EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 02008D0633-20190611
Council Decision 2008/633/JHA of 23 June 2008 concerning access for consultation of the Visa Information System (VIS) by designated authorities of Member States and by Europol for the purposes of the prevention, detection and investigation of terrorist offences and of other serious criminal offences
Consolidated text: Решение 2008/633/ПВР на Съвета от 23 юни 2008 година относно достъпа до Визовата информационна система (ВИС) за справки от оправомощени органи на държавите-членки и от Европол с цел предотвратяване, разкриване и разследване на терористични действия и други тежки престъпления
Решение 2008/633/ПВР на Съвета от 23 юни 2008 година относно достъпа до Визовата информационна система (ВИС) за справки от оправомощени органи на държавите-членки и от Европол с цел предотвратяване, разкриване и разследване на терористични действия и други тежки престъпления
02008D0633 — BG — 11.06.2019 — 001.001
Този текст служи само за информационни цели и няма правно действие. Институциите на Съюза не носят отговорност за неговото съдържание. Автентичните версии на съответните актове, включително техните преамбюли, са версиите, публикувани в Официален вестник на Европейския съюз и налични в EUR-Lex. Тези официални текстове са пряко достъпни чрез връзките, публикувани в настоящия документ
|
РЕШЕНИЕ 2008/633/ПВР НА СЪВЕТА от 23 юни 2008 година (ОВ L 218, 13.8.2008 г., стp. 129) |
Изменено с:
|
|
|
Официален вестник |
||
|
№ |
страница |
дата |
||
|
РЕГЛАМЕНТ (ЕС) 2019/817 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 20 май 2019 година |
L 135 |
27 |
22.5.2019 |
|
РЕШЕНИЕ 2008/633/ПВР НА СЪВЕТА
от 23 юни 2008 година
относно достъпа до Визовата информационна система (ВИС) за справки от оправомощени органи на държавите-членки и от Европол с цел предотвратяване, разкриване и разследване на терористични действия и други тежки престъпления
Член 1
Предмет и обхват
Настоящото решение определя условията, при които оправомощените органи на държавите-членки и Европейската полицейска служба (Европол) могат да получат достъп за справки във визовата информационна система (ВИС) с цел предотвратяване, разкриване и разследване на терористични действия и други тежки престъпления.
Член 2
Дефиниции
1. За целите на настоящото решение се прилагат следните дефиниции:
а) „визова информационна система (ВИС)“ означава визовата информационна система, създадена по силата на Решение 2004/512/ЕО;
б) „Европол“ означава Европейската полицейска служба, създадена по силата на Конвенцията за създаване на Европейска полицейска служба от 26 юли 1995 г. („Конвенция за Европол“);
в) „терористични действия“ означава правонарушенията по силата на националното законодателство, които съответстват или са равносилни на правонарушенията, посочени в членове 1 — 4 от Рамково решение 2002/475/ПВР на Съвета относно борбата срещу тероризма ( 1 );
г) „тежки престъпления“ означава форми на престъпления, които съответстват или са равносилни на посочените в член 2, параграф 2 от Рамково решение 2002/584/ПВР;
д) „оправомощени органи“ означава органите, които са отговорни за предотвратяване, разкриване или разследване на терористични действия и други тежки престъпления и са оправомощени от държавите-членки в съответствие с член 3.
2. Дефинициите от Регламент (ЕО) № 767/2008 също се прилагат.
Член 3
Оправомощени органи и главни точки за достъп
1. Държавите-членки оправомощават посочените в член 2, параграф 1, буква д) органи, които имат право на достъп до данните от ВИС по силата на настоящото решение.
2. Всяка държава-членка поддържа списък на оправомощените органи. До 2 декември 2008 г. всяка държава-членка съобщава своите оправомощени органи с декларация до Комисията и до генералния секретариат на Съвета, като може по всяко време да измени или замени своята декларация с друга такава.
3. Всяка държава-членка определя главна точка за достъп. Държавите-членки могат да определят повече от една главна точка за достъп съобразно техните организационни и административни структури, съобразно изискванията на техните конституции и законодателства. До 2 декември 2008 г. всяка държава-членка съобщава своята/своите главна(и) точка(и) за достъп с декларация до Комисията и до генералния секретариат на Съвета, като може по всяко време да измени или замени своята декларация с друга такава.
