest vältimist, analüüsimist ja uurimist. Seega peaks ka Europolil oma ülesannete raames ja kooskõlas Euroopa Politseiameti loomise 26. juuli 1995. aasta konventsiooniga (2) olema juurdepääs VISi andmetele. |
(5) |
Käesolev otsus täiendab Euroopa Parlamendi ja nõukogu 9. juuli 2008. aasta määrust (EÜ) nr 767/2008, mis käsitleb viisainfosüsteemi (VIS) ja liikmesriikidevahelist andmevahetust lühiajaliste viisade kohta („VIS-määrus”), (3) kuivõrd sellega nähakse ette Euroopa Liidu lepingu VI jaotise kohane õiguslik alus, millega antakse määratud ametiasutustele ja Europolile juurdepääs viisainfosüsteemile. |
(6) |
On vaja määrata liikmesriikide pädevad ametiasutused ja kesksed juurdepääsupunktid, mille kaudu tagatakse juurdepääs ning koostada nimekiri määratud ametiasutuste nendest üksustest, kellel on juurdepääsuõigus VISile terroriaktide ja nõukogu 13. juuni 2002. aasta raamotsuses 2002/584/JSK (Euroopa vahistamismääruse ja liikmesriikidevahelise üleandmiskorra kohta) (4) osutatud muude raskete kuritegude vältimiseks, avastamiseks ja uurimiseks. On oluline tagada, et VISile juurdepääsuõigust omav nõuetekohaselt volitatud personal piirduks teadmisvajadusega töötajatega, kellel on asjakohased teadmised andmeturbe ja andmekaitse eeskirjade vallas. |
(7) |
Määratud ametiasutuste üksused peaksid esitama VISile juurdepääsu taotlused kesksetele juurdepääsupunktidele. Pärast kõikide juurdepääsutingimuste täitmise kontrollimist peaksid nimetatud kesksed juurdepääsupunktid töötlema VISi andmetega tutvumise taotlusi. Kiireloomulistel erandjuhtudel peaksid kesksed juurdepääsupunktid töötlema taotlust viivitamata ning teostama kontrolli alles tagantjärele. |
(8) |
Isikuandmete kaitsmiseks ja eelkõige selleks, et välistada pidev juurdepääs, tuleks VISi andmeid töödelda ainult üksikjuhtumipõhiselt. Selline erijuhtum on olemas eelkõige siis, kui andmetega tutvumine on seotud konkreetse juhtumiga või raskete kuritegude ohuga või konkreetse(te) isiku(te)ga, kelle puhul on tõsist alust arvata, et ta paneb (nad panevad) toime või on toime pannud terroriakti või muu raske kuriteo, või et ta (nad) on sellis(t)e isiku(te)ga vastavalt seotud. Määratud ametiasutused ja Europol peaksid seega tegema otsinguid VISis sisalduvatest andmetest üksnes siis, kui neil on tõsist alust arvata, et sellise otsingu tulemusena saadakse teavet, mis sisuliselt aitab kaasa raskete kuritegude vältimisele, avastamisele või uurimisele. |
(9) |
Käesoleva otsuse kohase isikuandmete töötlemise suhtes kohaldatakse nõukogu raamotsust kriminaalasjadega seotud politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta, kui see on jõustunud. Kuid seni kuni raamotsuses sätestatud eeskirju hakatakse kohaldama ning et neid täiendada, tuleb andmekaitse vajaliku taseme tagamiseks näha ette asjakohased sätted. Iga liikmesriik peaks tagama oma siseriikliku õigusega piisava andmekaitse taseme, mis vastab vähemalt Euroopa Nõukogu 28. jaanuari 1981. aasta konventsioonist (üksikisikute kaitse kohta isikuandmete automatiseeritud töötlemisel) ning Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artikli 8 kohasest kohtupraktikast ning konventsiooni ratifitseerinud liikmesriikide puhul selle 8. novembri 2001. aasta lisaprotokollist tulenevale tasemele, ning võtma arvesse Euroopa Nõukogu ministrite komitee 17. septembri 1987. aasta soovitust nr R (87) 15, millega reguleeritakse isikuandmete kasutamist politsei valdkonnas. |
(10) |
Käesoleva otsuse kohaldamise üle teostatava järelevalve tõhusust tuleb hinnata korrapäraste ajavahemike järel. |
(11) |
Kuna käesoleva otsuse eesmärke, nimelt VISi andmetele juurdepääsuks kohustuste ja tingimuste loomist liikmesriikide määratud ametiasutuste ja Europoli jaoks, ei suuda liikmesriigid piisavalt saavutada, on nimetatud eesmärke meetme ulatuse ja mõju tõttu paremini saavutatavad Euroopa Liidu tasandil, võib nõukogu võtta meetmeid kooskõlas subsidiaarsuse põhimõttega, millele on osutatud Euroopa Liidu lepingu artiklis 2 ning mis on määratletud Euroopa Ühenduse asutamislepingu artiklis 5. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev otsus nimetatud eesmärkide saavutamiseks vajalikust kaugemale. |
