Help Print this page 

Document 32008D0633

Title and reference
Decisione 2008/633/GAI del Consiglio, del 23 giugno 2008 , relativa all’accesso per la consultazione al sistema di informazione visti (VIS) da parte delle autorità designate degli Stati membri e di Europol ai fini della prevenzione, dell’individuazione e dell’investigazione di reati di terrorismo e altri reati gravi

OJ L 218, 13.8.2008, p. 129–136 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 19 Volume 008 P. 180 - 187

ELI: http://data.europa.eu/eli/dec/2008/633/oj
Multilingual display
Text

13.8.2008   

IT

Gazzetta ufficiale dell’Unione europea

L 218/129


DECISIONE 2008/633/GAI DEL CONSIGLIO

del 23 giugno 2008

relativa all’accesso per la consultazione al sistema di informazione visti (VIS) da parte delle autorità designate degli Stati membri e di Europol ai fini della prevenzione, dell’individuazione e dell’investigazione di reati di terrorismo e altri reati gravi

IL CONSIGLIO DELL’UNIONE EUROPEA,

visto il trattato sull’Unione europea, in particolare l’articolo 30, paragrafo 1, lettera b), e l’articolo 34, paragrafo 2, lettera c),

vista la proposta della Commissione,

visto il parere del Parlamento europeo,

considerando quanto segue:

(1)

La decisione 2004/512/CE del Consiglio, dell’8 giugno 2004, che istituisce il sistema di informazione visti (VIS) (1), ha istituito il VIS in quanto sistema per lo scambio di dati sui visti tra gli Stati membri. L’istituzione del VIS costituisce una delle iniziative fondamentali delle politiche dell’Unione europea volte a creare uno spazio di libertà, sicurezza e giustizia. Il VIS dovrebbe mirare a migliorare la realizzazione della politica comune in materia di visti e dovrebbe anche contribuire alla sicurezza interna e alla lotta contro il terrorismo in circostanze precisamente definite e controllate.

(2)

Nella sessione del 7 marzo 2005, il Consiglio ha adottato delle conclusioni in cui ha dichiarato che, «per conseguire pienamente l’obiettivo del miglioramento della sicurezza interna e della lotta al terrorismo», dovrebbe garantire l’accesso al VIS alle autorità degli Stati membri responsabili per la sicurezza interna «nel quadro dell’esercizio delle loro competenze nel settore della prevenzione e dell’individuazione dei reati e delle relative indagini, inclusi gli atti o le minacce terroristici», «nel pieno rispetto delle normative sulla protezione dei dati personali».

(3)

Nella lotta contro il terrorismo e altri reati gravi è essenziale che i servizi competenti dispongano di informazioni il più esaustive e aggiornate possibile nei rispettivi settori. I servizi nazionali competenti degli Stati membri necessitano di informazioni per assolvere adeguatamente le loro funzioni. Le informazioni contenute nel sistema VIS possono essere necessarie ai fini della prevenzione e della lotta contro il terrorismo e altri reati gravi e dovrebbero pertanto essere disponibili per la consultazione da parte delle autorità designate, alle condizioni stabilite nella presente decisione.

(4)

Inoltre, il Consiglio europeo ha dichiarato che l’Europol svolge un ruolo fondamentale nell’ambito della cooperazione tra le autorità degli Stati membri nel settore dell’investigazione di reati transfrontalieri contribuendo alla prevenzione, all’analisi e all’investigazione di attività criminali su scala europea. Pertanto, anche l’Europol dovrebbe aver accesso ai dati VIS nell’ambito dell’espletamento delle sue funzioni e in conformità della convenzione del 26 luglio 1995 che istituisce un Ufficio europeo di polizia (2).

(5)

La presente decisione integra il regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008, concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata (regolamento VIS) (3), in quanto fornisce una base giuridica a norma del titolo VI del trattato sull’Unione europea che autorizza le autorità designate e l’Europol ad accedere al VIS.

(6)

È necessario designare le autorità competenti degli Stati membri nonché i punti di accesso centrali e conservare un elenco delle unità operative in seno alle autorità designate autorizzate ad accedere al VIS ai fini specifici della prevenzione, dell’individuazione e dell’investigazione di reati di terrorismo e di altri gravi reati cui fa riferimento la decisione quadro 2002/584/GAI del Consiglio, del 13 giugno 2002, relativa al mandato d’arresto europeo e alle procedure di consegna tra Stati membri (4). È essenziale assicurare che il personale debitamente autorizzato con diritto di accesso al VIS sia limitato alle persone che «hanno necessità di sapere» e conoscono adeguatamente le norme in materia di sicurezza e protezione dei dati.

