|
13.8.2008 |
DA |
Den Europæiske Unions Tidende |
L 218/129 |
RÅDETS AFGØRELSE 2008/633/RIA
af 23. juni 2008
om adgang til søgning i visuminformationssystemet (VIS) for de udpegede myndigheder i medlemsstaterne og for Europol med henblik på forebyggelse, afsløring og efterforskning af terrorhandlinger og andre alvorlige strafbare handlinger
RÅDET FOR DEN EUROPÆISKE UNION HAR —
under henvisning til traktaten om Den Europæiske Union, særlig artikel 30, stk. 1, litra b), og artikel 34, stk. 2, litra c),
under henvisning til forslag fra Kommissionen,
under henvisning til udtalelse fra Europa-Parlamentet, og
ud fra følgende betragtninger:
|
(1) |
Med Rådets beslutning 2004/512/EF af 8. juni 2004 om indførelse af visuminformationssystemet (VIS) (1) blev VIS indført som et system til udveksling af visumoplysninger mellem medlemsstaterne. Indførelsen af VIS udgør et af de vigtigste initiativer inden for Den Europæiske Unions politikker med henblik på indførelse af et område med frihed, sikkerhed og retfærdighed. VIS bør have til formål at forbedre gennemførelsen af den fælles visumpolitik og bør også bidrage til den indre sikkerhed samt til bekæmpelse af terrorisme under klart fastlagte og kontrollerede omstændigheder. |
|
(2) |
Rådet vedtog på samlingen den 7. marts 2005 et sæt konklusioner, hvori det hedder, at »der for fuldt ud at nå målet om forbedring af den indre sikkerhed og terrorbekæmpelse bør sikres konsultationsadgang til VIS for de myndigheder i medlemsstaterne, der har ansvaret for den indre sikkerhed, inden for rammerne af udøvelsen af deres kompetence med hensyn til forebyggelse og afsløring af straffelovsovertrædelser og efterforskning på området, bl.a. med hensyn til terrorhandlinger eller -trusler« under »nøje overholdelse af bestemmelserne om beskyttelse af personoplysninger«. |
|
(3) |
I forbindelse med bekæmpelsen af terrorisme og anden alvorlig kriminalitet er det vigtigt, at de ansvarlige tjenester råder over så fuldstændige og ajourførte oplysninger som muligt på deres respektive områder. De kompetente nationale tjenester i medlemsstaterne har brug for oplysninger, hvis de skal kunne udføre deres opgaver. Oplysningerne i VIS kan være nødvendige med henblik på at forebygge og bekæmpe terrorisme og alvorlig kriminalitet, og de udpegede myndigheder bør derfor på de betingelser, der er fastsat i denne afgørelse, kunne søge i dem. |
|
(4) |
Desuden har Det Europæiske Råd erklæret, at Europol skal spille en nøglerolle i samarbejdet mellem medlemsstaternes myndigheder vedrørende efterforskning af kriminalitet på tværs af grænserne til støtte for kriminalitetsforebyggelse, analyser og efterforskning på EU-plan. Europol bør derfor også have adgang til VIS-data inden for rammerne af sine opgaver i overensstemmelse med konventionen af 26. juli 1995 om oprettelse af en europæisk politienhed (2). |
|
(5) |
Denne afgørelse supplerer Europa-Parlamentets og Rådets forordning (EF) nr. 767/2008 af 9. juli 2008 om visuminformationssystemet (VIS) og udveksling af oplysninger mellem medlemsstaterne om visa til kortvarigt ophold (VIS-forordningen) (3), idet den indfører et retsgrundlag under afsnit VI i traktaten om Den Europæiske Union, som tillader udpegede myndigheder og Europol at få adgang til VIS. |
|
(6) |
Det er nødvendigt at udpege de kompetente myndigheder i medlemsstaterne samt de centrale adgangspunkter, hvorigennem adgang finder sted, og at føre en liste over de driftsenheder inden for de udpegede myndigheder, som er bemyndiget til at få adgang til VIS med henblik på de specifikke formål forebyggelse, afsløring og efterforskning af terrorhandlinger og andre alvorlige strafbare handlinger som nævnt i Rådets rammeafgørelse 2002/584/RIA af 13. juni 2002 om den europæiske arrestordre og om proceduren for overgivelse mellem medlemsstaterne (4). Det er afgørende at sikre, at de behørigt bemyndigede medarbejdere, der har adgangsret til VIS, er begrænset til dem, som »har brug for oplysninger« og har det fornødne kendskab til datasikkerheds- og databeskyttelsesregler. |
|
(7) |
Anmodninger om adgang til VIS bør fremsættes af driftsenhederne inden for de udpegede myndigheder til de centrale adgangspunkter. Disse centrale adgangspunkter bør så behandle anmodningerne om adgang til VIS efter at have kontrolleret, om alle adgangsbetingelserne er opfyldt. I særlige tilfælde af hastende karakter bør de centrale adgangspunkter behandle anmodningen straks og foretager først kontrollen bagefter. |