(12) |
Vastavalt Euroopa Liidu lepingu artiklile 47 ei mõjuta käesolev otsus Euroopa Ühenduse pädevusi, eelkõige seoses määruse (EÜ) nr 767/2008 ja Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiviga 95/46/EÜ (üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta) (5). |
(13) |
Käesolev otsus kujutab endast nende Schengeni acquis’ sätete edasiarendamist, milles Ühendkuningriik ei osale vastavalt nõukogu 29. mai 2000. aasta otsusele 2000/365/EÜ (Suurbritannia ja Põhja-Iiri Ühendkuningriigi taotluse kohta osaleda teatavates Schengeni acquis’ sätetes) (6). Seetõttu ei osale Ühendkuningriik käesoleva otsuse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav. |
(14) |
Käesolev otsus kujutab endast nende Schengeni acquis’ sätete edasiarendamist, milles Iirimaa ei osale vastavalt nõukogu 28. veebruari 2002. aasta otsusele 2002/192/EÜ (Iirimaa taotluse kohta osaleda teatavates Schengeni acquis’ sätetes) (7). Seetõttu ei osale Iirimaa käesoleva otsuse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav. |
(15) |
Siiski võivad nende liikmesriikide määratud ametiasutused, kellel on käesoleva otsuse kohaselt juurdepääs VISile, edastada kooskõlas nõukogu 18. detsembri 2006. aasta raamotsusega 2006/960/JSK (Euroopa Liidu liikmesriikide õiguskaitseasutuste vahelise teabe ja jälitusteabe vahetamise lihtsustamise kohta) (8) VISis sisalduvat teavet Ühendkuningriigile ja Iirimaale ning Ühendkuningriigi ja Iirimaa siseriiklikes viisaregistrites säilitatavat teavet võib edastada teiste liikmesriikide pädevatele õiguskaitseasutustele. Ühendkuningriigi ja Iirimaa keskasutuste otseseks mis tahes vormis juurdepääsuks VISile vastavalt nende praegusele osalemisele Schengeni acquis’s on nõutav kokkulepe ühenduse ja asjaomaste liikmesriikide vahel, mida tuleb tõenäoliselt täiendada muude eeskirjadega, millega täpsustatakse sellise juurdepääsu tingimusi ja korda. |
(16) |
Islandi ja Norra puhul kujutab käesolev otsus (välja arvatud artikkel 7) endast nende Schengeni acquis’ sätete, mis on seotud nõukogu otsuse 1999/437/EÜ (9) artikli 1 punktis B osutatud valdkonnaga, edasiarendamist Euroopa Liidu Nõukogu, Islandi Vabariigi ja Norra Kuningriigi vahel sõlmitud lepingu (10) (mis käsitleb Islandi Vabariigi ja Norra Kuningriigi ühinemist Schengeni acquis’ sätete rakendamise, kohaldamise ja edasiarendamisega) tähenduses. |
(17) |
Šveitsi puhul kujutab käesolev otsus (välja arvatud artikkel 7) endast nende Schengeni acquis’ sätete, mis kuuluvad otsuse 1999/437/EÜ artikli 1 punktis B osutatud valdkonda, loetuna koostoimes nõukogu otsuse 2004/849/EÜ (11) artikli 4 lõikega 1, edasiarendamist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahel sõlmitud lepingu (mis käsitleb Šveitsi Konföderatsiooni ühinemist Schengeni acquis’ sätete rakendamise, kohaldamise ja edasiarendamisega) tähenduses. |
(18) |
Käesolev otsus, välja arvatud artikkel 6, kujutab endast Schengeni acquis’l põhinevat või sellega muul moel seotud õigusakti 2003. aasta ühinemisakti artikli 3 lõike 2 ning 2005. aasta ühinemisakti artikli 4 lõike 2 tähenduses. |
(19) |
Käesolevas otsuses austatakse põhiõigusi ja peetakse kinni eelkõige Euroopa Liidu põhiõiguste hartas kajastatud põhimõtetest, |
ON TEINUD JÄRGMISE OTSUSE:
Artikkel 1
Sisu ja reguleerimisala
Käesolevas otsuses sätestatakse tingimused, mille kohaselt liikmesriikide määratud ametiasutused ja Euroopa Politseiamet (Europol) võivad saada juurdepääsu viisainfosüsteemi (VIS) andmetega tutvumiseks terroriaktide ja muude raskete kuritegude vältimise, avastamise ja uurimise eesmärkidel.