(7)

Le richieste di accesso al VIS dovrebbero essere presentate dalle unità operative nell’ambito delle autorità designate ai punti di accesso centrale. Tali punti di accesso centrale dovrebbero poi trattare le domande di accesso al VIS previa verifica delle condizioni di accesso. In un caso eccezionale d’urgenza, i punti di accesso centrale dovrebbero trattare le richieste immediatamente ed effettuare la verifica a posteriori.

(8)

Ai fini della protezione dei dati personali, in particolare per escludere la possibilità di un accesso sistematico, il trattamento dei dati VIS dovrebbe avvenire solo in casi specifici. Un caso specifico sussiste in particolare quando l’accesso ai fini della consultazione è connesso a un evento specifico o ad un pericolo associato a un reato grave ovvero ad una o più persone specifiche relativamente a cui vi sono fondati motivi per ritenere che commetteranno o abbiano commesso reati di terrorismo o altri reati gravi o che abbiano un vincolo rilevante con una tale persona o tali persone. Le autorità designate e l’Europol dovrebbero pertanto consultare i dati del sistema VIS solo qualora abbiano fondati motivi per ritenere che tale consultazione fornisca informazioni che contribuiscano in modo sostanziale alla prevenzione, all’individuazione o all’investigazione di reati gravi.

(9)

Una volta entrata in vigore, la decisione quadro sulla protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale dovrebbe applicarsi ai dati personali trattati ai sensi della presente decisione. Tuttavia, fino a quando le norme contenute in tale decisione quadro non saranno applicabili e al fine di integrarle sarà necessario prevedere disposizioni adeguate per assicurare la necessaria protezione dei dati. Ciascuno Stato membro dovrebbe assicurare un’adeguata protezione dei dati nella legislazione nazionale, che corrisponda almeno a quanto previsto dalla convenzione del Consiglio d’Europa del 28 gennaio 1981 sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale, alla relativa giurisprudenza ai sensi dell’articolo 8 della convenzione per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali e, per gli Stati membri che l’hanno ratificata, dal protocollo addizionale dell’8 novembre 2001 di tale convenzione, e dovrebbe tener conto della raccomandazione R  (87) 15 del comitato dei ministri del Consiglio d’Europa, del 17 settembre 1987, relativa all’utilizzo di dati personali nel settore di polizia.

(10)

Il controllo efficace dell’applicazione della presente decisione dovrebbe essere valutato ad intervalli regolari.

(11)

Poiché gli obiettivi della presente decisione, vale a dire la definizione di obblighi e condizioni per l’accesso ai fini della consultazione ai dati VIS da parte delle autorità designate degli Stati membri e dell’Europol, non possono essere realizzati in misura sufficiente dagli Stati membri e possono dunque, a causa delle dimensioni e degli effetti dell’intervento, essere realizzati meglio a livello di Unione europea, il Consiglio può adottare misure in base al principio di sussidiarietà ai sensi dell’articolo 2 del trattato sull’Unione europea e sancito dall’articolo 5 del trattato che istituisce la Comunità europea; la presente decisione si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(12)

Conformemente all’articolo 47 del trattato sull’Unione europea, la presente decisione non pregiudica le competenze della Comunità europea, in particolare nell’ambito del regolamento (CE) n. 767/2008 e della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, sulla protezione delle persone fisiche in relazione al trattamento dei dati personali e alla libera circolazione di tali dati (5).

(13)

La presente decisione costituisce uno sviluppo delle disposizioni dell’acquis di Schengen a cui il Regno Unito non partecipa, ai sensi della decisione 2000/365/CE del Consiglio, del 29 maggio 2000, riguardante la richiesta del Regno Unito di Gran Bretagna e Irlanda del Nord di partecipare ad alcune disposizioni dell’acquis di Schengen (6); il Regno Unito non partecipa pertanto alla sua adozione e non è vincolato da essa o tenuto ad applicarla.

(14)

La presente decisione costituisce uno sviluppo delle disposizioni dell’acquis di Schengen a cui l’Irlanda non partecipa, ai sensi della decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell’Irlanda di partecipare ad alcune disposizioni dell’acquis di Schengen (7); l’Irlanda non partecipa pertanto alla sua adozione e non è vincolata da essa o tenuta ad applicarla.

(15)

Tuttavia, in conformità della decisione quadro 2006/960/GAI del Consiglio, del 18 dicembre 2006, relativa alla semplificazione dello scambio di informazioni e intelligence tra le autorità degli Stati membri dell’Unione europea incaricate dell’applicazione della legge (8), le informazioni conservate nel VIS possono essere fornite al Regno Unito e all’Irlanda dalle competenti autorità degli Stati membri le cui autorità designate hanno accesso al VIS in virtù della presente decisione. Le informazioni conservate nei registri nazionali dei visti del Regno Unito e dell’Irlanda possono essere fornite alle competenti autorità degli altri Stati membri incaricate dell’applicazione delle leggi. Ogni forma di accesso diretto da parte delle autorità centrali del Regno Unito e dell’Irlanda al sistema VIS richiederebbe, allo stato attuale della loro partecipazione all’acquis di Schengen, un accordo tra la Comunità e tali Stati membri, eventualmente da integrare con altre norme che specificassero le condizioni e procedure per tale accesso.