|
(8) |
Med henblik på beskyttelse af personoplysninger og specielt for at udelukke rutinemæssig adgang bør VIS-data kun behandles sag for sag. En sådan specifik sag foreligger især, når adgangen til søgning er forbundet med en given begivenhed eller med fare i forbindelse med alvorlig kriminalitet, eller med en eller flere specifikke personer, om hvem der er tungtvejende grunde til at mene, at den/de vil begå eller har begået terrorhandlinger eller andre alvorlige strafbare handlinger, eller at den/de har en relevant forbindelse til en sådan person eller sådanne personer. De udpegede myndigheder og Europol bør således kun søge efter data, der findes i VIS, når de har rimelige grunde til at mene, at en sådan søgning vil give oplysninger, som vil bidrage væsentligt til at forebygge, afsløre eller efterforske alvorlig kriminalitet. |
|
(9) |
Når den foreslåede rammeafgørelse om beskyttelse af personoplysninger, der behandles i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager, er trådt i kraft, bør den gælde for personoplysninger, som behandles i henhold til denne afgørelse. Indtil bestemmelserne i rammeafgørelsen finder anvendelse og for at supplere dem, må der imidlertid fastsættes passende bestemmelser for at sikre den nødvendige databeskyttelse. Hver enkelt medlemsstat bør sikre et tilstrækkeligt databeskyttelsesniveau i sin nationale lovgivning, som mindst svarer til det niveau, der følger af Europarådets konvention af 28. januar 1981 om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger og tilsvarende retspraksis i henhold til artikel 8 i konventionen til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder og, for de medlemsstater, som har ratificeret den, tillægsprotokollen af 8. november 2001 til nævnte konvention, og tage hensyn til Europarådets Ministerudvalgs anbefaling R(87) 15 af 17. september 1987 om politiets brug af personoplysninger. |
|
(10) |
Det bør med jævne mellemrum evalueres, om anvendelsen af denne afgørelse overvåges effektivt. |
|
(11) |
Målene for denne afgørelse, nemlig indførelsen af forpligtelser og betingelser for adgang til søgning i VIS-data for de udpegede myndigheder i medlemsstaterne og for Europol, kan ikke i tilstrækkelig grad gennemføres af medlemsstaterne og kan derfor på grund af foranstaltningens omfang og virkninger bedre nås på fællesskabsplan; Rådet kan derfor træffe foranstaltninger i overensstemmelse med subsidiaritetsprincippet, som er omhandlet i artikel 2 i traktaten om Den Europæiske Union og defineret i artikel 5 i traktaten om oprettelse af Det Europæiske Fællesskab. I overensstemmelse med proportionalitetsprincippet jf. nævnte artikel, går afgørelsen ikke ud over, hvad der er nødvendigt for nå disse mål. |
|
(12) |
I overensstemmelse med artikel 47 i traktaten om Den Europæiske Union berører denne afgørelse ikke Det Europæiske Fællesskabs kompetencer, specielt inden for rammerne af forordning (EF) nr. 767/2008 og Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (5). |
|
(13) |
Denne afgørelse er et led i udviklingen af de bestemmelser i Schengenreglerne, som Det Forenede Kongerige ikke deltager i, jf. Rådets afgørelse 2000/365/EF af 29. maj 2000 om anmodningen fra Det Forenede Kongerige Storbritannien og Nordirland om at deltage i visse bestemmelser i Schengen-reglerne (6). Det Forenede Kongerige deltager derfor ikke i vedtagelsen af denne afgørelse, som ikke er bindende for og ikke finder anvendelse i Det Forenede Kongerige. |
|
(14) |
Denne afgørelse er et led i udviklingen af de bestemmelser i Schengenreglerne, som Irland ikke deltager i, jf. Rådets afgørelse 2002/192/EF af 28. februar 2002 om anmodningen fra Irland om at deltage i visse bestemmelser i Schengen-reglerne (7). Irland deltager derfor ikke i vedtagelsen af denne afgørelse, som ikke er bindende for og ikke finder anvendelse i Irland. |
|
(15) |
I overensstemmelse med Rådets rammeafgørelse 2006/960/RIA af 18. december 2006 om forenkling af udvekslingen af oplysninger og efterretninger mellem medlemsstaternes retshåndhævende myndigheder (8) kan oplysninger i VIS videregives til Det Forenede Kongerige og Irland af de kompetente myndigheder i de medlemsstater, hvis udpegede myndigheder har adgang til VIS i henhold til denne afgørelse. Oplysninger i Det Forenede Kongeriges og Irlands nationale visumregistre kan videregives til de kompetente retshåndhævelsesmyndigheder i de øvrige medlemsstater. Enhver form for direkte adgang for Det Forenede Kongeriges og Irlands centrale myndigheder vil med deres nuværende deltagelse i Schengenreglerne kræve en aftale mellem Fællesskabet og disse medlemsstater, der sandsynligvis skal suppleres med andre regler, der præciserer betingelser og procedurer for denne adgang. |