Artikkel 2
Mõisted
1. Käesolevas otsuses kasutatakse järgmiseid mõisteid:
a) |
„viisainfosüsteem (VIS)” – otsusega 2004/512/EÜ loodud viisainfosüsteem; |
b) |
„Europol” – Euroopa Politseiameti loomise 26. juuli 1995. aasta konventsiooniga (Europoli konventsioon) asutatud Euroopa Politseiamet; |
c) |
„terroriaktid” – riigi õiguse rikkumised, mis vastavad terrorismivastast võitlust käsitleva nõukogu 13. juuni 2002. aasta raamotsuse 2002/475/JSK artiklites 1–4 kirjeldatud õigusrikkumistele või on nendega samaväärsed (12); |
d) |
„rasked kuriteod” – kuriteo liigid, mis vastavad raamotsuse 2002/584/JSK artikli 2 lõikes 2 osutatud kuritegudele või on nendega samaväärsed; |
e) |
„määratud ametiasutused” – ametiasutused, kes vastutavad terroriaktide ja teiste raskete kuritegude vältimise, avastamise ja uurimise eest ning kelle liikmesriigid on määranud vastavalt artiklile 3. |
2. Samuti kohaldatakse määruses (EÜ) nr 767/2008 sisalduvaid mõisteid.
Artikkel 3
Määratud ametiasutused ja kesksed juurdepääsupunktid
1. Liikmesriigid määravad artikli 2 lõike 1 punktis e osutatud ametiasutused, kellel on õigus VISi andmetele käesoleva otsuse kohaselt juurde pääseda.
2. Iga liikmesriik peab määratud ametiasutuste nimekirja. Iga liikmesriik teeb 2. detsembriks 2008 komisjonile ja nõukogu peasekretariaadile esitatavas avalduses teatavaks oma määratud ametiasutused ning liikmesriik võib oma avaldust igal ajal muuta või asendada selle uue avaldusega.
3. Iga liikmesriik määrab keskse(d) juurdepääsupunkti(d), mille kaudu tagatakse juurdepääs. Liikmesriigid võivad määrata rohkem kui ühe keskse juurdepääsupunkti, mis kajastab nende organisatsioonilist ja haldusstruktuuri nende põhiseadusest või seadustest tulenevate nõuete täitmisel. Iga liikmesriik teeb 2. detsembriks 2008 komisjonile ja nõukogu peasekretariaadile esitatavas avalduses teatavaks oma keskse(d) juurdepääsupunkti(d) ning liikmesriik võib oma avaldust igal ajal muuta või asendada selle uue avaldusega.
4. Komisjon avaldab lõigetes 2 ja 3 osutatud avaldused Euroopa Liidu Teatajas.
5. Riiklikul tasandil peab iga liikmesriik nimekirja määratud ametiasutuste üksustest, kellel on keskse(te) juurdepääsupunkti(de) kaudu juurdepääsuõigus VISile.
6. Vaid üksuste nõuetekohaselt volitatud töötajatel ja keskse(te)l juurdepääsupunkti(de)l on artikli 4 kohaselt juurdepääsuõigus VISile.
Artikkel 4
VISile juurdepääsu menetlus
1. Kui on täidetud artikli 5 tingimused, esitavad artikli 3 lõikes 5 osutatud üksused artikli 3 lõikes 3 osutatud kesksetele juurdepääsupunktidele põhjendatud kirjaliku või elektroonilise VISile juurdepääsu taotluse. Juurdepääsutaotluse saamisel kontrollib keskne juurdepääsupunkt või kontrollivad kesksed juurdepääsupunktid, kas artiklis 5 osutatud juurdepääsutingimused on täidetud. Keskse(te) juurdepääsupunkti(de) nõuetekohaselt volitatud töötajad töötlevad taotlusi, kui kõik juurdepääsu tingimused on täidetud. VISist taotletud andmed edastatakse artikli 3 lõikes 5 osutatud üksustele nii, et see ei ohusta andmete turvalisust.
2. Kiireloomulistel erandjuhtudel võivad kesksed juurdepääsupunktid saada kirjalikke, elektroonilisi või suulisi taotlusi. Sellisel juhul töötleb keskne juurdepääsupunkt või töötlevad kesksed juurdepääsupunktid taotlust viivitamata ning kontrollivad alles tagantjärele, kas kõik artiklis 5 sätestatud juurdepääsutingimused on täidetud, sealhulgas erandjuhtumi kiireloomulisust. Tagantjärele kontrollimine toimub liigse viivituseta pärast taotluse töötlemist.
