13.8.2008

SV

Europeiska unionens officiella tidning

L 218/129

---

RÅDETS BESLUT 2008/633/RIF

av den 23 juni 2008

om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott

EUROPEISKA UNIONENS RÅD HAR BESLUTAT FÖLJANDE

med beaktande av fördraget om Europeiska unionen, särskilt artiklarna 30.1 b och 34.2 c,

med beaktande av kommissionens förslag,

med beaktande av Europaparlamentets yttrande, och

av följande skäl:

(1)

Genom rådets beslut 2004/512/EG av den 8 juni 2004 om inrättande av informationssystemet för viseringar (VIS) (1) skapades VIS som ett system för utbyte av uppgifter mellan medlemsstaterna. Inrättandet av VIS utgör ett av de centrala initiativen i Europeiska unionens politik för att inrätta ett område med frihet, säkerhet och rättvisa. VIS ska ha till syfte att förbättra genomförandet av den gemensamma viseringspolitiken och bör även bidra till inre säkerhet och till kampen mot terrorism under klart fastställda och kontrollerade förhållanden.

(2)

Vid sitt möte den 7 mars 2005 antog rådet slutsatser, i vilka det angavs att ”för att VIS fullt ut ska kunna nå upp till målet om att förbättra den inre säkerheten och kampen mot terrorism” är det nödvändigt att se till att medlemsstaternas myndigheter med ansvar för inre säkerhet ges åtkomst till VIS ”inom ramen för deras befogenheter för att förhindra och upptäcka straffbara gärningar och utreda sådana, inbegripet terroristdåd eller terroristhot”, ”under strikt iakttagande av bestämmelserna om skydd av personuppgifter”.

(3)

I kampen mot terrorism och andra grova brott är det väsentligt att de berörda organen förfogar över så fullständig och uppdaterad information som möjligt inom sina respektive områden. Medlemsstaternas behöriga nationella organ behöver information om de ska kunna utföra sina arbetsuppgifter. Informationen i VIS kan vara nödvändig för att förebygga och bekämpa terrorism och grova brott och bör därför vara tillgänglig för sökningar för de utsedda myndigheterna, med förbehåll för att de villkor som anges i detta direktiv är uppfyllda.

(4)

Dessutom har Europeiska rådet framhållit att Europol har en nyckelroll i samarbetet mellan medlemsstaternas myndigheter i fråga om utredningar av gränsöverskridande brottslighet när det gäller att stödja brottsförebyggande åtgärder, analyser och utredningar av brottslighet i hela unionen. Följaktligen bör också Europol få åtkomst till VIS-uppgifter inom ramen för sina arbetsuppgifter och i enlighet med konventionen av den 26 juli 1995 om upprättandet av en europeisk polisbyrå (2).

(5)

Detta beslut kompletterar Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstater av uppgifter om viseringar för kortare vistelser (VIS-förordningen) (3) i den mån den ger en rättslig grund, i enlighet med avdelning VI i fördraget om Europeiska unionen, och tillåter utsedda myndigheter och Europol att få åtkomst till VIS.

(6)

Det är nödvändigt att utse behöriga myndigheter i medlemsstaterna liksom de centrala åtkomstpunkterna för åtkomsten samt att föra en förteckning över de operativa enheter inom de utsedda myndigheterna som är bemyndigade att ha åtkomst till VIS i syfte att förebygga, upptäcka och utreda terroristbrott och andra grova brott som avses i rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (4). Det är väsentligt att se till att vederbörligen bemyndigad personal med rätt att få åtkomst till VIS begränsas till dem som ”har behov av att veta” och har lämplig kunskap om datasäkerhets- och dataskyddsbestämmelser.

(7)

Begäran om åtkomst till VIS ska av de operativa enheterna hos de utsedda myndigheterna lämnas till de centrala åtkomstpunkterna. De centrala åtkomstpunkterna ska därefter behandla framställningarna om tillträde till VIS efter att ha kontrollerat att samtliga villkor för tillträdet är uppfyllda. I ett brådskande undantagsfall bör de centrala åtkomstpunkterna behandla begäran omedelbart och utföra kontrollen först i efterhand.