4. Комисията публикува посочените в параграфи 2 и 3 декларации в Официален вестник на Европейския съюз.
5. На национално ниво всяка държава-членка поддържа списък на оперативните звена в рамките на оправомощените органи, които имат право на достъп до ВИС чрез главната(ите) точка(и) за достъп.
6. Само надлежно упълномощени служители на оперативните звена, както и главната(ите) точка(и) за достъп, имат право на достъп до ВИС съобразно член 4.
Член 4
Процедура за достъп до ВИС
1. Когато са изпълнени условията на член 5 оперативните звена, посочени в член 3, параграф 5, подават обоснована писмена или електронна заявка за достъп до ВИС до главните точки за достъп, съобразно член 3, параграф 3. При получаване на заявка за достъп главната(ите) точка(и) за достъп проверява(т) дали са изпълнени условията за достъп, посочени в член 5. Ако са изпълнени всички условия за достъп, надлежно упълномощените служители на главната точка за достъп обработват заявките. Данните от ВИС, до които е осъществен достъп, се предават на оперативните звена, посочени в член 3, параграф 5 по начин, който не застрашава сигурността на тези данни.
2. В изключителни спешни случаи до главната точка за достъп могат да бъдат изпратени писмени, електронни или устни заявки. В такъв случай главната точка за достъп обработва заявките незабавно и проверява едва впоследствие дали са изпълнени всички условия от член 5, включително дали случаят е бил от изключителна спешност. Последващата проверка се извършва без неоснователно отлагане след обработката на заявката.
Член 5
Условия за достъп до данните от ВИС от оправомощените органи на държавите-членки
1. Достъпът до ВИС за справки от оправомощени органи се осъществява в рамките на техните правомощия и в случай че са изпълнени следните условия:
а) достъпът за справки трябва да бъде необходимо условие за целите на предотвратяването, разкриването и разследването на терористични действия и други тежки престъпления;
б) достъпът за справки трябва да бъде свързан с конкретен случай;
в) ако съществуват основателни причини да се приеме, че справките в данните от ВИС ще допринесат съществено за предотвратяването, разкриването и разследването на въпросните престъпления.
1а. Когато оправомощените органи извършват търсене в общото хранилище на данни за самоличност (ОХДС) в съответствие с член 22 от Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета ( 2 ) и ако са изпълнени условията за достъп, установени в настоящия член, те могат да осъществят достъп до ВИС с цел справка, ако полученият отговор, посочен в член 22, параграф 2 от посочения регламент показва, че във ВИС се съхраняват данни.
2. Справките във ВИС се ограничават в търсене на които и да било от следните данни от системата в съответния файл:
а) фамилия, фамилно име по рождение (предишно фамилно име (имена); лични имена; пол; дата, място и държава на раждане;
б) настоящо гражданство и гражданство по рождение;
в) вид и номер на документа за пътуване, издаващ орган и дата на издаване и валидност;
г) държава — основна цел на пътуването и предполагаема продължителност на престоя;
д) цел на пътуването;
е) предполагаема дата на влизане и излизане;
ж) предполагаема граница при първо влизане или маршрут при транзит;
з) пребиваване;
и) дактилоскопични отпечатъци;
й) вид виза и номер на визовия стикер
к) подробни данни за лицето, изпращащо поканата и/или поемащо разноските по престоя
3. Справките във ВИС в случай на съвпадение дават достъп до данните, изброени в параграф 2, както и до:
а) всякакви други данни, взети от заявлението за виза;
б) снимки;
б) въведени данни по отношение на всяка издадена, отказана, анулирана, отменена или удължена виза.
Член 6
Условия за достъп до данни от ВИС от страна на оправомощени органи на държави-членки, по отношение на които Регламент (ЕО) № 767/2008 все още не е влязъл в действие
1. Достъпът до ВИС за справки от оправомощени органи на държава-членка, по отношение на които Регламент (ЕО) № 767/2008 все още не е влязъл в действие, се осъществява в рамките на техните правомощия и
а) съобразно същите условия, посочени в член 5, параграф 1; както и
б) чрез надлежно мотивирана писмена или електронна заявка до оправомощен орган на държава-членка, за която се прилага Регламент (ЕО) № 767/2008; след това този орган се обръща към националната главна точка за достъп за справки във ВИС.
