23.7.2005

Den Europæiske Unions Tidende

C 181/2

Medlemsstaternes oplysninger om statsstøtte ydet i henhold til Kommissionens forordning (EF) nr. 70/2001 af 12. januar 2001 om anvendelse af EF-traktatens artikel 87 og 88 på statsstøtte til små og mellemstore virksomheder

(2005/C 181/02)

(EØS-relevant tekst)

Sag nr.: XS 23/03

Medlemsstat: Italien

Region: Molise

Støtteordningens navn: Foranstaltning 4.1.3. i det operationelle program for Molise 2000-2006: Tilskud til leje i forbindelse med leasing af lokaler til produktionsaktiviteter

Retsgrundlag:

Decisione C(2000) 2371 dell'8.8.2000 della Commissione Europea;

Regolamento C.E. n. 70 del 2.1.2001;

Decreto Legislativo n. 123 del 31.3.98;

Delibera di Giunta della Regione Molise del 5 giugno 2001, n. 653;

Delibera di Giunta della Regione Molise del 14 ottobre 2002 n. 1530;

Delibera di Giunta della Regione Molise del 14 ottobre 2002, n. 1571.

De planlagte årlige udgifter i henhold til ordningen: 14 269 204,00 EUR indtil 31. december 2006

Maksimal støtteintensitet: Den maksimale støtteintensitet i områder, som er omfattet af undtagelsesbestemmelsen i EF-traktatens artikel 87, stk. 3, litra c), udgør 20 % i NSÆ plus 10 % i BSÆ. I de øvrige af regionens områder, som ikke opfylder betingelserne i artikel 87, stk. 3, litra c), vil støtteintensiteten være 15 % i BSÆ for små virksomheder og 7,5 % i BSÆ for mellemstore virksomheder.

Gennemførelsestidspunkt: Fra 1. december 2002

Støtteordningens varighed:

Støttens formål: Støtten ydes i form af bidrag til leje i forbindelse med leasing af lokaler til produktionsaktiviteter.

Den maksimale støtteberettigede investering udgør 1 549 370,69 EUR.

Støtten ydes i form af tilskud til den leje, som de støttemodtagende virksomheder betaler til leasingselskaberne på grundlag af afskrivningsplaner, som er udarbejdet i henhold til leasingkontrakter for fast ejendom. Kontrakterne vedrører allerede eksisterende bygninger eller bygninger, som skal opføres.

Følgende typer omkostninger er berettiget til støtte

Terræn: kun i tilfælde af nybyggeri af de ejendomme, som er genstand for leasingkontrakten — støtte kan ydes til et maksimumsareal svarende til det bebyggede areal plus 30 % og til en værdi, der højst må udgøre 10 % af de tilsvarende samlede støtteberettigede udgifter til murerarbejde og generelle installationer

Murerarbejde: svarende til byggeomkostningerne eller købsværdien af de ejendomme, som er omfattet af leasingkontrakten

Generelle installationer: dvs. vand, elektricitet, varme, tyveri- og brandsikring, rensning af vand, luftkonditionering og/eller system med komprimeret luft i de lokaler, som er genstand for investeringen og omfattet af leasingkontrakten

Tekniske omkostninger: projektering, tilsyn, lovpligtige inspektioner samt udgifter i forbindelse med tilladelser for de ejendomme, som er omfattet af leasingkontrakten; disse omkostninger må dog maksimalt udgøre 5 % af de støtteberettigede udgifter under de øvrige punkter.

Berørte sektorer: SMV'er inden for udvindings- og forarbejdningsindustrien (afsnit C og D i det italienske statistikkontors (ISTATs) klassifikation af økonomiske aktiviteter fra 1991) med de undtagelser og restriktioner, der er fastsat i EU-lovgivningen for sektorerne stål, skibsbygning, syntetiske fibre, motorkøretøjer og transport.

Virksomheder, som beskæftiger sig med fremstilling, forarbejdning og markedsføring af varerne i traktatens bilag I, er ikke støtteberettigede.