Artikkel 5
Tingimused liikmesriikide määratud ametiasutuste juurdepääsuks VISi andmetele
1. Määratud ametiasutustele VISi andmetega tutvumiseks juurdepääsu võimaldamine toimub nende volituste piires, kui on täidetud järgmised tingimused:
a) |
juurdepääs andmetega tutvumiseks peab olema vajalik terroriaktide ja muude raskete kuritegude vältimise, avastamise ja uurimise eesmärgil; |
b) |
juurdepääsu peab olema vaja konkreetsel juhtumil; |
c) |
kui on alust arvata, et VISi andmete kasutamine aitab oluliselt kaasa mõne kõnealuse kuriteo vältimisele, avastamisele või uurimisele. |
2. Viisainfosüsteemi andmetega tutvumine piirdub otsingute teostamisega mis tahes järgmistes viisataotluse failis sisalduvates andmetes:
a) |
perekonnanimi, sünnijärgne perekonnanimi, varasem perekonnanimi (varasemad perekonnanimed); eesnimi(-nimed); sugu; sünniaeg, -koht ja -riik; |
b) |
praegune kodakondsus ja sünnijärgne kodakondsus; |
c) |
reisidokumendi liik ja number, selle välja andnud asutus ning väljaandmise kuupäev ja kehtivusaja lõpp; |
d) |
peamine sihtkoht ja kavatsetava külastuse kestus; |
e) |
reisi eesmärk; |
f) |
eeldatav saabumis- ja lahkumiskuupäev; |
g) |
eeldatav esimesena ületatud piir või marsruut transiidi korral; |
h) |
elukoht; |
i) |
sõrmejäljed; |
j) |
viisa liik ja viisakleebise number; |
k) |
üksikasjad isiku kohta, kes esitas kutse ja/või kes kohustub tasuma kutsutava elamiskulud viibimise ajal. |
3. Viisainfosüsteemi andmetega tutvumine annab otsingu vastuseks saadud tabamuse korral juurdepääsu kõikidele lõikes 2 loetletud andmetele ning samuti
a) |
mis tahes muudele taotluse vormilt võetud andmetele; |
b) |
fotodele; |
c) |
välja antud, keeldutud, kehtetuks tunnistatud, tühistatud või pikendatud viisade kohta sisestatud andmetele. |
Artikkel 6
Tingimused selliste liikmesriikide, kelle suhtes ei ole määrus (EÜ) nr 767/2008 veel jõustunud, määratud ametiasutuste juurdepääsuks VISi andmetele
1. Määratud ametiasutustele VISi andmetega tutvumiseks juurdepääsu võimaldamine selles liikmesriigis, kelle suhtes määrus (EÜ) nr 767/2008 ei ole veel jõustunud, toimub nende volituste piires ja
a) |
samadel tingimustel, millele on viidatud artikli 5 lõikes 1, ja |
b) |
nõuetekohaselt põhjendatud kirjaliku või elektroonilise taotluse esitamisel selle liikmesriigi määratud ametiasutusele, kelle suhtes määrust (EÜ) nr 767/2008 kohaldatakse; kõnealune ametiasutus taotleb seejärel oma riiklikult (riiklikelt) keskse(te)lt juurdepääsupunkti(de)lt luba tutvuda VISi andmetega. |
2. Liikmesriik, kelle suhtes ei ole määrus (EÜ) nr 767/2008 veel jõustunud, teeb nõuetekohaselt põhjendatud kirjaliku või elektroonilise taotluse alusel ja artikli 5 lõikes 1 sätestatud tingimustel oma viisateabe kättesaadavaks liikmesriikidele, kelle suhtes määrus (EÜ) nr 767/2008 kohaldub.
3. Artikli 8 lõikeid 1 ning 3 kuni 6, artikli 9 lõiget 1, artikli 10 lõikeid 1 ja 3, artiklit 12, artikli 13 lõikeid 1 ja 3 kohaldatakse vastavalt.
Artikkel 7
Tingimused Europoli juurdepääsuks VISi andmetele
1. Europolile VISi andmetega tutvumiseks juurdepääsu võimaldamine toimub tema volituste piires ja
a) |
kui see on vajalik tema Europoli konventsiooni artikli 3 lõike 1 punkti 2 kohaste ülesannete täitmiseks ja Europoli konventsiooni artiklis 10 osutatud erianalüüsi läbiviimiseks või |
b) |
kui see on vajalik tema Europoli konventsiooni artikli 3 lõike 1 punkti 2 kohaste ülesannete täitmiseks ja Europoli konventsiooni artiklis 10 osutatud strateegilist laadi üldanalüüsi läbiviimiseks, eeldusel et Europol muudab VISi andmed enne sellist töötlemist anonüümseks ja säilitab neid kujul, mille põhjal ei ole andmesubjekte enam võimalik tuvastada. |
2. Artikli 5 lõikeid 2 ja 3 kohaldatakse vastavalt.
3. Europol määrab käesoleva otsuse täitmiseks eriüksuse, mis koosneb nõuetekohaselt volitatud Europoli ametnikest ja mis on keskseks juurdepääsupunktiks VISi andmetega tutvumiseks.