|
(16) |
For Islands og Norges vedkommende er denne afgørelse med undtagelse af artikel 7 et led i udviklingen af de bestemmelser i Schengenreglerne, jf. aftalen mellem Rådet for Den Europæiske Union og Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengen-reglerne (9), der falder ind under det område, der er nævnt i artikel 1, litra B, i Rådets afgørelse 1999/437/EF (10) om visse gennemførelsesbestemmelser til nævnte aftale. |
|
(17) |
For Schweiz' vedkommende er denne afgørelse med undtagelse af artikel 7 et led i udviklingen af de bestemmelser i Schengenreglerne, jf. aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udvikling af Schengen-reglerne, der falder ind under det område, der er nævnt i artikel 1, litra B, i afgørelse 1999/437/EF sammenholdt med artikel 4, stk. 1, i Rådets afgørelse 2004/849/EF (11). |
|
(18) |
Denne afgørelse er med undtagelse af artikel 6 en retsakt, der bygger på Schengenreglerne eller på anden måde har tilknytning dertil, jf. artikel 3, stk. 2, i tiltrædelsesakten af 2003 og artikel 4, stk. 2, i tiltrædelsesakten af 2005. |
|
(19) |
Denne afgørelse respekterer de grundlæggende rettigheder og overholder de principper, som navnlig afspejles i Den Europæiske Unions charter om grundlæggende rettigheder — |
TRUFFET FØLGENDE AFGØRELSE:
Artikel 1
Formål og anvendelsesområde
I denne afgørelse fastlægges betingelserne for, at de udpegede myndigheder i medlemsstaterne og Den Europæiske Politienhed (Europol) kan få adgang til at søge i visuminformationssystemet (VIS) med henblik på forebyggelse, afsløring og efterforskning af terrorhandlinger og andre alvorlige strafbare handlinger.
Artikel 2
Definitioner
1. I denne afgørelse forstås ved:
|
a) |
»visuminformationssystemet (VIS)«: det visuminformationssystem, som er indført ved beslutning 2004/512/EF |
|
b) |
»Europol«: Den Europæiske Politienhed, som er oprettet ved konventionen af 26. juli 1995 om oprettelse af en europæisk politienhed (»Europol-konventionen«) |
|
c) |
»terrorhandlinger«: strafbare handlinger i henhold til national lovgivning, som svarer til eller er ligestillet med lovovertrædelserne i artikel 1-4 i Rådets rammeafgørelse 2002/475/RIA af 13. juni 2002 om bekæmpelse af terrorisme (12) |
|
d) |
»alvorlige strafbare handlinger«: de former for kriminalitet, som svarer til eller er ligestillet med dem, der er omhandlet i artikel 2, stk. 2, i rammeafgørelse 2002/584/RIA |
|
e) |
»udpegede myndigheder«: myndigheder, der har ansvaret for forebyggelse, afsløring eller efterforskning af terrorhandlinger eller andre alvorlige strafbare handlinger, og som er udpeget af medlemsstaterne i henhold til artikel 3. |
2. Definitionerne i forordning (EF) nr. 767/2008 finder ligeledes anvendelse.
Artikel 3
Udpegede myndigheder og centrale adgangspunkter
1. Medlemsstaterne udpeger de myndigheder, der er nævnt i artikel 2, stk. 1, litra e), og som har tilladelse til at få adgang til VIS-data efter denne afgørelse.
2. Hver enkelt medlemsstat fører en liste over de udpegede myndigheder. Senest 2. december 2008 underretter hver enkelt medlemsstat i en erklæring Kommissionen og Generalsekretariatet for Rådet om deres udpegede myndigheder og kan når som helst ændre sin erklæring eller erstatte den med en anden.
3. Hver enkelt medlemsstat udpeger de(t) centrale adgangspunkt(er), hvorigennem adgang finder sted. Medlemsstaterne kan udpege mere end ét centralt adgangspunkt for at tilgodese deres organisatoriske og administrative struktur i overensstemmelse med deres forfatningsmæssige eller retlige krav. Senest 2. december 2008 underretter hver enkelt medlemsstat i en erklæring Kommissionen og Generalsekretariatet for Rådet om deres centrale adgangspunkt(er) og kan når som helst ændre sin erklæring eller erstatte den med en anden.
4. Kommissionen offentliggør de i stk. 2 og 3 nævnte erklæringer i Den Europæiske Unions Tidende.
5. Hver enkelt medlemsstat fører på nationalt plan en liste over de driftsenheder inden for de udpegede myndigheder, der er bemyndiget til at få adgang til VIS gennem de(t) centrale adgangspunkt(er).