2. Държава-членка, по отношение на която Регламент (ЕО) № 767/2008 все още не е влязъл в действие, предоставя достъп до своята визова информация на държава-членка, за която се прилага Регламент (ЕО) № 767/2008, въз основа на надлежно обоснована писмена или електронна заявка, съобразно условията, изложени в член 5, параграф 1.
3. Член 8, параграф 1 и параграфи 3 — 6, член 9, параграф 1, член 10, параграфи 1 и 3, член 12, член 13, параграфи 1 и 3 се прилагат съответно.
Член 7
Условия за достъп до данните от ВИС от страна на Европол
1. Европол получава достъп до ВИС за справки в рамките на своя мандат, както и
а) когато е необходимо за изпълнение на неговите задачи в съответствие с член 3, параграф 1, точка 2 от Конвенцията за Европол, както и с цел извършване на конкретен анализ в съответствие с член 10 от Конвенцията за Европол, или
б) когато е необходимо, за изпълнение на неговите задачи в съответствие с член 3, параграф 1, точка 2 от Конвенцията за Европол, както и за анализ от общ характер и от стратегически вид в съответствие с член 10 от Конвенцията за Европол, при условие че Европол осигурява анонимността на данните от ВИС преди такава обработка и ги съхранява под форма, при която идентификацията на субектите, за които се отнасят данните, вече не е възможна.
1а. Когато Европол извършва търсене в ОХДС в съответствие с член 22 от Регламент (ЕС) 2019/817 и ако са изпълнени условията за достъп, установени в настоящия член, Европол може да осъществи достъп до ВИС с цел справка, ако полученият отговор, посочен в член 22, параграф 2 от посочения регламент показва, че във ВИС се съхраняват данни.
2. Член 5, параграфи 2 и 3 се прилагат съответно.
3. Европол определя специализирано звено за целите на настоящото решение с надлежно упълномощени служители на Европол, което действа като главен пункт за достъп до ВИС за справки.
4. Информация, получена от Европол чрез достъп до ВИС, се обработва при съгласие от страна на държавата-членка, въвела въпросните данни във ВИС. Такова съгласие се получава чрез националното звено на Европол във въпросната държава-членка.
Член 8
Защита на личните данни
1. Обработката на лични данни, използвани за справки по силата на настоящото решение, е подчинена на следните правила и на националното законодателство на държавата-членка, извършваща справката. По отношение на обработката на лични данни, използвани за справки по силата на настоящото решение, всяка държава-членка осигурява необходимото ниво на защита на данните в своето национално законодателство, което съответства най-малко на нивото, предвидено в Конвенцията на Съвета на Европа от 28 януари 1981 г. за защита на лицата при автоматизирана обработка на лични данни и — за ратифициралите я държави-членки — Допълнителния протокол към тази конвенция от 8 ноември 2001 г., и взема предвид Препоръка № R (87) 15 на Комитета на министрите на Съвета на Европа от 17 септември 1987 г. относно използването на лични данни в полицейския сектор.
2. Обработката на данни от Европол в съответствие с настоящото решение се извършва в съответствие с Конвенцията за Европол и правилата за прилагането ѝ и се следи от независим съвместен надзорен орган, създаден по силата на член 24 от въпросната конвенция.
3. Лични данни, получени по силата на настоящото решение от ВИС, се обработват единствено с цел предотвратяване, разкриване, разследване и съдебно преследване срещу терористични действия и други тежки престъпления.