4. VISile juurdepääsu tulemusena saadud teabe töötlemiseks tuleb Europolil taotleda nõusolekut sellelt liikmesriigilt, kes need andmed VISi sisestas. Nõusolekut taotletakse nimetatud liikmesriigis asuva Europoli riikliku üksuse kaudu.
Artikkel 8
Isikuandmete kaitse
1. Käesoleva otsuse alusel tutvutud isikuandmete töötlemise suhtes kohaldatakse järgmiseid eeskirju ja andmetega tutvunud liikmesriigi siseriiklikku õigust. Seoses käesoleva otsuse alusel tutvutud isikuandmete töötlemisega tagab iga liikmesriik oma siseriikliku õigusega piisava andmekaitse taseme, mis vastab vähemalt Euroopa Nõukogu 28. jaanuari 1981. aasta konventsioonist (üksikisikute kaitse kohta isikuandmete automatiseeritud töötlemisel) ja konventsiooni ratifitseerinud liikmesriikide puhul selle 8. novembri 2001. aasta lisaprotokollist tulenevale tasemele, ning võtab arvesse Euroopa Nõukogu ministrite komitee 17. septembri 1987. aasta soovitust nr R (87) 15, millega reguleeritakse isikuandmete kasutamist politsei valdkonnas.
2. Käesoleva otsuse kohast isikuandmete töötlemist teostab Europol vastavalt Europoli konventsioonile ja selle rakendamiseks vastuvõetud eeskirjadele ning seda kontrollib konventsiooni artikli 24 alusel asutatud sõltumatu ühine järelevalveasutus.
3. Käesoleva otsuse kohaselt VISist saadud isikuandmeid töödeldakse üksnes terroriaktide või muude raskete kuritegude vältimise, avastamise, uurimise ja nende eest vastutusele võtmise eesmärgil.
4. Käesoleva otsuse kohaselt VISist saadud isikuandmeid ei edastata kolmandatele riikidele või rahvusvahelistele organisatsioonidele ega tehta neile kättesaadavaks. Siiski võib selliseid andmeid kiireloomulistel erandjuhtudel kolmandale riigile või rahvusvahelisele organisatsioonile edastada või kättesaadavaks teha üksnes terroriaktide ja muude raskete kuritegude vältimise, avastamise ja uurimise eesmärkidel ning käesoleva otsuse artikli 5 lõikes 1 sätestatud tingimustel, kui andmed VISi sisestanud liikmesriik annab selleks nõusoleku ning kui see on kooskõlas andmeid edastava või kättesaadavaks tegeva liikmesriigi siseriikliku õigusega. Liikmesriigid tagavad vastavalt siseriiklikule õigusele, et kõnealuseid edastamisi käsitlevaid dokumente säilitatakse ja need tehakse taotluse korral kättesaadavaks riiklikele andmekaitseasutustele. Andmete edastamisele liikmesriigi poolt, kes on andmed määruse (EÜ) nr 767/2008 kohaselt VISi sisestanud, kohaldatakse selle liikmesriigi õigust.
5. Käesoleva otsuse kohase isikuandmete töötlemise seaduslikkust jälgiv(ad) pädev(ad) asutus(ed), kellele on siseriikliku õigusega pandud kohustus teostada järelevalvet käesoleva otsuse kohase isikuandmete töötlemise üle määratud ametiasutuste poolt. Liikmesriigid tagavad, et kõnealustel asutustel on piisavalt ressursse neile käesoleva otsuse kohaselt usaldatud ülesannete täitmiseks.
6. Lõikes 5 osutatud asutused tagavad, et vähemalt kord iga nelja aasta jooksul viiakse võimalusel kooskõlas rahvusvaheliste auditistandarditega läbi käesoleva otsuse kohase isikuandmete töötlemise audit.
7. Liikmesriigid ja Europol võimaldavad lõigetes 2 ja 5 osutatud asutus(tel) saada teavet, mida ta (nad) vajab (vajavad) oma ülesannete täitmiseks vastavalt käesolevale artiklile.
8. Enne loa saamist VISi salvestatud andmete töötlemiseks peavad VISile juurdepääsu õigust omavate asutuste töötajad läbima andmete turvalisust ja andmekaitset käsitlevate eeskirjade alase nõuetekohase väljaõppe ning neile jagatakse teavet kõigist asjakohastest kuritegudest ja karistustest.
Artikkel 9
Andmete turvalisus
1. Andmete edastamise ajal tagab vastutav liikmesriik määratud ametiasutustele saadetavate ning neilt saadavate andmete turvalisuse.