6. Kun det behørigt bemyndigede personale i driftsenhederne samt de(t) centrale adgangspunkt(er) er bemyndiget til at få adgang til VIS i overensstemmelse med artikel 4.
Artikel 4
Procedure for adgang til VIS
1. Hvis betingelserne i artikel 5 er opfyldt, sender de i artikel 3, stk. 5, nævnte driftsenheder en begrundet skriftlig eller elektronisk anmodning om adgang til VIS til de i artikel 3, stk. 3, nævnte centrale adgangspunkter. Ved modtagelsen af en anmodning om adgang kontrollerer de(t) centrale adgangspunkt(er), om de i artikel 5 nævnte adgangsbetingelser er opfyldt. Hvis alle adgangsbetingelserne er opfyldt, behandler det behørigt bemyndigede personale i de(t) centrale adgangspunkt(er) anmodningerne. De VIS-oplysninger, der opnås adgang til, sendes til de i artikel 3, stk. 5, nævnte driftsenheder på en sådan måde, at dataenes sikkerhed ikke bringes i fare.
2. I særlige tilfælde af hastende karakter kan de(t) centrale adgangspunkt(er) modtage skriftlige, elektroniske eller mundtlige anmodninger. I så tilfælde behandler de(t) centrale adgangspunkt(er) anmodningen straks og kontrollerer først efterfølgende, om alle betingelserne i artikel 5 er opfyldt, herunder også, om der forelå et særligt tilfælde af hastende karakter. Den efterfølgende kontrol skal finde sted uden unødvendige forsinkelser efter behandlingen af anmodningen.
Artikel 5
Betingelser for adgang til VIS-data for de udpegede myndigheder i medlemsstaterne
1. De udpegede myndigheders adgang til at søge i VIS finder sted inden for rammerne af deres beføjelser, hvis følgende betingelser er opfyldt:
|
a) |
Adgangen til søgning skal være nødvendig for forebyggelse, afsløring eller efterforskning af terrorhandlinger eller andre alvorlige strafbare handlinger. |
|
b) |
Adgangen til søgning skal være nødvendig i et specifikt tilfælde. |
|
c) |
Der er rimelig grund til at mene, at søgning i VIS-dataene vil bidrage væsentligt til forebyggelse, afsløring eller efterforskning af en af de pågældende strafbare handlinger. |
2. Søgning i VIS begrænses til søgning med følgende VIS-data i ansøgningsdossieret:
|
a) |
efternavn, fødenavn (tidligere efternavn(e)), fornavn(e), køn, fødselsdato, fødested og fødeland |
|
b) |
nuværende nationalitet og nationalitet ved fødslen |
|
c) |
rejsedokumentets type og nummer, den myndighed, som har udstedt det, og udstedelses- og udløbsdato |
|
d) |
vigtigste bestemmelsesland og det planlagte opholds varighed |
|
e) |
rejsens formål |
|
f) |
planlagt ankomst- og afrejsedato |
|
g) |
planlagt første indrejsested eller transitrute |
|
h) |
opholdssted |
|
i) |
fingeraftryk |
|
j) |
visumtype og visummærkatens nummer |
|
k) |
oplysninger om den person, der har inviteret, og/eller som er forpligtet til at dække leveomkostningerne under opholdet. |
3. Søgning i VIS giver i tilfælde af hit adgang til alle data opført i stykke 2 samt til
|
a) |
alle andre data på ansøgningsskemaet |
|
b) |
fotografier |
|
c) |
de indlæste data om visa, som er udstedt, som der er givet afslag på, eller som er annulleret, inddraget eller forlænget. |
Artikel 6
Betingelser for adgang til VIS-data for de udpegede myndigheder i en medlemsstat, hvor forordning (EF) nr. 767/2008 endnu ikke er trådt i kraft
1. Adgang til søgning i VIS for de udpegede myndigheder i en medlemsstat, hvor forordning (EF) nr. 767/2008 endnu ikke er trådt i kraft, finder sted inden for rammerne af deres beføjelser og
|
a) |
på de betingelser, som er fastsat i artikel 5, stk. 1, og |
|
b) |
på grundlag af en begrundet skriftlig eller elektronisk anmodning til en udpeget myndighed i en medlemsstat, som forordning (EF) nr. 767/2008 finder anvendelse på; den pågældende myndighed anmoder herefter de(t) nationale centrale adgangspunkt(er) om at søge i VIS. |
2. En medlemsstat, som endnu ikke har sat forordning (EF) nr. 767/2008 i kraft, stiller sine visumoplysninger til rådighed for de medlemsstater, som forordning (EF) nr. 767/2008 finder anvendelse på, på grundlag af en begrundet skriftlig eller elektronisk anmodning under overholdelse af betingelserne i artikel 5, stk. 1.