(16)

Per quanto concerne l’Islanda e la Norvegia, la presente decisione costituisce, fatta eccezione per l’articolo 7, uno sviluppo delle disposizioni dell’acquis di Schengen ai sensi dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sulla loro associazione all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (9) che rientrano nel settore di cui all’articolo 1, lettera B, della decisione 1999/437/CE del Consiglio relativa a talune modalità di applicazione di tale accordo (10).

(17)

Per quanto concerne la Svizzera, la presente decisione costituisce, fatta eccezione per l’articolo 7, uno sviluppo delle disposizioni dell’acquis di Schengen ai sensi dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen che rientrano nel settore di cui all’articolo 1, lettera B, della decisione 1999/437/CE del Consiglio in combinato disposto con l’articolo 4, paragrafo 1, della decisione 2004/849/CE (11).

(18)

La presente decisione, fatto salvo l’articolo 6, costituisce un atto basato sull’acquis di Schengen o ad esso altrimenti connesso ai sensi dell’articolo 3, paragrafo 2, dell’atto di adesione del 2003 e dell’articolo 4, paragrafo 2, dell’atto di adesione del 2005.

(19)

La presente decisione rispetta i diritti fondamentali e osserva i principi enunciati, in particolare, nella carta dei diritti fondamentali dell’Unione europea,

DECIDE:

Articolo 1

Oggetto e ambito di applicazione

La presente decisione definisce le condizioni per l’accesso al sistema di informazione visti (VIS), a scopo di consultazione, delle autorità designate degli Stati membri e dell’Ufficio europeo di polizia (Europol) ai fini della prevenzione, dell’individuazione e dell’investigazione di reati di terrorismo e di altri reati gravi.

Articolo 2

Definizioni

1.   Ai fini della presente decisione si intende per:

a)

«sistema di informazione visti (VIS)» il sistema di informazione visti istituito con la decisione 2004/512/CE del Consiglio;

b)

«Europol» l’Ufficio europeo di polizia istituito mediante la convenzione del 26 luglio 1995 che istituisce un Ufficio europeo di polizia («la convenzione Europol»);

c)

«reati di terrorismo» i reati che, ai sensi della legislazione nazionale, corrispondono o sono equivalenti ai reati di cui agli articoli da 1 a 4 della decisione quadro 2002/475/GAI del Consiglio, del 13 giugno 2002, sulla lotta contro il terrorismo (12);

d)

«reati gravi» le forme di reato che corrispondono o sono equivalenti a quelle di cui all’articolo 2, paragrafo 2, della decisione quadro 2002/584/GAI;

e)

«autorità designate» le autorità competenti in materia di prevenzione, individuazione e investigazione di reati di terrorismo e altri reati gravi e designate dagli Stati membri a norma dell’articolo 3.

2.   Si applicano altresì le definizioni del regolamento (CE) n. 767/2008.

Articolo 3

Autorità designate e punti di accesso centrale

1.   Gli Stati membri designano le autorità di cui all’articolo 2, paragrafo 1, lettera e), autorizzate ad accedere ai dati VIS a norma della presente decisione.

2.   Ciascuno Stato membro conserva un elenco delle autorità designate. Entro il 2 dicembre 2008 ciascuno Stato membro comunica in una dichiarazione alla Commissione e al segretariato generale del Consiglio le autorità designate e può in qualsiasi momento modificare o sostituire la sua dichiarazione con un’altra dichiarazione.

3.   Ciascuno Stato membro può designare il punto/i punti di accesso centrale attraverso cui si effettua l’accesso. Gli Stati membri possono designare più di un punto di accesso centrale per rispecchiare la loro struttura organizzativa e amministrativa nel rispetto dei rispettivi obblighi costituzionali o legali. Entro il 2 dicembre 2008 ciascuno Stato membro comunica in una dichiarazione alla Commissione e al segretariato generale del Consiglio il punto/i punti di accesso centrale e può in qualsiasi momento modificare o sostituire la sua dichiarazione con un’altra dichiarazione.

4.   La Commissione pubblica le dichiarazioni di cui ai paragrafi 2 e 3 nella Gazzetta ufficiale dell’Unione europea.

5.   A livello nazionale, ciascuno Stato membro conserva un elenco delle unità operative in seno alle autorità designate che possono accedere al VIS attraverso il punto/i punti di accesso centrale.