Navn og adresse på den myndighed, der yder støtten:

Regione Molise

Assessorato alle Attività produttive

Settore Industria

Via Roma, 84

I-86100 Campobasso

Tlf. 08 74 42 98 40

Fax 08 74 42 98 54

Andre oplysninger: Leasingkontrakterne indgås med leasingselskaber, som regionen Molise har godkendt til dette formål.

De ejendomme, som er genstand for investeringen, skal være i overensstemmelse med bestemmelserne for byplanlægning.

Sag nr.: XS 32/03

Medlemsstat: Italien

Region: Kalabrien

Støtteordningens navn: Incitamenter efter artikel 31 bis i regionallov nr. 7/2001, erstattet af artikel 10 i regionallov nr. 36/2001

Retsgrundlag:

—	Decreto Legislativo 31.3.98, n. 112, artt 15 e 19;

—	Decreto Legislativo 31.3.98, n. 123;

—	Regolamento (CE) N. 70/2001 della Commissione del 12.01.2001;

—	Legge Regione Calabria del 2.5.2001, n. 7, art. 31 bis, come sostituito dall'art. 10 della L.R. n. 36/2001 e Delibera Giunta regionale n. 633 del 17/07/2002

De planlagte årlige udgifter i henhold til ordningen: 4 131 655,20 EUR

Maksimal støtteintensitet: 10 % BSÆ i form af rentelettelser.

Gennemførelsestidspunkt:

Støtteordningens varighed:

Støttens formål: Støtte efter artikel 3 og 4 i forordning (EF) nr. 70/2001

Berørte sektorer: Håndværksvirksomheder og SMV med forbehold af de undtagelser og begrænsninger, der er foreskrevet i fællesskabslovgivningen.

Navn og adresse på den myndighed, der yder støtten:

Regione Calabria (sede legale)

Via Massara, n. 2

I-88100 Catanzaro

Sag nr: XS 47/03

Medlemsstat: Italien

Region: Veneto

Støtteordningens navn: Støtte til handel og revitalisering af bycentre — Aktion B

Retsgrundlag: Decreto legislativo 31 marzo 1998, n. 114 — Legge regionale 9 agosto 1999, n. 37 e successive modificazioni ed integrazioni — Legge 443/85 — Legge regionale n. 67/87 — DPR n. 288/2001.

De planlagte årlige udgifter i henhold til ordningen: 2001-2002: Målsætning 2: 857 800 EUR — overgangsstøtte: 323 800 EUR

2003: Målsætning 2: 407 437 EUR — overgangsstøtte: 131 023 EUR

Der kan endnu ikke gives nogen budgetoversigt for de følgende år.

NB: Da foranstaltning 1.4 består af A-aktioner (infrastrukturer) og B-aktioner (støtteordninger), skønnes det at beløbene svarende til de anførte budgetbevillinger udgør 10 % af de samlede beløb.

Maksimal støtteintensitet: Op til 15 % af investeringsomkostninger — op til 50 % af udgifterne til konsulentvirksomhed og andre serviceydelser og aktiviteter.

Gennemførelsestidspunkt: Udgifter som er opstået efter datoen for indsendelse af støtteanmodningen — forudsat at denne er indsendt rettidigt — er støtteberettigede.

Støtteordningens varighed: 31.12.2006 Målsætning 2 — 31.12.2005 udfasning.

Støttens formål: Støtten tager sigte på små handelsvirksomheder, virksomheder med blandede aktiviteter (forudsat de opfylder definitionen af »små handelsvirksomheder«) og kunsthåndværksvirksomheder som anvender traditionelle typiske metoder, og som yder serviceydelser til private.

Der ydes støtte til lokaler (modernisering, ombygning og udvidelse) og til udstyr (anskaffelse, fornyelse og udvidelse).

Berørte sektorer: Virksomheder beskæftiget inden for detailhandel og serviceydelser.