(8)

För att skydda personuppgifter, och i synnerhet för att utesluta rutinsökningar, ska behandlingen av VIS-uppgifter endast ske efter prövning från fall till fall. Sådana särskilda fall föreligger bland annat när möjligheten till sökning har samband med en specifik händelse, eller med en fara kopplad till grov brottslighet, eller med en specifik person eller specifika personer som det finns allvarliga skäl att förmoda kommer att begå eller har begått terroristbrott eller andra grova brott eller en eller flera personer som har ett relevant samband med en sådan person eller sådana personer. De utsedda myndigheterna och Europol bör således endast söka efter uppgifter i VIS om de har rimlig anledning att förmoda att sökningen kommer att ge dem information som på ett avgörande sätt hjälper dem att förhindra, upptäcka eller utreda allvarliga brott.

(9)

När förslaget till rambeslut om skydd av personuppgifter, vilket behandlas inom ramen för polissamarbete och straffrättsligt samarbete, har trätt i kraft, bör det tillämpas på personuppgifter som behandlas enligt detta beslut. Innan reglerna i det rambeslutet blir tillämpliga måste det emellertid, för att dessa ska kunna kompletteras, föreskrivas lämpliga bestämmelser för att säkerställa nödvändigt dataskydd. Varje medlemsstat bör säkerställa en tillräcklig skyddsnivå i nationell rätt som minst motsvarar den som följer av Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter och motsvarande rättspraxis enligt artikel 8 i europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, samt, för de medlemsstater som har ratificerat den, tilläggsprotokollet av den 8 november 2001 till den konventionen, och bör beakta Europarådets ministerkommittés rekommendation nr R (87) 15 av den 17 september 1987 om polisens användning av personuppgifter.

(10)	Regelbundna utvärderingar bör ske av hur effektivt tillsynen av detta besluts tillämpning fungerar.

(11)

Eftersom målen för detta beslut, dvs. införandet av vissa skyldigheter och villkor för åtkomst till VIS-uppgifter för medlemsstaternas utsedda myndigheter och för Europol, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna och de därför, på grund av åtgärdens omfattning och verkningar, bättre kan uppnås på EU-nivå, får rådet anta bestämmelser i enlighet med subsidiaritetsprincipen, vilken avses i artikel 2 i fördraget om Europeiska unionen och definieras i artikel 5 i fördraget om upprättandet av Europeiska gemenskapen. I enlighet med proportionalitetsprincipen i samma artikel går detta beslut inte utöver vad som är nödvändigt för att uppnå de målen.

(12)

I enlighet med artikel 47 i fördraget om Europeiska unionen inverkar inte detta beslut på Europeiska gemenskapens befogenheter, vilket särskilt gäller de befogenheter som utövas i kraft av förordning (EG) nr 767/2008 och Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (5).

(13)

Detta beslut utgör en utveckling av bestämmelser i Schengenregelverket i vilka Förenade kungariket inte deltar i enlighet med rådets beslut 2000/365/EG av den 29 maj 2000 om en begäran från Förenade konungariket Storbritannien och Nordirland om att få delta i vissa bestämmelser i Schengenregelverket (6). Förenade kungariket deltar därför inte i antagandet av detta beslut, som inte är bindande för eller tillämpligt i Förenade kungariket.

(14)

Detta beslut utgör en utveckling av bestämmelser i Schengenregelverket i vilka Irland inte deltar i enlighet med rådets beslut 2002/192/EG av den 28 februari 2002 om Irlands begäran om att få delta i vissa bestämmelser i Schengenregelverket (7). Irland deltar därför inte i antagandet av detta beslut, som inte är bindande för eller tillämpligt i Irland.

(15)

Information i VIS kan dock i enlighet med rambeslut 2006/960/RIF av den 18 december 2006 om ett förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater (8) tillhandahållas Förenade kungariket och Irland av medlemsstaternas behöriga myndigheter, vilkas utsedda myndigheter har åtkomst till VIS i enlighet med detta beslut. Information inom Förenade kungarikets och Irlands nationella viseringsregister kan tillhandahållas andra medlemsstaters behöriga brottsbekämpande myndigheter. För varje form av direkt åtkomst till VIS för Förenade kungarikets och Irlands centrala myndigheter krävs det i enlighet med dessa länders nuvarande ställning i fråga om deltagande i Schengenregelverket ett avtal mellan gemenskapen och dessa medlemsstater, vilket eventuellt kan kompletteras med andra regler rörande villkoren och förfarandena för åtkomsten.