6.   Solo il personale debitamente autorizzato delle unità operative nonché il punto/i punti di accesso centrale sono autorizzati ad accedere al VIS in virtù dell’articolo 4.

Articolo 4

Procedura di accesso al VIS

1.   Quando le condizioni dell’articolo 5 sono soddisfatte, le unità operative di cui all’articolo 3, paragrafo 5, presentano una richiesta motivata scritta o elettronica al punto/ai punti di accesso centrale di cui all’articolo 3, paragrafo 3, per accedere al sistema VIS. Dopo ricezione di una richiesta, il punto/i punti di accesso centrale verificano se le condizioni di accesso di cui all’articolo 5 sono soddisfatte. Se tutte le condizioni di accesso sono soddisfatte, il personale debitamente autorizzato del punto/dei punti di accesso centrale tratta le richieste. I dati VIS consultati sono trasmessi alle unità operative di cui all’articolo 3, paragrafo 5, in modo da non compromettere la sicurezza dei dati.

2.   In un caso eccezionale d’urgenza, il punto/i punti di accesso centrale possono ricevere richieste scritte, elettroniche od orali. In tali casi il punto/i punti di accesso centrale trattano le richieste immediatamente e verificano solo a posteriori se tutte le condizioni di cui all’articolo 5 sono soddisfatte, compresa la sussistenza di un caso eccezionale d’urgenza. La verifica a posteriori ha luogo senza indebiti ritardi previo trattamento della richiesta.

Articolo 5

Condizioni per l’accesso ai dati VIS da parte delle autorità designate degli Stati membri

1.   L’accesso al VIS per la consultazione è accordato alle autorità designate entro i limiti delle loro competenze e a condizione che:

a)

l’accesso per la consultazione sia necessario ai fini della prevenzione, dell’individuazione o dell’investigazione di reati di terrorismo o di altri reati gravi;

b)

l’accesso per la consultazione sia necessario in un caso specifico;

c)

esistano fondati motivi per ritenere che la consultazione dei dati VIS contribuisca in misura sostanziale alla prevenzione, all’individuazione o all’investigazione di qualsiasi dei reati in questione.

2.   La consultazione del VIS è limitata alla ricerca dei seguenti dati VIS figuranti nel fascicolo relativo alla domanda:

a)

cognome, cognome alla nascita [precedente(i) cognome(i)]; nome(i); sesso; data, luogo e paese di nascita;

b)

attuale cittadinanza e cittadinanza alla nascita;

c)

tipo e numero del documento di viaggio, autorità che lo ha rilasciato, data di rilascio e di scadenza;

d)

destinazione principale e durata del soggiorno previsto;

e)

scopo del viaggio;

f)

data di arrivo e di partenza prevista;

g)

prima frontiera di ingresso prevista o itinerario di transito previsto;

h)

residenza;

i)

impronte digitali;

j)

tipo di visto e numero di vignetta visto;

k)

informazioni dettagliate sulla persona che ha formulato un invito e/o tenuta a farsi carico delle spese di sostentamento del richiedente durante il soggiorno.

3.   La consultazione del VIS, in caso di risposta positiva, dà accesso a tutti i dati di cui al paragrafo 2 nonché a:

a)

qualsiasi altro dato figurante nel modulo di domanda;

b)

fotografie;

c)

i dati registrati in relazione ai visti rilasciati, rifiutati, annullati, revocati o prorogati.

Articolo 6

Condizioni per l’accesso ai dati VIS da parte delle autorità designate di uno Stato membro per il quale il regolamento (CE) n. 767/2008 non è ancora entrato in vigore

1.   L’accesso al VIS ai fini della consultazione da parte delle autorità designate di uno Stato membro per il quale il regolamento (CE) n. 767/2008 non è ancora entrato in vigore è consentito nei limiti delle loro competenze purché:

a)

siano soddisfatte le condizioni di cui all’articolo 5, paragrafo 1; e

b)

sia presentata una richiesta debitamente motivata, scritta o elettronica, ad un’autorità designata di uno Stato membro cui si applica il regolamento (CE) n. 767/2008; tale autorità procede quindi a presentare domanda per la consultazione del VIS al/ai punto/i d’accesso centrale nazionale/i.

2.   Lo Stato membro per il quale il regolamento (CE) n. 767/2008 non è ancora entrato in vigore rende disponibili le sue informazioni sui visti agli Stati membri cui esso si applica, su presentazione di una richiesta debitamente motivata, scritta o elettronica, fatto salvo il rispetto delle condizioni di cui all’articolo 5, paragrafo 1.