4. Лични данни, получени по силата на настоящото решение от ВИС, не могат да се прехвърлят или предоставят на трета държава или международна организация. В изключително спешни случаи обаче такива данни могат да се прехвърлят или предоставят на трета страна или международна организация изключително за целите на предотвратяването и разкриването на терористични действия и други сериозни престъпления и при условията, предвидени в член 5, параграф 1 от настоящото решение, при съгласие на държавата-членка, въвела данните във ВИС и съобразно националното законодателство на държавата-членка, прехвърляща или предоставяща данните. В съответствие с националното законодателство, държавите-членки гарантират, че за такова прехвърляне се поддържа съответната документация и при поискване се предоставя на националните органи за защита на данните. Прехвърлянето на данни от държавата-членка, въвела данните във ВИС в съответствие с Регламент (ЕО) № 767/2008, е подчинено на националното законодателство на въпросната държава-членка.
5. Компетентният орган или органи, които по силата на националното законодателство са натоварени с надзора върху обработката на лични данни от оправомощените по силата на настоящото решение органи, наблюдават законността на обработката на личните данни съобразно настоящото решение. Държавите-членки гарантират, че тези органи разполагат с достатъчно ресурси за изпълнение на задачите, които са им възложени съобразно настоящото решение.
6. Посочените в параграф 5 органи гарантират извършването на одит най-малко на всеки четири години на обработката на лични данни съобразно настоящото решение, когато това е уместно, в съответствие с международните стандарти за одит.
7. Държавите-членки и Европол позволяват на компетентния орган или органи, посочени в параграфи 2 и 5, да получат необходимата информация, която ще ги улесни в изпълнението на техните задачи в съответствие с настоящия член.
8. Преди да бъде упълномощен да обработва данни, съхранявани във ВИС, персоналът на органите, имащи право на достъп до ВИС, преминава съответното обучение относно правилата за сигурност и защита на данните и бива уведомяван за всякакви съответни престъпления и наказания.
Член 9
Сигурност на данните
1. Отговорната държава-членка гарантира сигурността на данните при прехвърляне и при получаване от оправомощените органи.
2. Всяка държава-членка приема необходимите мерки за сигурност по отношение на данните, извличани от ВИС съобразно настоящото решение и впоследствие съхранявани, с цел:
а) физическа защита на данните, включително чрез изготвяне на план за действие в извънредни ситуации за запазване на важна инфраструктура;
б) отказ на достъп на неупълномощени лица до националните съоръжения, в които държавата-членка съхранява данни (проверки при влизането в съоръжението);
в) недопускане на неразрешено четене, копиране, изменение или отстраняване на информационни носители (контрол на информационните носители);
г) недопускане на неразрешена проверка, изменяне или заличаване на запаметени лични данни (контрол на съхранението);
д) недопускане на неразрешена обработка на данните от ВИС (контрол на обработката на данни);
е) гарантиране, че лицата, оправомощени да влизат във ВИС, имат достъп само до данните, включени в разрешението им за достъп, единствено чрез индивидуална или уникална идентификация на потребителя и начини за поверителен достъп (контрол на достъпа до данни);
ж) гарантиране, че всички органи с право на достъп до ВИС създават профили, описващи функциите и отговорностите на лицата, оправомощени да осъществяват достъп и търсене в данните, и предоставят въпросните профили на националните надзорни органи, посочени в член 8, параграф 5, незабавно по тяхна молба (профили на персонала);
з) гарантиране на възможността за потвърждаване и установяване на кои органи могат да се съобщават личните данни чрез устройства за предаване на информация (контрол на предаването);
и) гарантиране на възможността за потвърждаване и установяване какви данни са били извлечени от ВИС, кога, от кого и с каква цел (контрол на записването на данни);
й) недопускане на неразрешено четене и копиране на лични данни при прехвърлянето им от ВИС, по-специално чрез подходящи кодиращи техники (контрол върху пренасянето);
к) наблюдение на ефективността на мерките за сигурност, описани в настоящия параграф, и вземане на необходимите организационни мерки, свързани с вътрешното наблюдение, за да се гарантира съблюдаване на настоящото решение (самоконтрол).
Член 10
Отговорност
1. Всяко лице или държава-членка, които са понесли вреди поради незаконна обработка или поради действие, които са несъвместими с настоящото решение, има право да получи обезщетение от държавата-членка, отговорна за понесената щета. Тази държава-членка е освободена частично или изцяло от тази отговорност, ако докаже, че отговорността за нанесената вреда не е нейна.