(16)

När det gäller Island och Norge utgör detta beslut, med undantag av artikel 7, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (9) en utveckling av bestämmelser i Schengenregelverket vilka omfattas av det område som avses i artikel 1.B i rådets beslut 1999/437/EG (10) om vissa tillämpningsföreskrifter för det avtalet.

(17)

När det gäller Schweiz utgör detta beslut, med undantag av artikel 7, i enlighet med avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av bestämmelser i Schengenregelverket, vilka omfattas av det område som avses i artikel 1.B i beslut 1999/437/EG jämförd med artikel 4.1 i rådets beslut 2004/849/EG (11).

(18)	Detta beslut utgör, förutom artikel 6, en rättsakt som bygger vidare på Schengenregelverket eller som på annat sätt anknyter till det i enlighet med artikel 3.2 i 2003 års anslutningsakt och artikel 4.2 i 2005 års anslutningsakt.

(19)	Detta beslut respekterar de grundläggande rättigheter och iakttar de principer som återspeglas bland annat i Europeiska unionens stadga om de grundläggande rättigheterna.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Syfte och tillämpningsområde

I detta beslut fastställs de villkor enligt vilka utsedda myndigheter i medlemsstaterna och Europeiska polisbyrån (Europol) kan få åtkomst till sökningar i informationssystemet för viseringar (VIS) i syfte att förebygga, upptäcka och utreda terroristbrott och andra grova brott.

Artikel 2

Definitioner

1.   I detta direktiv gäller följande definitioner:

a)	Informationssystemet för viseringar (VIS): Informationssystemet för viseringar, inrättat genom beslut 2004/512/EG.

b)	Europol: Europeiska polisbyrån, inrättad genom konventionen av den 26 juli 1995 om upprättandet av en europeisk polisbyrå (”Europolkonventionen”).

c)	terroristbrott: brott enligt nationell rätt som motsvarar eller är likvärdigt med brott enligt artiklarna 1–4 i rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism (12).

d)	grova brott: former av brottslighet som motsvarar eller är likvärdiga med de former av brottslighet som avses i artikel 2.2 rådets rambeslut 2002/584/RIF.

e)	utsedda myndigheter: myndigheter som är ansvariga för att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott och som utsetts av medlemsstaterna i enlighet med artikel 3.

2.   Definitionerna i förordning (EG) nr 767/2008 ska också vara tillämpliga.

Artikel 3

Utsedda myndigheter och centrala åtkomstpunkter

1.   Medlemsstaterna ska utse de myndigheter som avses i artikel 2.1 e och som har tillstånd för åtkomst till VIS-uppgifter i enlighet med detta beslut.

2.   Varje medlemsstat ska föra en förteckning över utsedda myndigheter. Senast den 2 december 2008 ska varje medlemsstat i en förklaring till kommissionen och rådets generalsekretariat anmäla sina utsedda myndigheter och får när som helst ändra eller ersätta sin förklaring med en annan förklaring.

3.   Varje medlemsstat ska utse den centrala åtkomstpunkt eller de centrala åtkomstpunkter genom vilken eller vilka åtkomsten ska ske. Medlemsstaterna får utse mer än en central åtkomstpunkt för att avspegla sin organisatoriska eller administrativa struktur vid uppfyllandet av sina konstitutionella eller rättsliga skyldigheter. Senast den 2 december 2008 ska varje medlemsstat i en förklaring till kommissionen och rådets generalsekretariat anmäla sin centrala åtkomstpunkt eller centrala åtkomstpunkter och får när som helst ändra eller ersätta sin förklaring med en annan förklaring.

4.   Kommissionen ska offentliggöra de förklaringar som avses i punkterna 2 och 3 i Europeiska unionens officiella tidning.

5.   På nationell nivå ska varje medlemsstat föra en förteckning över de driftsenheter inom de utsedda myndigheterna som ska ha tillstånd till åtkomst till VIS genom den centrala åtkomstpunkten eller de centrala åtkomstpunkterna.

6.   Endast vederbörligen bemyndigad personal vid dessa driftsenheter och den centrala åtkomstpunkten eller de centrala åtkomstpunkterna ska ha tillstånd till åtkomst till VIS i enlighet med artikel 4.