Navn og adresse på den støtteydende myndighed:

Regione Veneto

Palazzo Balbi

Dorsoduro 3901, VE

Forvaltende myndighed

Regione Veneto

Direzione Programmi comunitari

S. Croce 1187, VE

Ansvarlig for forvaltning og gennemførelse

Regione Veneto

Direzione commercio

Cannaregio 2268, VE

Sag nr.: XS 68/02

Medlemsstat: Spanien

Region: Den selvstyrende region Murcia

Støtteordningens navn: Støtte til forbedring af tjenesteydelser og eksisterende telekommunikationsinfrastruktur og -net og etablering af nye for at sikre virksomheder i industriområder bedre konkurrencemæssige vilkår til at udvikle deres økonomiske aktiviteter.

Retsgrundlag: Orden de 6 de junio de 2002, de la Consejería de Ciencia, Tecnología, Industria y Comercio, reguladora de las bases y convocatoria de las ayudas para la incorporación de redes y servicios avanzados de telecomunicación a espacios industriales y parques empresariales ubicados en la Región de Murcia.

Resolución por la que se publican los anexos a la Orden de 6 de junio de 2002, de la Consejería de Ciencia, Tecnología, Industria y Comercio, reguladora de las bases y la convocatoria de las ayudas para la incorporación de redes y servicios avanzados de telecomunicación a espacios industriales y parques empresariales ubicados en la región de Murcia

De planlagte årlige udgifter i henhold til ordningen: Bevilling på i alt 600 000 EUR.

Maksimal støtteintensitet: Private virksomheder kan højst få 40 % i bruttostøtte til de støtteberettigede udgifter.

Gennemførelsestidspunkt: Ovennævnte »orden« trådte i kraft den 16.5.2002.

Støtteordningens varighed: Indtil 15.10.2002

Støttens formål: Fastsættelse af retsgrundlag og bevilling af støtte til forbedring af tjenesteydelser og eksisterende telekommunikationsinfrastruktur og -net og etablering af nye for at sikre virksomheder i industriområder og –centre i regionen bedre konkurrencemæssige vilkår til at udvikle deres økonomiske aktiviteter.

Berørte sektorer: Industrisektoren

Navn og adresse på den myndighed, der yder støtten:

D. Patricio Valverde Megías

Consejero de Ciencia, Tecnología, Industria y Comercio

c/ San Cristóbal, 6

E-30071 Murcia

Sag nr.: XS 85/03

Medlemsstat: Det Forenede Kongerige

Region: Wales

Støtteordningens navn: Wood Energy Business Scheme

Retsgrundlag: 1967 Forestry Act Section 3.2 og mere specifikt 1979 Forestry Act, Sections 1.1 og 1.2.

De planlagte årlige udgifter i henhold til ordningen: Støtteordningen beløber sig i alt til 13,239 mio. GBP, hvoraf 6,04 mio. GBP er tilskud, der udbetales i løbet af det 4-årige projekt (indtil slutningen af marts 2007).

Årlige udgifter vurderes til:

Maksimal støtteintensitet: Bruttostøtteintensiteten for små og mellemstore virksomheder, som defineret i bilag I i forordningen, overstiger ikke 15 %, jf. artikel 4 (7,5 % ved mellemstore virksomheder) i områder, der ikke er støtteberettigede. Den maksimale støtteintensitet er 50 % (35 % + 15 %) for områder omfattet af artikel 87, stk. 3, litra a), og 30 % for områder omfattet af artikel 87, stk. 3, litra c) (regionalstøtteintensitet + 10 %).

Gennemførelsestidspunkt: Udgangen af august 2003

Støtteordningens varighed: 4 år frem til den 31. marts 2007

Støttens formål: Diversificering og udbygning af små og mellemstore virksomheder til også at omfatte energiproduktion med træ som brændsel i Wales. Støtten ydes til indkøb af vigtigt udstyr til installation af kedler; etablering af forarbejdsningsfaciliteter (flishugning og tørring af træ); installering af fjernvarmesystemer i visse tilfælde (maksimal støtte højst 35 %) og anlægning af kraftvarmeværker.