3. Artikel 8, stk. 1 og stk. 3-6, artikel 9, stk. 1, artikel 10, stk. 1 og 3, artikel 12 og artikel 13, stk. 1 og 3, finder tilsvarende anvendelse.
Artikel 7
Betingelser for Europols adgang til VIS-data
1. Europols adgang til søgning i VIS finder sted inden for rammerne af denne enheds mandat og
|
a) |
når det er nødvendigt for udførelsen af dens opgaver i henhold til Europol-konventionens artikel 3, stk. 1, nr. 2), og med henblik på en specifik analyseopgave som omhandlet i Europol-konventionens artikel 10, eller |
|
b) |
når det er nødvendigt for udførelsen af dens opgaver i henhold til Europol-konventionens artikel 3, stk. 1, nr. 2), og med henblik på en analyse af generel og strategisk karakter som omhandlet i Europol-konventionens artikel 10, forudsat at Europol anonymiserer VIS-dataene før behandlingen, og at dataene opbevares i en form, hvor identifikation af de registrerede ikke længere er mulig. |
2. Artikel 5, stk. 2 og 3, i denne afgørelse finder tilsvarende anvendelse.
3. Europol udpeger med henblik på denne afgørelse en specialiseret enhed med behørigt bemyndigede Europol-ansatte, der skal fungere som det centrale adgangspunkt for adgang til søgning i VIS.
4. Behandling af de oplysninger, som Europol har fået via adgangen til VIS, må kun ske med samtykke fra den medlemsstat, som har indlæst dataene i VIS. Dette samtykke indhentes via Europols nationale enhed i den pågældende medlemsstat.
Artikel 8
Beskyttelse af personoplysninger
1. Behandling af personoplysninger, der er fortaget søgninger i i henhold til denne afgørelse, sker efter følgende regler og den nationale lovgivning i den søgende medlemsstat. Hvad angår behandling af personoplysninger, der er foretaget søgninger i i henhold til denne afgørelse, sikrer hver enkelt medlemsstat et tilstrækkeligt databeskyttelsesniveau i sin nationale lovgivning, som mindst svarer til det niveau, der følger af Europarådets konvention af 28. januar 1981 om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger og, for de medlemsstater, som har ratificeret den, tillægsprotokollen af 8. november 2001 til nævnte konvention, og tager hensyn til Europarådets Ministerudvalgs anbefaling R(87) 15 af 17. september 1987 om politiets brug af personoplysninger.
2. Europols behandling af personoplysninger efter denne afgørelse skal være i overensstemmelse med Europol-konventionen og de bestemmelser, der er vedtaget til gennemførelse heraf, og overvåges af den uafhængige fælles kontrolinstans, som er oprettet ved konventionens artikel 24.
3. Personoplysninger, der fås fra VIS i henhold til denne afgørelse, må kun behandles med henblik på forebyggelse, afsløring, efterforskning og retsforfølgning af terrorhandlinger og andre alvorlige strafbare handlinger.
4. Personoplysninger, der fås fra VIS i henhold til denne afgørelse, kan ikke overføres eller stilles til rådighed for et tredjeland eller en international organisation. Disse data kan imidlertid i særlige tilfælde af hastende karakter overføres eller stilles til rådighed for et tredjeland eller en international institution udelukkende med det formål at forebygge og afsløre terrorhandlinger og andre alvorlige strafbare handlinger og på de betingelser, der er fastsat i artikel 5, stk. 1, i denne afgørelse, med samtykke fra den medlemsstat, der har indlæst dataene i VIS, og i overensstemmelse med den nationale lovgivning i den medlemsstat, der overfører dataene eller stiller dem til rådighed. Medlemsstaterne skal i overensstemmelse med national lovgivning sikre, at der føres registre over sådanne overførsler, og at disse på anmodning stilles til rådighed for nationale databeskyttelsesmyndigheder. Overførsel af oplysninger, der foretages af den medlemsstat, der indlæste oplysningerne i VIS i henhold til forordning (EF) nr. 767/2008, er underkastet den pågældende medlemsstats nationale lovgivning.
5. Det eller de kompetente organer, som i overensstemmelse med den nationale lovgivning har til opgave at føre tilsyn med behandlingen af personoplysninger hos de myndigheder, der er udpeget i henhold til denne afgørelse, overvåger lovligheden af behandlingen af personoplysninger efter denne afgørelse. Medlemsstaterne sikrer, at disse organer har tilstrækkelige midler til at udføre de opgaver, som overdrages til dem i henhold til denne afgørelse.
6. De i stk. 5 nævnte organer sikrer, at der mindst hvert fjerde år foretages en revision af behandlingen af personoplysninger i henhold til denne afgørelse, hvor det er relevant i overensstemmelse med internationale revisionsstandarder.