Artikel 4

Förfarande för åtkomst till VIS

1.   Om villkoren i artikel 5 är uppfyllda ska de driftsenheter som avses i artikel 3.5 lämna in en motiverad skriftlig eller elektronisk begäran till de centrala åtkomstpunkter som avses i artikel 3.3 om åtkomst till VIS. Vid mottagande av en begäran om åtkomst ska den eller de centrala åtkomstpunkterna kontrollera om villkoren för åtkomst enligt artikel 5 är uppfyllda. Om samtliga villkor för åtkomst är uppfyllda ska den vederbörligen bemyndigade personalen vid den centrala åtkomstpunkten eller de centrala åtkomstpunkterna behandla begäran. De VIS-uppgifter till vilka åtkomst ges ska överföras till de driftsenheter som avses i artikel 3.5 på ett sådant sätt att de inte hotar uppgifternas säkerhet.

2.   I ett brådskande undantagsfall får den centrala åtkomstpunkten eller de centrala åtkomstpunkterna ta emot en skriftlig, elektronisk eller muntlig begäran. I sådana fall ska den eller de centrala åtkomstpunkterna omedelbart behandla begäran och först i efterhand kontrollera om alla villkoren för åtkomst enligt artikel 5 är uppfyllda, bland annat huruvida det rört sig om ett brådskande undantagsfall. Kontrollen i efterhand ska äga rum utan oskälig fördröjning efter det att begäran har behandlats.

Artikel 5

Villkor för åtkomst till VIS-uppgifter för medlemsstaternas utsedda myndigheter

1.   Utsedda myndigheter ska ha åtkomst till VIS för sökningar inom sitt behörighetsområde och om följande villkor uppfyllts:

a)	Sökningarna är nödvändiga för att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott.

b)	Sökningarna är nödvändiga i ett specifikt ärende.

c)	Det finns rimliga skäl att anse att inhämtande av VIS-uppgifter väsentligen kommer att bidra till att brotten i fråga förebyggs, upptäcks eller utreds.

2.   Sökningarna i VIS ska vara begränsade till sökningar på någon eller några av följande VIS-uppgifter i ansökningsakten:

a)	Efternamn, efternamn vid födseln (tidigare efternamn), förnamn, kön, födelsedatum, födelseort och födelseland.

b)	Nuvarande medborgarskap och medborgarskap vid födseln.

c)	Resehandlingens typ och nummer, utfärdande myndighet samt dag för utfärdande och sista giltighetsdag.

d)	Huvuddestination och den planerade vistelsens varaktighet.

e)	Syftet med resan.

f)	Planerad ankomst- och avresedag.

g)	Planerad gräns för första inresa eller transiteringsväg.

h)

Bostad.

i)	Fingeravtryck.

j)	Typ av visering och viseringsmärkets nummer.

k)	Uppgifter om den person som har bjudit in och/eller åtagit sig att stå för sökandens levnadskostnader under vistelsen.

3.   Vid en träff vid sökning i VIS ska åtkomst ges till samtliga uppgifter som anges i punkt 2 samt till

a)	eventuella övriga uppgifter som hämtats från ansökningsakten,

b)	fotografier,

c)	eventuella uppgifter om utfärdade, vägrade, återkallade eller förlängda viseringar.

Artikel 6

Villkor för åtkomst till VIS-uppgifter för utsedda myndigheter i en medlemsstat i vilken förordning (EG) nr 767/2008 ännu inte har fått verkan

1.   Utsedda myndigheter i en medlemsstat i vilken förordning (EG) nr 767/2008 ännu inte har fått verkan ska ha åtkomst till VIS för sökningar inom sitt behörighetsområde, och

a)	på samma villkor som anges i artikel 5.1 och

b)	efter en vederbörligen motiverad skriftlig eller elektronisk begäran till en utsedd myndighet i en medlemsstat på vilken förordning (EG) nr 767/2008 är tillämplig; denna myndighet ska därefter begära att den eller de nationella centrala åtkomstpunkterna gör sökningen i VIS.

2.   En medlemsstat i fråga om vilken förordning (EG) nr 767/2008 ännu inte har fått verkan ska göra sin viseringsinformation tillgänglig för medlemsstater som omfattas av förordning (EG) nr 767/2008, på grundval av en vederbörligen motiverad skriftlig eller elektronisk begäran som ska uppfylla de villkor som fastställs i artikel 5.1.

3.   Artiklarna 8.1 och 8.3–8.6, artikel 9.1, artikel 10.1 och 10.3, artikel 12, artikel 13.1 och 13.3 i detta beslut ska tillämpas i enlighet med detta.