2. Liikmesriigid võtavad vajalikud turvameetmed andmete suhtes, mis saadakse VISist käesoleva otsuse kohaselt, ning mis seejärel salvestatakse, et eelkõige
a) |
füüsiliselt kaitsta andmeid, sealhulgas koostades situatsiooniplaane kriitilise tähtsusega infrastruktuuri kaitseks; |
b) |
keelata loata isikutele juurdepääs siseriiklikele rajatistele, kus liikmesriik andmeid säilitab (kontroll rajatisse sisenemisel); |
c) |
hoida ära andmekandjate loata lugemine, kopeerimine, muutmine või äraviimine (andmekandjate kontroll); |
d) |
hoida ära säilitatavate isikuandmetega tutvumine, nende muutmine või kustutamine ilma loata (säilitamise kontroll); |
e) |
hoida ära VISi andmete loata töötlemine (andmetöötluse kontroll); |
f) |
tagada, et VISile juurdepääsu luba omavatel isikutel oleks juurdepääs ainult nendele andmetele, mida hõlmab nende juurdepääsuluba, ja et nad kasutaksid juurdepääsuks üksnes individuaalseid ja kordumatuid kasutajatunnuseid ja konfidentsiaalseid juurdepääsuviise (andmetele juurdepääsu kontroll); |
g) |
tagada, et kõik VISile juurdepääsu õigust omavad asutused loovad kasutajaprofiilid, milles kirjeldatakse nende isikute funktsioone ja kohustusi, kellel on andmetele juurdepääsu õigus ja õigus sisestatud andmeid otsida, ning teevad need profiilid artikli 8 lõikes 5 osutatud siseriiklikele järelevalveasutustele nende vastava taotluse korral viivitamata kättesaadavaks (töötajate profiilid); |
h) |
tagada võimalus kontrollida ja kindlaks teha, millistele asutustele võib isikuandmeid andmesidevahendite kaudu edastada (andmeedastuse kontroll); |
i) |
tagada võimalus kontrollida ja kindlaks teha, milliseid andmeid on VISist saadud ning millal, kelle poolt ja millisel eesmärgil seda tehti (andmesalvestuse kontroll); |
j) |
hoida eelkõige asjakohaste krüpteerimistehnikate abil ära isikuandmete loata lugemine ja kopeerimine isikuandmete VISist edastamise ajal (transpordikontroll); |
k) |
kontrollida käesolevas lõikes osutatud turvameetmete tõhusust ja võtta vajalikke korralduslikke meetmeid seoses sisemise kontrollimisega, et tagada vastavus käesolevale otsusele (sisekontroll). |
Artikkel 10
Vastutus
1. Kõikidel isikutel või liikmesriikidel, kes on kannatanud kahju ebaseadusliku andmetöötlustoimingu või mis tahes käesoleva otsusega vastuolus oleva toimingu tagajärjel, on õigus saada vastutavalt liikmesriigilt hüvitist tekitatud kahju eest. Kõnealune liikmesriik vabastatakse täielikult või osaliselt vastutusest, kui ta tõendab, et ei ole vastutav kahju põhjustanud sündmuse eest.
2. Kui VISile tekitatakse kahju seetõttu, et liikmesriik ei ole täitnud käesolevast otsusest tulenevaid kohustusi, loetakse see liikmesriik kõnealuse kahju eest vastutavaks, välja arvatud juhul (ja sellises ulatuses), kui teine liikmesriik ei ole võtnud mõistlikke meetmeid kahju vältimiseks või selle mõju minimeerimiseks.
3. Lõigetes 1 ja 2 nimetatud kahju eest liikmesriigi vastu esitatavaid hüvitisenõudeid käsitletakse kostja liikmesriigi riiklike õigusaktide sätete kohaselt.
Artikkel 11
Enesekontroll
Liikmesriigid tagavad, et iga VISi andmetele juurdepääsu luba omav asutus võtab käesoleva otsuse järgimiseks vajalikud meetmed ning teeb vajadusel koostööd artikli 8 lõikes 5 nimetatud riikliku asutuse või asutustega.
Artikkel 12
Karistused
Liikmesriigid võtavad vajalikud meetmed, et tagada VISi sisestatud andmete väärkasutuse karistatavus, sealhulgas siseriikliku õiguse kohaste haldus- ja/või kriminaalkaristustega, mis on tõhusad, proportsionaalsed ja hoiatavad.
Artikkel 13
VISi andmete hoidmine siseriiklikes failides
1. VISist saadud andmeid võib hoida siseriiklikes failides üksnes selleks vajalikul üksikjuhtumil kooskõlas käesolevas otsuses sätestatud eesmärkidega ja kooskõlas asjakohaste, sealhulgas andmekaitset puudutavate õigusnormidega ja mitte kauem kui konkreetse üksikjuhtumi puhul vaja.