7. Medlemsstaterne og Europol tillader de(t) i stk. 2 og 5 nævnte kompetente organ(er) at få de oplysninger, der er nødvendige for, at de kan udføre deres opgaver i overensstemmelse med denne artikel.
8. Før personale, som er ansat hos myndigheder med adgangsret til VIS, får tilladelse til at behandle oplysninger, der er lagret i VIS, modtager det den relevante uddannelse i datasikkerheds- og databeskyttelsesregler samt orienteres om relevante lovovertrædelser og sanktioner.
Artikel 9
Datasikkerhed
1. Den ansvarlige medlemsstat garanterer oplysningernes sikkerhed under fremsendelsen til og ved modtagelsen hos de udpegede myndigheder.
2. Hver medlemsstat vedtager de nødvendige sikkerhedsforanstaltninger for de data, der skal hentes i VIS i henhold til denne afgørelse, og som derefter skal lagres, især med henblik på:
|
a) |
at beskytte oplysninger fysisk, bl.a. ved at udarbejde beredskabsplaner for beskyttelse af kritisk infrastruktur |
|
b) |
at nægte uautoriserede personer adgang til de nationale anlæg, hvor medlemsstaten lagrer data (kontrol ved indgangen til anlægget) |
|
c) |
at forhindre, at databærerne kan læses, kopieres, ændres eller fjernes af uautoriserede personer (kontrol med databærere) |
|
d) |
at forhindre uautoriseret læsning, ændring eller sletning af indlæste personoplysninger (kontrol med lagring) |
|
e) |
at forhindre uautoriseret behandling af oplysninger fra VIS (kontrol med behandling af oplysninger) |
|
f) |
at sikre, at autoriserede personer kun får adgang til bruge de oplysninger i VIS, der hører ind under deres kompetenceområde ved hjælp af individuelle og entydige brugeridentiteter og fortroligt password (adgangskontrol) |
|
g) |
at sikre, at alle myndigheder med adgangsret til VIS opretter profiler, der beskriver funktioner og ansvarsområder for de personer, som er autoriseret til få adgang til og søge oplysninger, og øjeblikkeligt efter anmodning stiller disse profiler til rådighed for de nationale tilsynsmyndigheder, som omhandlet i artikel 8, stk. 5, (personaleprofiler) |
|
h) |
at sikre, at det er muligt at undersøge og fastslå, hvilke myndigheder personoplysninger må videregives til via datatransmissionsudstyr (kontrol med videregivelse) |
|
i) |
at sikre, at det er muligt at verificere og fastslå, hvilke oplysninger der er blevet hentet i VIS, hvornår, af hvem og til hvilket formål (kontrol med registrering af oplysninger) |
|
j) |
at forhindre uautoriseret læsning og kopiering af personoplysninger under fremsendelsen fra VIS, navnlig ved hjælp af passende krypteringsteknikker (kontrol med transport) |
|
k) |
at kontrollere effektiviteten af de sikkerhedsforanstaltninger, der er omhandlet i dette stykke, og træffe de nødvendige organisatoriske foranstaltninger vedrørende intern kontrol for at sikre overholdelse af denne afgørelse (egenkontrol). |
Artikel 10
Ansvar
1. Enhver person eller medlemsstat, som har lidt skade som følge af en ulovlig behandling eller enhver anden handling, der er i strid med denne afgørelse, har ret til erstatning fra den medlemsstat, som er ansvarlig for skaden. Den pågældende medlemsstat fritages helt eller delvis for erstatningsansvar, hvis den kan bevise, at den ikke er skyld i den begivenhed, der medførte skaden.
2. Hvis en medlemsstats manglende overholdelse af sine forpligtelser i henhold til denne afgørelse volder skade på VIS, holdes den pågældende medlemsstat ansvarlig for skaden, medmindre en anden medlemsstat ikke har truffet rimelige foranstaltninger til at forhindre skaden i at ske eller til at begrænse dens omfang.
3. Skadeserstatningskrav mod en medlemsstat, der fremsættes efter stk. 1 og 2, behandles efter den sagsøgte medlemsstats nationale ret.
Artikel 11
Egenkontrol
Medlemsstaterne sikrer, at enhver myndighed, der har ret til adgang til VIS-oplysninger, træffer de foranstaltninger, der er nødvendige for at overholde denne afgørelse, og i nødvendigt omfang samarbejder med det eller de nationale organer, der er nævnt i artikel 8, stk. 5.
Artikel 12
Sanktioner
Medlemsstaterne træffer de nødvendige foranstaltninger til at sikre, at enhver brug af VIS-oplysninger, der strider mod bestemmelserne i denne afgørelse, pålægges sanktioner, herunder administrative og/eller strafferetlige sanktioner, der er effektive, forholdsmæssige og har afskrækkende virkning.