Artikel 7

Villkor för Europols åtkomst till VIS-uppgifter

1.   Europol ska ha åtkomst till VIS för sökningar inom ramen för sitt uppdrag och

a)	när det är nödvändigt för att Europol ska kunna fullgöra sina arbetsuppgifter i enlighet med artikel 3.1.2 i Europolkonventionen och för särskilda analysändamål enligt artikel 10 i Europolkonventionen, eller

b)

när det är nödvändigt för att Europol ska kunna fullgöra sina arbetsuppgifter i enlighet med artikel 3.1.2 i Europolkonventionen och för analyser av allmän karaktär och strategiskt slag, enligt artikel 10 i Europolkonventionen, under förutsättning att VIS-uppgifterna avidentifieras av Europol före en sådan behandling och bevaras i en form som inte längre möjliggör identifiering av de registrerade personerna.

2.   Artikel 5.2 och 5.3 ska vara tillämpliga i enlighet med detta.

3.   Europol ska med anledning av detta beslut utse en specialenhet med vederbörligen bemyndigade Europoltjänstemän som ska agera som central åtkomstpunkt för sökningar i VIS.

4.   Behandling av uppgifter som Europol erhållit genom åtkomst till VIS förutsätter samtycke från den medlemsstat som fört in uppgifterna i VIS. Europol ska inhämta detta samtycke från den nationella Europolenheten i medlemsstaten.

Artikel 8

Skydd av personuppgifter

1.   Behandlingen av personuppgifter i enlighet med detta beslut ska följa nedanstående bestämmelser och den nationella rätten i den medlemsstat som inhämtar uppgifter. När det gäller behandlingen av personuppgifter som inhämtas i enlighet med detta beslut, ska varje medlemsstat säkerställa en tillräcklig skyddsnivå i nationell rätt som minst motsvarar den enligt Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter, och för de medlemsstater som har ratificerat det, tilläggsprotokollet av den 8 november 2001 till den konventionen, och ska beakta Europarådets ministerkommittés rekommendation nr R (87) 15 av den 17 september 1987 om polisens användning av personuppgifter.

2.   Europols behandling av personuppgifter i enlighet med detta beslut ska överensstämma med Europolkonventionen och de bestämmelser som antagits för dess genomförande och ska övervakas av det oberoende gemensamma tillsynsorgan som inrättats enligt artikel 24 i konventionen.

3.   De personuppgifter som erhålls i enlighet med detta beslut från VIS ska enbart behandlas för att förhindra, upptäcka, utreda och åtala för terroristbrott eller andra grova brott.

4.   Personuppgifter som i enlighet med detta beslut inhämtats från VIS får inte överföras eller göras tillgängliga för ett tredjeland eller en internationell organisation. I ett brådskande undantagsfall får sådana uppgifter dock överföras till eller göras tillgängliga för ett tredjeland eller en internationell organisation, uteslutande i syfte att förebygga och upptäcka terroristbrott och andra grova brott och på de villkor som anges i artikel 5.1 i detta beslut, förutsatt att den medlemsstat som registrerat uppgifterna i VIS samtycker och att det sker i enlighet med nationell rätt i den medlemsstat som överför uppgifterna eller gör dem tillgängliga. Medlemsstaterna ska i enlighet med nationell rätt se till att register förs över sådana överföringar och på begäran ställa dem till förfogande för nationella dataskyddsmyndigheter. Överföringen av uppgifter från den medlemsstat som förde in uppgifterna i VIS i enlighet med förordning (EG) nr 767/2008 ska omfattas av den medlemsstatens nationella rätt.

5.   Behörigt eller behöriga organ som i enlighet med nationell rätt har till uppgift att övervaka de genom detta beslut utsedda myndigheternas behandling av personuppgifter ska övervaka att den behandling av personuppgifter som grundar sig på detta beslut är laglig. Medlemsstaterna ska se till att dessa organ har tillräckliga resurser för att utföra de uppgifter som de tilldelas enligt detta beslut.

6.   De organ som avses i punkt 5 ska se till att behandlingen av personuppgifter granskas enligt detta beslut minst vart fjärde år, i förekommande fall i enlighet med internationella redovisningsstandarder.

7.   Medlemsstaterna och Europol ska medge att det eller de behöriga organ som avses i punkterna 2 och 5 erhåller nödvändig information så att de kan utföra sina uppgifter i enlighet med denna artikel.