2. Lõige 1 ei piira liikmesriigi siseriikliku õiguse sätteid, mis puudutavad määratud ametiasutuste poolt oma siseriiklikesse failidesse selliste andmete sisestamist, mida see liikmesriik on määruse (EÜ) nr 767/2008 kohaselt VISi sisestanud.
3. Andmekasutust, mis ei vasta lõigetele 1 ja 2, käsitatakse iga liikmesriigi siseriikliku õiguse kohaselt väärkasutusena.
Artikkel 14
Õigus andmetega tutvuda, neid parandada ja kustutada
1. Igal isiku õigust tutvuda tema kohta käesoleva otsuse kohaselt VISist saadud andmetega teostatakse selle liikmesriigi õiguse kohaselt, kus isik oma õigust taotleb.
2. Kui siseriiklik õigus seda ette näeb, otsustab siseriiklik järelevalveasutus, kas ja millise korra alusel teavet edastatakse.
3. Liikmesriik, kes ei ole määruse (EÜ) nr 767/2008 kohaselt andmeid VISi sisestanud, võib selliseid andmeid puudutavat teavet edastada ainult siis, kui ta on eelnevalt andnud andmeid sisestanud liikmesriigile võimaluse esitada oma seisukoht.
4. Teavet ei edastata andmesubjektile, kui see on hädavajalik andmetega seotud seaduslike ülesannete täitmiseks või kolmandate isikute õiguste ja vabaduste kaitsmiseks.
5. Igal isikul on õigus nõuda teda käsitlevate faktiliselt ebatäpsete andmete parandamist või ebaseaduslikult salvestatud andmete kustutamist. Kui määratud ametiasutused saavad sellise taotluse või kui neil on muid tõendeid, mis võimaldavad väita, et VISis töödeldavad andmed on ebatäpsed, teavitavad nad sellest viivitamata selle liikmesriigi viisasid väljastavat ametiasutust, kes andmed VISi sisestas, kes kontrollib asjaomaseid andmeid ning vajaduse korral parandab või kustutab need viivitamata vastavalt määruse (EÜ) nr 767/2008 artiklile 24.
6. Asjaomast isikut teavitatakse nii kiiresti kui võimalik ja mitte hiljem kui 60 päeva pärast kuupäeva, mil isik juurdepääsu taotles, või varem, kui siseriiklike õigusaktidega on nii sätestatud.
7. Asjaomast isikut teavitatakse järelmeetmetest, mis võetakse, kui ta rakendab oma õigust parandada ja kustutada andmeid, nii kiiresti kui võimalik ja mitte hiljem kui kolm kuud pärast kuupäeva, mil isik parandamist või kustutamist taotles või varem, kui siseriiklike õigusaktidega on nii sätestatud.
8. Iga liikmesriigi igal isikul on õigus esitada hagi või kaebus selle liikmesriigi pädevale asutusele või kohtule, kes ei andnud talle käesoleva artikliga ette nähtud juurdepääsu temaga seotud andmetele või õigust lasta need andmed parandada või kustutada.
Artikkel 15
Kulud
Kõik liikmesriigid ja Europol loovad oma kuludega käesoleva otsuse rakendamiseks vajaliku tehnilise infrastruktuuri ja hooldavad seda ning on kohustatud kandma käesoleva otsuse kohaldamisel VISile juurdepääsuga seotud kulud.
Artikkel 16
Kirjendamine
1. Kõik liikmesriigid ja Europol tagavad, et kõik käesoleva otsuse kohaselt VISi andmetega tutvumiseks antud juurdepääsuõigusest tulenevad andmetöötlustoimingud registreeritakse, et kontrollida otsingu lubatavust ja andmetöötluse seaduslikkust, rakendada enesekontrolli ning tagada süsteemi nõuetekohane toimimine, andmete terviklus ja turvalisus.
Need kirjed sisaldavad
a) |
käesoleva otsuse artikli 5 lõike 1 punktis a osutatud andmetega tutvumise eesmärki, sealhulgas terroriakti ja või raske kuriteo asjakohast vormi, ning Europoli jaoks artikli 7 lõikes 1 osutatud andmetega tutvumise täpset eesmärki; |
b) |
vastavate siseriiklike andmefailide viiteid; |
c) |
juurdepääsu kuupäeva ja täpset kellaaega; |
d) |
vajadusel teavet selle kohta, et kasutati artikli 4a lõikes 2 osutatud korda; |
e) |
otsingu teostamisel kasutatud andmeid; |
f) |
otsingu teostamisel kasutatud andmeliike; |
g) |
kooskõlas siseriiklike või Europoli konventsioonis sätestatud eeskirjadega otsingu teostanud ametniku ja otsingu teostamiseks või andmete esitamiseks korralduse andnud ametniku identifitseerimistunnuse. |
2. Isikuandmeid sisaldavaid kirjeid kasutatakse ainult andmetöötluse seaduslikkuse kontrollimiseks seoses andmekaitsega ja andmeturbe tagamiseks. Käesoleva otsuse artiklis 17 osutatud jälgimiseks ja hindamiseks võib kasutada üksnes kirjeid, mis ei sisalda isikuandmeid.