Artikel 13
Opbevaring af VIS-oplysninger i nationale registre
1. Oplysninger, der er hentet i VIS, må kun opbevares i nationale registre, når det er nødvendigt i konkrete tilfælde i overensstemmelse med de formål, der er fastsat i denne afgørelse, og i overensstemmelse med de relevante retlige bestemmelser, herunder dem, der vedrører databeskyttelse, og ikke længere end nødvendigt i det konkrete tilfælde.
2. Stk. 1 berører ikke bestemmelserne i en medlemsstats nationale lovgivning om, at de udpegede myndigheder i de nationale registre kan indlæse oplysninger, som denne medlemsstat selv har indlæst i VIS i henhold til forordning (EF) nr. 767/2008.
3. Enhver anvendelse af oplysninger i strid med stk. 1 og 2 betragtes som misbrug efter bestemmelserne i den enkelte medlemsstats nationale lovgivning.
Artikel 14
Ret til indsigt, rettelse og sletning
1. En persons ret til indsigt i oplysninger om sig selv, som er fundet i VIS i overensstemmelse med denne afgørelse, er undergivet lovgivningen i den medlemsstat, på hvis område denne ret gøres gældende.
2. Hvis den nationale lovgivning tillader det, afgør den nationale tilsynsmyndighed, om oplysningerne skal videregives og på hvilken måde.
3. En medlemsstat må ikke videregive oplysninger, den ikke selv har indlæst i VIS i henhold til forordning (EF) nr. 767/2008, medmindre den forinden har givet den medlemsstat, der har indlæst oplysningerne, lejlighed til at udtale sig herom.
4. Den registrerede nægtes indsigt i oplysningerne, hvis dette er nødvendigt for varetagelsen af en lovlig opgave i tilknytning til oplysningerne eller for beskyttelsen af tredjemands rettigheder og frihedsrettigheder.
5. Enhver person har ret til at få rettet oplysninger om sig selv, der er ukorrekte, eller få slettet oplysninger om sig selv, der lagres ulovligt. Hvis de udpegede myndigheder modtager en sådan anmodning, eller hvis de har nogen andre oplysninger, der tyder på, at oplysninger, som er behandlet i VIS, er ukorrekte, underretter de straks visummyndigheden i den medlemsstat, som har indlæst oplysningerne i VIS, som kontrollerer de pågældende oplysninger og om nødvendigt berigtiger eller sletter dem straks i henhold til artikel 24 i forordning (EF) nr. 767/2008.
6. Den berørte person informeres snarest muligt og under ingen omstændigheder senere end 60 dage fra den dato, hvor vedkommende ansøger om indsigt eller tidligere, hvis der er fastsat en kortere frist i national lovgivning.
7. Den berørte person informeres snarest muligt og under ingen omstændigheder senere end tre måneder fra den dato, hvor vedkommende ansøger om rettelse eller sletning af oplysninger, om udfaldet af udøvelsen af denne ret til rettelse eller sletning, eller tidligere, hvis der er fastsat en kortere frist i national lovgivning.
8. I hver medlemsstat har enhver person ret til at anlægge sag ved eller indgive klage til de kompetente myndigheder eller domstole i den pågældende medlemsstat, som nægtede ham ret til indsigt eller den ret til at få berigtiget eller slettet oplysninger om ham, som er omhandlet i denne artikel.
Artikel 15
Omkostninger
Hver medlemsstat og Europol opretter og vedligeholder for egen regning den tekniske infrastruktur, som er nødvendig for at gennemføre denne afgørelse, og bærer de omkostninger, der følger af adgangen til VIS som omhandlet i denne afgørelse.
Artikel 16
Registre
1. Hver medlemsstat og Europol sikrer, at alle behandlinger af oplysninger, som følger af adgangen til at søge i VIS efter denne afgørelse, registreres for at kontrollere, om søgningen er tilladt, og om databehandlingen er lovlig, samt for at udøve egenkontrol og derved sikre en korrekt funktion af systemet, dataintegritet og sikkerhed.
Disse registre skal vise:
|
a) |
det præcise formål med adgangen med henblik på søgning, jf. artikel 5, stk. 1, litra a), herunder den pågældende form for terrorhandling eller anden alvorlig strafbar handling, og for så vidt angår Europol det præcise formål med adgangen med henblik på søgning, jf. artikel 7, stk. 1 |
|
b) |
henvisningen til den nationale fil |
|
c) |
datoen og det nøjagtige tidspunkt for adgangen |
|
d) |
hvor det er relevant, at den i artikel 4, stk. 2, nævnte procedure er anvendt |
|
e) |
de oplysninger, der er anvendt til søgningen |
|
f) |
de former for oplysninger, som der er søgt i |
|
g) |
i overensstemmelse med de nationale bestemmelser eller bestemmelserne i Europol-konventionen referenceangivelsen på den embedsmand, der har foretaget søgningen, og den embedsmand, der har givet ordre til søgningen eller leveringen. |
2. Registre, som indeholder personoplysninger, bruges kun til kontrol med lovligheden af behandlingen af oplysningerne i databeskyttelsesøjemed samt til at garantere oplysningernes sikkerhed. Kun registre, som indeholder oplysninger, der ikke er personoplysninger, må bruges til den overvågning og evaluering, som er omhandlet i artikel 17 i denne afgørelse.