8.   Personalen vid de myndigheter som är berättigade till åtkomst till VIS ska innan de bemyndigas att behandla uppgifter som lagras i VIS erhålla lämplig utbildning om reglerna för datasäkerhet och skydd av uppgifter och få information om alla relevanta brott och påföljder.

Artikel 9

Datasäkerhet

1.   Den ansvariga medlemsstaten ska garantera säkerheten för uppgifterna under överföringen till de utsedda myndigheterna och när de tagits emot av dem.

2.   Varje medlemsstat ska besluta om nödvändiga säkerhetsåtgärder när det gäller uppgifter som ska inhämtas från VIS enligt detta beslut och därefter lagras, särskilt för att

a)	fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för att skydda kritisk infrastruktur,

b)	hindra obehöriga personer från att få tillträde till nationella anläggningar vid vilka medlemsstaten lagrar uppgifter (kontroll vid ingången till anläggningen),

c)	hindra obehörig läsning, kopiering, ändring eller radering av uppgifter eller datamedier (kontroll av datamedier),

d)	hindra obehöriga från att skaffa sig kännedom om, ändra eller radera lagrade personuppgifter (kontroll av lagring),

e)	hindra obehörig behandling av uppgifter från VIS (kontroll av behandlingen av uppgifter),

f)	garantera att personer som är behöriga att söka i VIS endast har åtkomst till de uppgifter som omfattas av deras sökningstillstånd genom individuella och unika användaridentiteter och skyddade åtkomstmetoder (åtkomstkontroll),

g)

garantera att alla myndigheter med rätt till åtkomst till VIS skapar profiler som beskriver uppgifter och ansvar för personer som har befogenhet för åtkomst och sökning av uppgifter och att utan dröjsmål ge de nationella tillsynsmyndigheter som avses i artikel 8.5 tillgång till dessa profiler på begäran (personalprofiler),

h)	garantera möjlighet att verifiera och fastställa till vilka organ personuppgifter kan överföras med användning av datakommunikationsutrustning (kontroll av kommunikationen),

i)	garantera möjlighet att verifiera och fastställa vilka uppgifter som har hämtats från VIS när, av vem och för vilket ändamål (kontroll av dataregistrering),

j)	hindra obehörig läsning och kopiering av personuppgifter när de överförs till eller från VIS, särskilt med hjälp av lämplig krypteringsteknik (kontroll av transport),

k)	övervaka att de säkerhetsföreskrifter som avses i denna punkt är verkningsfulla och vidta nödvändiga organisatoriska åtgärder för intern övervakning för att säkerställa överensstämmelse med detta beslut (självgranskning).

Artikel 10

Skadeståndsansvar

1.   Varje person eller medlemsstat som har lidit skada till följd av en otillåten behandling eller av något annat handlande som är oförenligt med bestämmelserna i detta beslut har rätt till ersättning av den medlemsstat som är ansvarig för den uppkomna skadan. Den medlemsstaten ska helt eller delvis befrias från detta ansvar om den kan styrka att den inte är ansvarig för den händelse som orsakade skadan.

2.   Om en medlemsstats underlåtenhet att uppfylla sina skyldigheter enligt detta beslut orsakar skada på VIS, ska den medlemsstaten anses ansvarig för denna skada, såvida inte en annan medlemsstat har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller för att begränsa dess verkningar.

3.   Skadeståndsanspråk mot en medlemsstat för en sådan skada som avses i punkterna 1 och 2 ska regleras genom den nationella lagstiftningen i den medlemsstat som är svarande.

Artikel 11

Egenkontroll

Medlemsstaterna ska se till att varje myndighet som har åtkomst till VIS-uppgifter vidtar de åtgärder som är nödvändiga för att följa detta beslut och vid behov samarbetar med det eller de nationella organ som avses i artikel 8.5.

Artikel 12

Sanktioner

Medlemsstaterna ska vidta nödvändiga åtgärder för att se till att all användning av VIS-uppgifter som strider mot bestämmelserna i detta beslut är straffbar genom sanktioner, inklusive administrativa och/eller straffrättsliga sanktioner, vilka ska vara effektiva, proportionella och avskräckande.

Artikel 13

Bevarande av VIS-uppgifter i nationella register

1.   Uppgifter som hämtats från VIS får bevaras i nationella register endast när det är nödvändigt i ett enskilt fall i enlighet med de ändamål som fastställs i detta beslut och i enlighet med de tillämpliga rättsliga bestämmelserna, inbegripet bestämmelserna om uppgiftsskydd, och inte längre än vad som är nödvändigt i det enskilda fallet.