3.   L’articolo 8, paragrafo 1, l’articolo 8, paragrafi da 3 a 6, l’articolo 9, paragrafo 1, l’articolo 10, paragrafi 1 e 3, l’articolo 12, l’articolo 13, paragrafi 1 e 3, si applicano di conseguenza.

Articolo 7

Condizioni per l’accesso ai dati VIS da parte dell’Europol

1.   L’accesso al VIS per la consultazione è accordato all’Europol entro i limiti delle sue competenze e:

a)

quando è necessario per l’adempimento delle sue funzioni ai sensi dell’articolo 3, paragrafo 1, punto 2, della convenzione Europol o ai fini di attività specifiche di analisi di cui all’articolo 10 della suddetta convenzione; ovvero

b)

quando è necessario per l’adempimento delle sue funzioni ai sensi dell’articolo 3, paragrafo 1, punto 2, della convenzione Europol e per la realizzazione di analisi generali di tipo strategico ai sensi dell’articolo 10 della convenzione Europol, a condizione che i dati VIS siano resi anonimi dall’Europol prima di tale trattamento e siano conservati in una forma che non consenta più di identificare la persona interessata.

2.   L’articolo 5, paragrafi 2 e 3, si applica di conseguenza.

3.   Ai fini della presente decisione l’Europol designa un’unità specializzata composta di funzionari Europol autorizzati ad agire come punto di accesso centrale per la consultazione del VIS.

4.   Il trattamento delle informazioni ottenute dall’Europol mediante l’accesso al VIS è soggetto all’autorizzazione dello Stato membro che ha inserito tali dati nel sistema. Tale autorizzazione è ottenuta attraverso l’unità nazionale Europol dello Stato membro.

Articolo 8

Protezione dei dati personali

1.   Il trattamento dei dati personali consultati ai sensi della presente decisione è soggetto alle seguenti disposizioni e alla legislazione nazionale dello Stato membro che ha effettuato la consultazione. Riguardo al trattamento dei dati personali consultati in conformità della presente decisione, ciascuno Stato membro garantisce nel proprio diritto nazionale un adeguato livello di protezione dei dati, corrispondente almeno a quello che risulta dalla convenzione del Consiglio d’Europa del 28 gennaio 1981 sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale e, per gli Stati membri che lo hanno ratificato, dal protocollo addizionale dell’8 novembre 2001 di tale convenzione, e tiene conto della raccomandazione R (87) 15 del comitato dei ministri del Consiglio d’Europa, del 17 settembre 1987, relativa all’utilizzo di dati personali nel settore di polizia.

2.   Il trattamento dei dati personali da parte dell’Europol ai sensi della presente decisione è effettuato conformemente alla convenzione Europol e alle disposizioni adottate in applicazione della stessa, ed è soggetto alla supervisione dell’autorità di controllo comune indipendente istituita all’articolo 24 della convenzione.

3.   I dati personali ottenuti dal VIS in virtù della presente decisione sono trattati soltanto allo scopo di prevenire, individuare, indagare o perseguire reati di terrorismo o altri reati gravi.

4.   I dati personali ottenuti dal VIS ai sensi della presente decisione non sono trasferiti a un paese terzo o a un’organizzazione internazionale, né sono messi a loro disposizione. Tuttavia, in un caso eccezionale d’urgenza, tali dati possono essere trasferiti a un paese terzo o a un’organizzazione internazionale, o messi a loro disposizione, esclusivamente al fine di prevenire e individuare reati di terrorismo e altri reati gravi, alle condizioni stabilite nell’articolo 5, paragrafo 1, della presente decisione, previa autorizzazione dello Stato membro che ha inserito i dati nel VIS e conformemente alla legislazione nazionale dello Stato membro che ha trasferito i dati o che li ha resi disponibili. Conformemente alla legislazione nazionale, gli Stati membri assicurano che tali trasferimenti siano registrati e, su richiesta, mettono i registri a disposizione delle autorità nazionali per la protezione dei dati. Il trasferimento di dati effettuato dallo Stato membro che ha inserito i dati nel VIS in base al regolamento (CE) n. 767/2008 è soggetto alla legislazione nazionale di tale Stato membro.

5.   L’organismo o gli organismi competenti che, in virtù della legislazione nazionale, sono incaricati di sorvegliare il trattamento dei dati personali da parte delle autorità designate ai sensi della presente decisione controllano la legittimità del trattamento dei dati personali in conformità della presente decisione. Gli Stati membri garantiscono che tali organismi dispongano di risorse sufficienti per l’adempimento dei compiti loro assegnati dalla presente decisione.

6.   Gli organismi di cui al paragrafo 5 provvedono affinché, almeno ogni quattro anni, sia realizzata una verifica del trattamento dei dati personali ai sensi della presente decisione, che applichi, ove possibile, le norme di revisione internazionali.