Berørte sektorer: Produktion (nye og eksisterende energiforsyningsselskaber og varmeteknikvirksomheder), skovbrug (ved salg af tømmer med lille diameter), forarbejdning (flishugning og tørring af træ, enten af træer eller resttræ fra savmøller) og transport.

Navn og adresse på den myndighed, der yder støtten:

Paul Finch

Forestry Commission

Victoria Terrace

Aberystwyth

Ceredigion, SY23 2DQ

Tlf. 019 70 62 58 66

Sag nr.: XS 92/03

Medlemsstat: Forbundsrepublikken Tyskland

Region: Sachsen-Anhalt

Støtteordningens navn: Støtte til rådgivningsvirksomhed til gavn for små og mellemstore virksomheder i Sachsen-Anhalt — Rådgivningsprogram

Retsgrundlag: Mittelstandsfördergesetz des Landes Sachsen-Anhalt, vom 27. Juni 2001 (GVBl. LSA Nr. 27/2001)

Verwaltungsvorschriften zu § 44 der Landeshaushaltsordnung (VV-LHO, RdErl. des MF vom 9.8.1991, MBl. LSA S. 721, zuletzt geändert durch RdErl. des MF vom 1.2.2001, MBl. LSA S. 241)

De planlagte årlige udgifter i henhold til ordningen: 2,5 mio. EUR

Maksimal støtteintensitet: 50 % af de støtteberettigede udgifter

Støtteordningens varighed: Indtil 31.12.2006

Støttens formål: Støtten omfatter også specifik rådgivning, hvor der gives virksomhederne impulser og incitamenter til videreudvikling og forbedring. Der ydes den samme støtte som ved almindelig rådgivning.

Berørte sektorer: Alle sektorer, jf. art. 1, stk. 1, i fritagelsesforordningen

Navn og adresse på den myndighed, der yder støtten:

Ministerium für Wirtschaft und Technologie des Landes Sachsen-Anhalt

Hasselbachstraße 4

D-39104 Magdeburg

Andre oplysninger: Støttemodtagerne skal fremlægge den i Sachsen-Anhalts budgetregler foreskrevne dokumentation for støtten. Som led i den årlige indberetning fremlægges rapport om foranstaltningernes gennemførelse og virkeliggørelsen af de fastsatte mål.

Sag nr.: XS 94/03

Medlemsstat: Italien

Region: Den selvstyrende provins Trento

Støtteordningens navn: Tjenesteydelser til (små og mellemstore) virksomheder — sektorspecifikke regler (vejtransport)

Retsgrundlag: Legge Provinciale 12 luglio 1993 n. 17 e s.m.; relativo regolamento di attuazione approvata con delibera di Giunta provinciale n. 1664 di data 30 giugno 2000 e s.m., punto 1.1.3 »Disciplina settoriale«

De planlagte årlige udgifter i henhold til ordningen: Højst 100 000 EUR (bevilling på det årlige budget)

Maksimal støtteintensitet: Ordningen for sektorspecifik støtte, som er inkorporeret i støtteordning N 280/98, udgør en forlængelse af støtteforanstaltning N 292/00. Notifikationsproceduren blev indledt den 10. april 2000 prot. nr. 580/2000-D304/ES/pc. Godkendelsen blev modtaget pr. brev af 25. april 2001 prot. SG (2001) D/288167. Den pågældende ordning omfatter forskellige former for støtte.

Opstartstjenester, som sigter mod en samlet evaluering af virksomheden, støttes med indtil 50 %.

Basistjenester, som består af en detaljeret analyse på et eller flere virksomhedsområder, støttes med indtil 30 %.

Specialiserede tjenester, der har til formål at styrke virksomhedens udvikling med hensyn til tilstedeværelse på markedet, organisatorisk opbygning og teknologisk udstyr, støttes med indtil 40 % af udgifterne.