2. Ако държава-членка не спазва задълженията си по настоящото решение и причини вреда на ВИС, тази държава-членка носи отговорност за това, освен ако друга държава-членка не е взела разумни мерки за предотвратяване на вредите или за намаляване на последиците от тях.
3. Исковете за обезщетение, които са заведени срещу държава-членка за вреди по параграфи 1 и 2, се подчиняват на разпоредбите на националното законодателство на държавата-членка ответник.
Член 11
Самонаблюдение
Държавите-членки гарантират, че всеки орган, имащ право на достъп до данните от ВИС, взема необходимите мерки за спазване на настоящото решение и сътрудничи, когато е необходимо, на националния орган или органи, посочени в член 8, параграф 5.
Член 12
Санкции
Държавите-членки вземат необходимите мерки да гарантират, че всяко използване на данните от ВИС, противоречащо на разпоредбите на настоящото решение, подлежи на санкции, включително административни и/или наказателни санкции, които са ефективни, съразмерни и възпиращи.
Член13
Съхраняване на данните от ВИС в национални досиета
1. Извлечени от ВИС данни могат да бъдат съхранявани в национални досиета само когато това се налага в отделни случаи в съответствие с целите, посочени в настоящото решение, и съобразно съответните правни разпоредби, включително тези, които се отнасят до защита на данните, за срок, не по-дълъг от необходимия за въпросния случай.
2. Параграф 1 не засяга разпоредбите на националното законодателство на дадена държава-членка относно въвеждането от страна на нейните оправомощени органи в техните национални досиета на данни, които въпросната държава-членка е въвела във ВИС съобразно Регламент (ЕО) № 767/2008.
3. Всяко използване на данни, което не съответства на параграфи 1 и 2, се счита за злоупотреба съгласно националното законодателство на всяка държава-членка.
Член 14
Право на достъп, корекция и заличаване
1. Правото на лицата на достъп до свързани с тях данни, получени от ВИС съобразно настоящото решение, се упражнява в съответствие със законодателството на държавата-членка, пред която те да се позовават на това право.
2. Ако това е предвидено в националното законодателство, националният надзорен орган решава дали информацията да бъде предоставена и при какви условия.
3. Държава-членка, различна от тази, която е въвела данните във ВИС в съответствие с Регламент (ЕО) № 767/2008, може да предостави информация относно такива данни, само ако преди това даде на въвелата данните държава-членка възможност да заяви своето становище.
4. Информацията не се предоставя на субекта, за който се отнасят данните, ако това са налага за изпълнение на законосъобразна задача, свързана с данните, или за защита на правата и свободите на трети страни.
5. Всяко лице има право да поиска поправяне на фактически неточни данни, които се отнасят за него, или заличаване на неправомерно запаметени данни, които се отнасят за него. Ако оправомощените органи получат такава молба или ако разполагат с някакво друго доказателство, предполагащо, че обработените във ВИС данни са неточни, те незабавно уведомяват визовия орган на държавата-членка, въвела данните във ВИС, която проверява въпросните данни и, ако е необходимо, ги коригира или заличава незабавно в съответствие с член 24 от Регламент (ЕО) № 767/2008.
6. Засегнатото лице бива уведомено възможно най-скоро, но не по-късно от 60 дни след датата на подаване на заявката за достъп или на по-ранна дата, ако такава е предвидена в националното законодателство.
7. Засегнатото лице бива уведомено за събитията, последвали упражняването на правото му на корекция или заличаване възможно най-скоро, но не по-късно от три месеца след датата на подаване на молбата за корекция или заличаване или на по-ранна дата, ако такава е предвидена в националното законодателство.
8. Във всяка държава-членка всяко лице има право да предяви иск или да подаде оплакване пред компетентните органи или съдилища на държава-членка, която му е отказала правото на достъп или правото на корекция или заличаване на данни, свързани с него, съобразно настоящия член.
Член 15
Разходи
Всяка държава-членка и Европол създават и поддържат на свои разноски техническата инфраструктура, необходима за изпълнение на настоящото решение, и са отговорни за поемането на разходите, свързани с достъпа до ВИС за целите на настоящото решение.