7.   Gli Stati membri e l’Europol autorizzano l’autorità/l’organismo o le autorità/gli organismi competente/i di cui ai paragrafi 2 e 5 a ottenere le informazioni necessarie ai fini dell’assolvimento dei propri compiti conformemente al disposto del presente articolo.

8.   Prima di essere autorizzato a elaborare dati memorizzati nel VIS, il personale delle autorità con diritto di accesso al VIS riceve la formazione adeguata sulle norme in materia di sicurezza e di protezione dei dati ed è informato dei reati e delle sanzioni pertinenti.

Articolo 9

Sicurezza dei dati

1.   Lo Stato membro competente garantisce la sicurezza dei dati durante la loro trasmissione alle autorità designate e all’atto della ricezione da parte di queste.

2.   Ciascuno Stato membro adotta le necessarie misure di sicurezza per i dati che devono essere estratti dal VIS in conformità della presente decisione e successivamente memorizzati, in particolare ai fini di:

a)

proteggere fisicamente i dati, tra l’altro mediante l’elaborazione di piani di emergenza per la protezione delle infrastrutture critiche;

b)

rifiutare alle persone non autorizzate l’accesso alle strutture nazionali nelle quali lo Stato membro conserva i dati (controlli all’ingresso delle strutture);

c)

impedire che i supporti di dati possano essere letti, copiati, modificati o cancellati senza autorizzazione (controllo dei supporti di dati);

d)

impedire che sia presa visione, senza autorizzazione, di dati personali memorizzati o che essi siano modificati o cancellati senza autorizzazione (controllo della conservazione);

e)

impedire che siano trattati senza autorizzazione dati provenienti dal VIS (controllo del trattamento dei dati);

f)

garantire che le persone autorizzate a usare il VIS possano accedere solo ai dati previsti dalla loro autorizzazione, attraverso identità di utente individuali e uniche ed esclusivamente con modalità di accesso riservato (controllo dell’accesso ai dati);

g)

assicurare che tutte le autorità con diritto di accedere al VIS creino profili che descrivano i compiti e le responsabilità delle persone autorizzate ad accedere ai dati e a consultarli e mettano senza indugio tali profili a disposizione delle autorità nazionali di controllo di cui all’articolo 8, paragrafo 5, a richiesta di queste (profili personali);

h)

garantire la possibilità di verificare e stabilire a quali organismi possono essere trasmessi dati personali mediante apparecchiature di comunicazione di dati (controllo della trasmissione);

i)

garantire la possibilità di verificare e accertare quali dati sono stati estratti dal VIS, quando, da chi e per quale scopo (controllo della registrazione dei dati);

j)

impedire, in particolare mediante tecniche appropriate di cifratura, che all’atto della trasmissione di dati personali dal VIS essi possano essere letti e copiati senza autorizzazione (controllo del trasporto);

k)

controllare l’efficacia delle misure di sicurezza di cui al presente paragrafo e adottare le necessarie misure di carattere organizzativo relative al controllo interno per garantire l’osservanza della presente decisione (autocontrollo).

Articolo 10

Responsabilità

1.   Le persone o gli Stati membri che hanno subito un danno in conseguenza di un trattamento illecito di dati o di qualsiasi altro atto incompatibile con la presente decisione hanno diritto a ottenere un risarcimento dallo Stato membro responsabile del danno. Lo Stato membro è esonerato, in tutto o in parte, da tale responsabilità se prova che l’evento dannoso non gli è imputabile.

2.   Uno Stato membro è ritenuto responsabile di ogni eventuale danno arrecato al VIS conseguente all’inosservanza degli obblighi derivanti dalla presente decisione, fatto salvo il caso e nella misura in cui un altro Stato membro abbia omesso di adottare provvedimenti ragionevolmente idonei a prevenire il danno o minimizzarne l’impatto.

3.   Le azioni proposte contro uno Stato membro per il risarcimento dei danni di cui ai paragrafi 1 e 2 sono disciplinate dalle disposizioni nazionali dello Stato membro convenuto.

Articolo 11

Autocontrollo

Gli Stati membri provvedono affinché ogni autorità con diritto di accesso ai dati VIS adotti le misure necessarie per conformarsi alla presente decisione e cooperi, se necessario, con l’organismo o gli organismi nazionali di cui all’articolo 8, paragrafo 6.

Articolo 12

Sanzioni

Gli Stati membri adottano le misure necessarie per garantire che l’eventuale uso dei dati del VIS contrario alle disposizioni della presente decisione sia passibile di sanzioni, anche a carattere amministrativo e/o penale, siano effettive, proporzionate e dissuasive.