3. Disse registre beskyttes på passende måde mod uautoriseret adgang og misbrug og slettes efter en periode på et år efter udløbet af den lagringsperiode, der er omhandlet i artikel 23, stk. 1, i forordning (EF) nr. 767/2008, medmindre de er nødvendige for de i stk. 2 i denne artikel nævnte kontrolprocedurer, som allerede er indledt.
Artikel 17
Overvågning og evaluering
1. Den i forordning (EF) nr. 767/2008 omhandlede forvaltningsmyndighed sørger for, at der oprettes systemer til kontrol af, hvordan VIS fungerer i forhold til denne afgørelse set i relation til de mål, der er fastlagt for resultater, omkostningseffektivitet, sikkerhed og tjenesternes kvalitet.
2. Med henblik på den tekniske vedligeholdelse har forvaltningsmyndigheden adgang til de nødvendige oplysninger vedrørende behandlingsprocesserne i VIS.
3. To år efter idriftsættelsen af VIS og derefter hvert andet år forelægger forvaltningsmyndigheden Europa-Parlamentet, Rådet og Kommissionen en rapport om, hvordan VIS fungerer teknisk set i forhold til denne afgørelse. Rapporten skal indeholde oplysninger om, hvordan VIS fungerer set i relation til de kvantitative indikatorer, som på forhånd er fastsat af Kommissionen, og især om behovet for og anvendelsen af artikel 4, stk. 2.
4. Tre år efter idriftsættelsen af VIS og derefter hvert fjerde år udarbejder Kommissionen en samlet evaluering af VIS i forhold til denne afgørelse. Denne evaluering skal omfatte en gennemgang af de opnåede resultater set i relation til målene og en vurdering af, om de principper, som ligger til grund for denne afgørelse, stadig er gyldige, afgørelsens anvendelse med hensyn til VIS, VIS’ sikkerhed og eventuelle konsekvenser for den fremtidige drift. Kommissionen sender evalueringsrapporterne til Europa-Parlamentet og Rådet.
5. Medlemsstaterne og Europol sender forvaltningsmyndigheden og Kommissionen de oplysninger, som er nødvendige for at udarbejde de i stk. 3 og 4 nævnte rapporter. Disse oplysninger må aldrig bringe arbejdsmetoderne i fare eller omfatte oplysninger, som afslører kilder, medarbejdere eller efterforskninger hos de udpegede myndigheder.
6. Forvaltningsmyndigheden sender Kommissionen de oplysninger, der er nødvendige for at foretage de overordnede evalueringer, der er omhandlet i stk. 4.
7. I overgangsperioden, indtil forvaltningsmyndigheden indleder sin virksomhed, er Kommissionen ansvarlig for udarbejdelsen og forelæggelsen af de i stk. 3 nævnte rapporter.
Artikel 18
Ikrafttræden og anvendelsesdato
1. Denne afgørelse træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
2. Denne afgørelse har virkning fra den dato, som Rådet fastlægger, når Kommissionen har meddelt Rådet, at forordning (EF) nr. 767/2008 er trådt i kraft og finder anvendelse.
Generalsekretariatet for Rådet offentliggør denne dato i Den Europæiske Unions Tidende.
Udfærdiget i Luxembourg, den 23. juni 2008.
På Rådets vegne
I. JARC
Formand
(1) EUT L 213 af 15.6.2004, s. 5.
(2) EFT C 316 af 27.11.1995, s. 2. Senest ændret ved protokol om ændring af konventionen (EUT C 2 af 6.1.2004, s. 3).
(3) Se side 60 i denne EUT.
(4) EFT L 190 af 18.7.2002, s. 1.
(5) EFT L 281 af 23.11.1995, s. 31. Ændret ved forordning (EF) nr. 1882/2003 (EUT L 284 af 31.10.2003, s. 1).
(6) EFT L 131 af 1.6.2000, s. 43.
(7) EFT L 64 af 7.3.2002, s. 20.
(8) EUT L 386 af 18.12.2006, s. 89.
(9) EFT L 176 af 10.7.1999, s. 36.
(10) EFT L 176 af 10.7.1999, s. 31.
(11) Rådets afgørelse 2004/849/EF af 25. oktober 2004 om undertegnelse, på Den Europæiske Unions vegne, af og midlertidig anvendelse af visse bestemmelser i aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengen-reglerne (EUT L 368 af 15.12.2004, s. 26).
(12) EFT L 164 af 22.6.2002, s. 3.