3. Kirjeid tuleb asjakohaste meetmetega kaitsta neile loata juurdepääsu ja nende kuritarvitamise eest ning need tuleb kustutada aasta möödumisel määruse (EÜ) nr 767/2008 artikli 23 lõikes 1 osutatud säilitamistähtaja lõppemisest, kui neid ei vajata käesoleva artikli lõikes 2 osutatud ja juba alanud järelevalvemenetluses.
Artikkel 17
Jälgimine ja hindamine
1. Määruses (EÜ) nr 767/2008 osutatud korraldusasutus tagab, et on olemas süsteemid, mille abil jälgida VISi toimimist vastavalt käesolevale otsusele, võrreldes selleks tulemusi, kulutasuvust, turvalisust ja teenuste kvaliteeti seatud eesmärkidega.
2. Tehnilise hoolduse eesmärgil on korraldusasutusel juurdepääs vajalikule teabele, mis on seotud VISis läbiviidud töötlemistoimingutega.
3. Kaks aastat pärast VISi käivitamist ning seejärel iga kahe aasta tagant esitab korraldusasutus Euroopa Parlamendile, nõukogule ja komisjonile aruande VISi tehnilise toimimise kohta vastavalt käesolevale otsusele. Aruanne sisaldab teavet VISi toimimise kohta komisjoni eelnevalt määratletud kvantitatiivsete näitajate ning eelkõige artikli 4 lõike 2 vajalikkuse ja kasutamise suhtes.
4. Kolm aastat pärast VISi käivitamist ning seejärel iga nelja aasta tagant koostab komisjon VISi üldhinnangu vastavalt käesolevale otsusele. Hinnangus võrreldakse saavutatud tulemusi seatud eesmärkidega ning hinnatakse käesoleva otsuse aluspõhimõtete jätkuvat kehtivust, käesoleva otsuse kohaldamist VISi suhtes, VISi turvalisust ja mõju tulevastele toimingutele. Komisjon edastab hinnanguaruanded Euroopa Parlamendile ja nõukogule.
5. Liikmesriigid ja Europol annavad korraldusasutusele ja komisjonile lõigetes 3 ja 4 osutatud aruannete koostamiseks vajalikku teavet. Nimetatud teave ei tohi kahjustada töömeetodeid ega sisaldada andmeid, mis paljastaks määratud ametiasutuste teabeallikate, töötajate või uurimistega seotud teavet.
6. Korraldusasutus annab komisjonile lõikes 4 osutatud üldhinnangu koostamiseks vajalikku teavet.
7. Üleminekuperioodil, enne kui korraldusasutus asub oma ülesandeid täitma, vastutab komisjon lõikes 3 osutatud aruannete koostamise ja esitamise eest.
Artikkel 18
Jõustumine ja kohaldamise kuupäev
1. Käesolev otsus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
2. Käesolevat otsus jõustub alates kuupäevast, mille määrab kindlaks nõukogu pärast seda, kui komisjon on teatanud nõukogule, et määrus (EÜ) nr 767/2008 on jõustunud ja täielikult kohaldatav.
Nõukogu peasekretariaat avaldab kõnealuse kuupäeva Euroopa Liidu Teatajas.
Luxembourg, 23. juuni 2008
Nõukogu nimel
eesistuja
I. JARC
(1) ELT L 213, 15.6.2004, lk 5.
(2) EÜT C 316, 27.11.1995, lk 2. Konventsiooni on viimati muudetud protokolliga, millega muudetakse kõnealust konventsiooni (ELT C 2, 6.1.2004, lk 3).
(3) Vaata käesoleva Euroopa Liidu Teataja lk 60.
(4) EÜT L 190, 18.7.2002, lk 1.
(5) EÜT L 281, 23.11.1995, lk 31. Direktiivi on muudetud määrusega (EÜ) nr 1882/2003 (ELT L 284, 31.10.2003, lk 1).
(6) EÜT L 131, 1.6.2000, lk 43.
(7) EÜT L 64, 7.3.2002, lk 20.
(8) ELT L 386, 18.12.2006, lk 89.
(9) EÜT L 176, 10.7.1999, lk 31.
(10) EÜT L 176, 10.7.1999, lk 36.
(11) 25. oktoobri 2004. aasta otsus 2004/849/EÜ, mis käsitleb Euroopa Liidu nimel Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelisele lepingule Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega, allakirjutamist ning selle teatud sätete ajutist kohaldamist (ELT L 368, 15.12.2004, lk 26).
(12) EÜT L 164, 22.6.2002, lk 3.