Articolo 13

Conservazione dei dati VIS negli archivi nazionali

1.   I dati provenienti dal VIS possono essere conservati in archivi nazionali soltanto quando è necessario in casi specifici in conformità delle finalità della presente decisione e delle disposizioni giuridiche applicabili, comprese quelle relative alla protezione dei dati, per un periodo non superiore a quello necessario nel caso specifico.

2.   Il paragrafo 1 non pregiudica le disposizioni legislative nazionali di uno Stato membro relative all’inserimento in archivi nazionali, ad opera delle sue autorità designate, di dati che lo Stato membro in questione ha inserito nel VIS in conformità del regolamento (CE) n. 767/2008.

3.   Qualsiasi uso di dati non conforme ai paragrafi 1 e 2 è considerato un abuso ai sensi del diritto nazionale di ciascuno Stato membro.

Articolo 14

Diritto di accesso, rettifica e cancellazione

1.   Il diritto di ciascuno di accedere ai dati che lo riguardano provenienti dal VIS conformemente alla presente decisione è esercitato nel rispetto della legislazione dello Stato membro in cui l’interessato lo fa valere.

2.   Ove previsto dalla legislazione nazionale, l’autorità nazionale di controllo decide se ed in base a quali modalità comunicare informazioni.

3.   Uno Stato membro diverso da quello che ha inserito i dati nel VIS in conformità del regolamento (CE) n. 767/2008 può comunicare informazioni su tali dati soltanto se abbia preventivamente dato allo Stato membro che ha inserito i dati la possibilità di prendere posizione.

4.   Le informazioni non sono comunicate alla persona interessata se ciò è indispensabile per l’esecuzione di un compito legale connesso con i dati o ai fini della tutela dei diritti e delle libertà di terzi.

5.   Ciascuno ha il diritto di far rettificare dati che lo riguardano contenenti errori di fatto o di far cancellare dati che lo riguardano registrati illegittimamente. Qualora le autorità designate ricevano una richiesta in tal senso o qualora dispongano di eventuali altre prove indicanti che i dati trattati nel VIS sono inesatti, ne informano immediatamente l’autorità competente per i visti dello Stato membro che ha inserito i dati nel VIS, la quale controlla i dati in questione e, se necessario, li corregge o li cancella immediatamente, conformemente all’articolo 24 del regolamento (CE) n. 767/2008.

6.   L’interessato è informato non appena possibile e comunque non oltre 60 giorni dalla data in cui ha chiesto l’accesso o prima, se la legislazione nazionale lo prevede.

7.   L’interessato è informato del seguito dato all’esercizio del suo diritto di rettifica e cancellazione non appena possibile e comunque non oltre tre mesi dalla data in cui ha chiesto la rettifica o la cancellazione o prima, se la legislazione nazionale lo prevede.

8.   In ciascuno Stato membro qualsiasi persona ha il diritto di proporre ricorso o presentare un reclamo alle autorità o ai giudici competenti dello Stato membro che le ha negato il diritto, sancito dal presente articolo, di accedere ai dati che la riguardano o di ottenerne la rettifica o la cancellazione.

Articolo 15

Costi

Gli Stati membri e l’Europol istituiscono e mantengono a loro spese l’infrastruttura tecnica necessaria all’attuazione della presente decisione e si fanno carico degli oneri derivanti dall’accesso al VIS ai fini della presente decisione.

Articolo 16

Registri

1.   Ciascuno Stato membro e l’Europol provvedono affinché tutte le operazioni di trattamento dei dati derivanti dall’accesso al VIS ai fini della consultazione a norma della presente decisione siano registrate per verificare l’ammissibilità dell’interrogazione, per controllare la legittimità del trattamento dei dati, ai fini dell’autocontrollo e per garantire il corretto funzionamento del sistema, l’integrità e la sicurezza dei dati.

Tali registrazioni evidenziano:

a)

lo scopo esatto dell’accesso per la consultazione di cui all’articolo 5, paragrafo 1, lettera a), compresi il reato terroristico o l’altro reato grave in questione e, per l’Europol, lo scopo esatto dell’accesso per la consultazione di cui all’articolo 7, paragrafo 1;

b)

il riferimento relativo al rispettivo fascicolo nazionale;

c)

la data e l’ora esatta dell’accesso;

d)

se del caso, l’avvenuta utilizzazione della procedura di cui all’articolo 4, paragrafo 2;

e)

i dati utilizzati per la consultazione;

f)

il tipo di dati consultati;

g)

conformemente alle disposizioni nazionali o alle disposizioni della convenzione Europol, l’identificazione del funzionario che ha effettuato la consultazione e del funzionario che ha ordinato di consultare i dati o di fornirli.