Член 16
Водене на документация
1. Всяка държава-членка и Европол гарантират, че всички свързани с обработката на данни действия в резултат на достъп до ВИС за справки в съответствие с настоящото решение се документират с цел установяване на допустимостта на търсенето, наблюдение на законността на обработката на данни, самоконтрол, осигуряване на правилното функциониране на системата, целостта и сигурността на използваните данни.
Тази документация съдържа следното:
а) точната цел на достъпа за справки, описана в член 5, параграф 1, буква а), включително и съответната форма на терористичен акт или друго тежко престъпление, и за Европол, точната цел на достъпа за справки, описана в член 7, параграф 1.
б) референтен номер на съответното националното досие;
в) датата и точния час на достъп;
г) когато е целесъобразно, че е била използвана процедурата, посочена в член 4, параграф 2;
д) използваните за справки данни;
е) вида на използваните данни;
ж) според националните разпоредби или разпоредбите на Конвенцията за Европол, идентификационния знак на служителя, извършил търсенето и служителя, поръчал търсенето или доставката.
2. Такава съдържаща лични данни документация се използва единствено за свързаното със защитата на данните наблюдение върху законосъобразността на обработката на данните, както и за гарантиране на сигурността на данните. Единствено документация, съдържаща данни от неличен характер, може да бъде използвана за наблюдението и оценката, описани в член 17.
3. Тази документация е защитена със съответните мерки срещу непозволен достъп и злоупотреба и се унищожава една година след изтичането на петгодишния период на съхранение, посочен в член 23, параграф 1 от Регламент (ЕО) № 767/2008, освен ако същата не бъде изискана за вече започнали процедури на наблюдение, предвидени в параграф 2 от настоящия член.
Член 17
Наблюдение и оценка
1. Управляващият орган, посочен в Регламент (ЕО) № 767/2008, гарантира наличието на системи за наблюдение на работата на ВИС в съответствие с настоящата директива спрямо цели, свързани с резултатите, рентабилността, сигурността и качеството на обслужване.
2. За целите на техническата поддръжка управляващият орган има достъп до необходимата информация, свързана с обработката, извършвана във ВИС.
3. Две години след като ВИС бъде въведена в действие и на всеки две години след това управляващият орган изпраща доклад до Европейския парламент, до Съвета и до Комисията относно техническото функциониране на ВИС в съответствие с настоящото решение. Този доклад съдържа информация относно изпълнението от ВИС на предварително определени от Комисията количествени показатели, и по-специално за необходимостта и прибягването до член 4, параграф 2.
4. Три години след като ВИС бъде въведена в действие и на всеки четири години след това Комисията изготвя цялостна оценка на ВИС в съответствие с настоящото решение. Оценката включва преглед на резултатите, постигнати по отношение на целите, и оценка на основанията на настоящото решение, прилагането на настоящото решение по отношение на ВИС, сигурността на ВИС и всякакви заключения, свързани с бъдещата дейност. Комисията предава докладите за оценка на Европейския парламент и на Съвета.
5. Държавите-членки и Европол предоставят на управляващия орган и на Комисията необходимата информация за изготвяне на докладите, посочени в параграфи 3 и 4. Тази информация не може по никакъв начин да застраши методите на работа, нито да включва данни, които разкриват източници, служители или разследвания на оправомощените органи.
6. Управляващият орган предоставя на Комисията необходимата информация за изготвяне на цялостните оценки, посочени в параграф 4.
7. През преходния период преди управляващият орган да поеме своите отговорности Комисията е отговорна за изготвяне и изпращане на докладите, посочени в параграф 3.
Член 18
Влизане в сила и дата на прилагане
1. Настоящото решение влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.
2. Настоящото решение започва да се прилага от определена от Съвета дата, след като Комисията уведоми Съвета, че Регламент (ЕО) № 767/2008 е влязъл в сила и е напълно приложим.
Генералният секретариат на Съвета публикува тази дата в Официален вестник на Европейския съюз.
( ) ОВ L 164, 22.6.2002 г., стр. 3.
( 1 ) Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726, (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета (ОВ L 135, 22.5.2019 г., стр. 27)