2.   Punkt 1 ska inte inverka på bestämmelserna i en medlemsstats nationella lagstiftning när det gäller de utsedda myndigheternas införande i sina nationella register av uppgifter som den medlemsstaten har lagt in i VIS i enlighet med förordning (EG) nr 767/2008.

3.   All sådan användning av uppgifter som inte överensstämmer med punkterna 1 och 2 ska anses vara otillbörlig användning enligt varje medlemsstats nationella rätt.

Artikel 14

Rätt till åtkomst, korrigering och radering

1.   Personers rätt till åtkomst till uppgifter som erhållits från VIS och som avser dem enligt detta beslut ska utövas enligt den nationella rätten i den medlemsstat i vilken de åberopar denna rätt.

2.   Om så följer av den nationella rätten, ska den nationella tillsynsmyndigheten avgöra om uppgifterna får lämnas ut och hur detta ska ske.

3.   En annan medlemsstat än den som har lagt in uppgifterna i VIS enligt förordning (EG) nr 767/2008 får lämna ut information om sådana uppgifter endast om den i förväg har gett den medlemsstat som lagt in uppgifterna tillfälle att meddela sin ståndpunkt.

4.   Information ska inte lämnas ut till den registrerade om genomförandet av det rättsliga uppdrag som uppgifterna avser eller skyddet av tredjemans rättigheter och frihet kräver det.

5.   En person har rätt att få oriktiga uppgifter som avser denne korrigerade och olagligt lagrade uppgifter raderade. Om de utsedda myndigheterna mottar en sådan ansökan eller om de har några andra bevis som tyder på att uppgifterna som behandlats i VIS är oriktiga, ska de omedelbart meddela viseringsmyndigheten i den medlemsstat som har lagt in uppgifterna i VIS, vilken ska kontrollera de berörda uppgifterna och om nödvändigt omedelbart korrigera eller radera dem i enlighet med artikel 24 i förordning (EG) nr 767/2008.

6.   Den berörda personen ska informeras så snart som möjligt och under alla förhållanden inte senare än 60 dagar räknat från den dag som ansökan lämnades in eller tidigare om en kortare tidsfrist följer av nationell rätt.

7.   Den berörda personen ska så snart som möjligt informeras om vilka åtgärder som vidtas till följd av utövandet av hans eller hennes rätt till korrigering och radering och under alla förhållanden inte senare än tre månader räknat från den dag då personen ansöker om att få uppgifterna korrigerade eller raderade eller tidigare om en kortare tidsfrist följer av nationell rätt.

8.   I varje medlemsstat ska var och en ha rätt att väcka talan eller överklaga till de behöriga myndigheterna eller domstolarna i den medlemsstat som vägrade den berörda personen den rätt att få åtkomst till eller den rätt att korrigera eller radera uppgifter som avser denne, som föreskrivs i den här artikeln.

Artikel 15

Kostnader

Varje medlemsstat och Europol ska på egen bekostnad inrätta och underhålla den tekniska infrastruktur som är nödvändig för att genomföra detta beslut samt bära kostnaderna för åtkomst till VIS enligt detta beslut.

Artikel 16

Registerföring

1.   Varje medlemsstat och Europol ska säkerställa att all uppgiftsbehandling som härrör från åtkomst till VIS i enlighet med detta beslut registreras för att kontrollera huruvida sökningen är tillåten, för att övervaka att databehandlingen sker lagenligt, och för egenkontroll av datasäkerheten och uppgifternas kvalitet.

I dessa register ska följande anges:

a)	Det exakta ändamålet med sökningen enligt artikel 5.1 a, inbegripet den berörda typen av terroristbrott eller annat grovt brott och, för Europol, det exakta ändamålet med sökningen enligt artikel 7.1.

b)	Referensnummer för det nationella registret.

c)	Datum och exakt tidpunkt för åtkomsten.

d)	I förekommande fall, att tillämpning skett av förfarandet i artikel 4.2.

e)	Vilka uppgifter som använts för sökningen.

f)	Vilken typ av uppgifter som använts för sökningen.

g)	I enlighet med nationella regler eller Europolkonventionens bestämmelser, beteckningen för den tjänsteman som utförde sökningen och för den tjänsteman som beordrade sökningen eller tillgången.