2.   Le registrazioni contenenti dati personali sono utilizzate solo ai fini del controllo della legittimità del trattamento dei dati e per garantire la sicurezza dei dati. Soltanto le registrazioni che non contengono dati a carattere personale possono essere utilizzate ai fini del controllo e della valutazione di cui all’articolo 17.

3.   Tali registrazioni sono protette mediante misure adeguate dall’accesso non autorizzato e dagli abusi e sono cancellate un anno dopo la scadenza del periodo di conservazione di cui all’articolo 23, paragrafo 1, del regolamento (CE) n. 767/2008, fatta salva l’eventualità che siano necessarie per procedure di controllo già avviate ai sensi del paragrafo 2 del presente articolo.

Articolo 17

Controllo e valutazione

1.   L’autorità di gestione di cui al regolamento (CE) n. 767/2008 garantisce l’istituzione di sistemi volti a controllare il funzionamento del VIS ai sensi della presente decisione in relazione agli obiettivi prefissati in termini di risultato, rapporto costi/benefici, sicurezza e qualità del servizio.

2.   Ai fini della manutenzione tecnica, l’autorità di gestione ha accesso alle informazioni necessarie riguardanti le operazioni di trattamento effettuate nel VIS.

3.   Due anni dopo l’entrata in funzione del VIS, e successivamente ogni due anni, l’autorità di gestione presenta al Parlamento europeo, al Consiglio e alla Commissione una relazione sul funzionamento tecnico del VIS ai sensi della presente decisione. Tale relazione contiene informazioni sulle prestazioni del VIS valutate in base ad indicatori di quantità predefiniti dalla Commissione, in particolare la necessità e l’uso dell’articolo 4, paragrafo 2.

4.   Tre anni dopo l’entrata in funzione del VIS, e successivamente ogni quattro anni, la Commissione elabora una valutazione generale del VIS ai sensi della presente decisione. Tale valutazione contiene un esame dei risultati ottenuti a fronte degli obiettivi prefissati, conferma la validità dei principi soggiacenti alla presente decisione, verifica l’applicazione della presente decisione in relazione al VIS, la sicurezza del VIS e le conseguenze per il funzionamento futuro. La Commissione trasmette le relazioni di valutazione al Parlamento europeo e al Consiglio.

5.   Gli Stati membri e l’Europol forniscono all’autorità di gestione e alla Commissione le informazioni necessarie per redigere le valutazioni di cui ai paragrafi 3 e 4. Tali informazioni non mettono a repentaglio i metodi di lavoro e non comprendono informazioni su fonti, membri del personale o indagini delle autorità designate.

6.   L’autorità di gestione comunica alla Commissione le informazioni necessarie per presentare le valutazioni generali di cui al paragrafo 4.

7.   Durante il periodo transitorio prima che l’autorità di gestione entri in funzione, la Commissione è responsabile dell’elaborazione e della trasmissione delle relazioni di cui al paragrafo 3.

Articolo 18

Entrata in vigore e data di applicazione

1.   La presente decisione entra in vigore il ventesimo giorno successivo a quello della pubblicazione nella Gazzetta ufficiale dell’Unione europea.

2.   La presente decisione ha effetto a decorrere dalla data che sarà fissata dal Consiglio dopo che la Commissione avrà comunicato al Consiglio che il regolamento (CE) n. 767/2008 è entrato in vigore ed è applicabile.

Il segretariato generale del Consiglio pubblica tale data nella Gazzetta ufficiale dell’Unione europea.

Fatto a Lussemburgo, addì 23 giugno 2008.

Per il Consiglio

Il presidente

I. JARC


(1)  GU L 213 del 15.6.2004, pag. 5.

(2)  GU C 316 del 27.11.1995, pag. 2. Convenzione modificata da ultimo dal protocollo che modifica detta convenzione (GU C 2 del 6.1.2004, pag. 3).

(3)  Cfr. pag. 60 della presente Gazzetta ufficiale.

(4)  GU L 190 del 18.7.2002, pag. 1.

(5)  GU L 281 del 23.11.1995, pag. 31. Direttiva modificata dal regolamento (CE) n. 1882/2003 (GU L 284 del 31.10.2003, pag. 1).

(6)  GU L 131 dell’1.6.2000, pag. 43.

(7)  GU L 64 del 7.3.2002, pag. 20.

(8)  GU L 386 del 18.12.2006, pag. 89.

(9)  GU L 176 del 10.7.1999, pag. 36.

(10)  GU L 176 del 10.7.1999, pag. 31.

(11)  Decisione 2004/849/CE del Consiglio, del 25 ottobre 2004, relativa alla firma, a nome dell’Unione europea, nonché all’applicazione provvisoria di alcune disposizioni dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 368 del 15.12.2004, pag. 26).

(12)  GU L 164 del 22.6.2002, pag. 3.


Top