2.   Registerposter innehållande personuppgifter ska endast användas för övervakning av att behandlingen av personuppgifter är lagenlig och för att trygga datasäkerheten. Endast registerposter som innehåller uppgifter som inte är personuppgifter får användas för den övervakning och utvärdering som omnämns i artikel 17 i detta beslut.

3.   Registret ska på lämpligt sätt skyddas mot obehörig åtkomst och ska raderas ett år efter det att den lagringsperiod som anges i artikel 23.1 i förordning (EG) nr 767/2008 har löpt ut, såvida inte registret behövs för redan påbörjade övervakningsförfaranden enligt punkt 2 i denna artikel.

Artikel 17

Övervakning och utvärdering

1.   Den förvaltningsmyndighet som avses i förordning (EG) nr 767/2008 ska se till att system införs för att övervaka hur VIS fungerar enligt detta beslut jämfört med mål för produktivitet, kostnadseffektivitet, säkerhet och tjänsternas kvalitet.

2.   Förvaltningsmyndigheten ska ha åtkomst till den information om uppgiftsbehandling i VIS som behövs för det tekniska underhållet.

3.   Två år efter det att VIS tagits i drift, och därefter vartannat år, ska förvaltningsmyndigheten lämna en rapport till Europaparlamentet, rådet och kommissionen om hur VIS fungerat i tekniskt hänseende enligt detta beslut. Rapporten ska innefatta uppgifter om hur effektivt VIS har fungerat i förhållande till kvantitativa indikatorer som kommissionen fastställt på förhand och särskilt uppgifter om behovet och användningen av artikel 4.2.

4.   Tre år efter det att VIS tagits i drift, och därefter vart fjärde år, ska kommissionen utarbeta en samlad utvärdering av VIS enligt detta beslut. Utvärderingen ska omfatta en undersökning av de resultat som uppnåtts mot bakgrund av målen, en bedömning av om skälen till detta beslut fortsatt är giltiga, tillämpningen av detta beslut när det gäller VIS, säkerheten för VIS och eventuella konsekvenser för den framtida användningen. Kommissionen ska överlämna utvärderingsrapporterna till Europaparlamentet och rådet.

5.   Medlemsstaterna och Europol ska förse förvaltningsmyndigheten och kommissionen med den information som behövs för att utarbeta de rapporter som avses i punkterna 3 och 4. Denna information ska inte äventyra arbetsmetoder eller innehålla uppgifter som avslöjar källor, personal eller de utredningar som görs av de utsedda myndigheterna.

6.   Förvaltningsmyndigheten ska förse kommissionen med den information som behövs för att genomföra de samlade utvärderingar som avses i punkt 4.

7.   Under en övergångsperiod innan förvaltningsmyndigheten får ansvaret ska kommissionen ha ansvar för att utarbeta och lägga fram de rapporter som avses i punkt 3.

Artikel 18

Ikraftträdande och tillämpningsdatum

1.   Detta beslut träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

2.   Detta beslut får verkan från och med det datum som ska fastställas av rådet så snart kommissionen har informerat rådet om att förordning (EG) nr 767/2008 har trätt i kraft och är fullt tillämplig.

---

(1)  EUT L 213, 15.6.2004, s. 5.

(2)  EGT C 316, 27.11.1995, s. 2. Konventionen senast ändrad genom protokollet om ändring av konventionen (EUT C 2, 6.1.2004, s. 3).

(3)  Se sidan 60 i detta nummer av EUT.

(4)  EGT L 190, 18.7.2002, s. 1.

(5)  EGT L 281, 23.11.1995, s. 31. Direktivet ändrat genom förordning (EG) nr 1882/2003 (EUT L 284, 31.10.2003, s. 1).

(6)  EGT L 131, 1.6.2000, s. 43.

(7)  EGT L 64, 7.3.2002, s. 20.

(8)  EUT L 386, 18.12.2006, s. 89.

(9)  EGT L 176, 10.7.1999, s. 36.

(10)  EGT L 176, 10.7.1999, s. 31.

(11)  Beslut 2004/849/EG av den 25 oktober 2004 om undertecknande på Europeiska unionens vägnar och provisorisk tillämpning av vissa bestämmelser av avtalet mellan Europeiska unionen, Europeiska gemenskapen och Schweiziska edsförbundet om Schweiziska edsförbundets associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket (EUT L 368, 15.12.2004, s. 26).

(12)  EGT L 164, 22.6.2002, s. 3.

---