Specialiserede tjenester i tilknytning til strategiske mål, der skal føre til opfyldelsen af målsætningerne i provinsens udviklingsprogram (virksomhedens kvalitet, iværksætterånd, integration), støttes med indtil 50 % for små virksomheder og indtil 45 % for mellemstore virksomheder.

Investeringer (artikel 4 i forordning (EF) nr. 70/2001), som foretages af konsortier af små eller mellemstore virksomheder. I første tilfælde støttes investeringerne med 15 %; i tilfælde af mellemstore virksomheder udgør den maksimale støtteintensitet 7,5 %.

Gennemførelsestidspunkt: Fra 1. januar 2004

Støtteordningens varighed: Fra 1. januar 2004 til 31. december 2006

Støttens formål: Støtte til investeringer/konsulentbistand for SMV'er, der er beskæftiget med vejgodstransport på vegne af tredjepart, og for konsortier af SMV'er, der er beskæftiget med vejgodstransport på vegne af tredjepart og konsortier

Berørte sektorer: Vejgodstransport på vegne af tredjepart

Navn og adresse på den myndighed, der yder støtten:

Provincia Autonoma di Trento

Piazza Dante 15

I-38100 Trento

Tlf: 040/ 377 24 22

Sag nr.: XS 95/03

Medlemsstat: Italien

Region: Provincia Autonoma di Trento

Navnet på den støttemodtagende virksomhed: C.T.A. Consorzio Trentino Autonoleggiatori (med hovedsæde i Trento, via Brennero 182).

Retsgrundlag: Determinazione del Dirigente del Servizio Artigianato n. 313 del 7 agosto 2003 ai sensi della Legge provinciale 13 dicembre 1999, n. 6 »Interventi della Provincia autonoma di Trento per il sostegno dell'economia e della nuova imprenditorialità. Disciplina dei patti territoriali in modifica della legge provinciale 8 luglio 1996, n. 4 e disposizioni in materia di commercio«

Den samlede støtte til virksomheden: Den tildelte støtte udgør 112 500,00 EUR, som udbetales årligt over fem år.

Maksimal støtteintensitet:

7,5 % af de støtteberettigede investeringsudgifter.

Planlagte investeringer: 1 964 122,04 EUR

Støtteberettigede investeringer: 1500 000,00 EUR

Nuværende støttebeløb: 112 500,00 EUR

Gennemførelsestidspunkt: Støtten er tildelt i medfør af Dirigente del Servizio Artigianato n. 313 af 7. august 2003

Støtteprojektets varighed: Den sidste rate skal efter planen betales den 31. december 2007

Støttens formål: Støtte til et konsortium af virksomheder, der driver persontransport (biludlejere) til investering i en bygning.

Berørte sektorer: Transport

Navn og adresse på den myndighed, der yder støtten:

Provincia Autonoma di Trento

Servizio Artigianato

via Trener, 3

I-38100 Trento

Sag nr.: XS 97/03

Medlemsstat: Det Forenede Kongerige

Region: Nordøstengland

Støtteordningens navn: Fremme af ejendomsmæglervirksomhed i forbindelse med erhvervsejendomme i Tyne and Wear: forretningsforbindelser i Tyne and Wear

Retsgrundlag: Single Programme- Regional Development Agencies Act 1998

Business Link — Section 11(1) of the Industrial Development Act 1982

De planlagte årlige udgifter i henhold til ordningen: Offentlig støtte planlagt under ordningen

EFRU: 2003: 1 097 350 GBP; 2004: 4 965 511 GBP; 2005: 4 873 364 GBP

Business Link: 2003: 35 742 GBP; 2004: 584 772 GBP; 2005: 602 328 GBP

Single Programme: 2003: 269 301 GBP; 2004: 543 186 GBP; 2005: 662 857 GBP

Projektet opfylder de minimis-reglerne. Ovennævnte finansiering omfatter den samlede finansiering for begge undtagelsesordninger. De minimis-støtten overstiger ikke 100 000 EUR i en treårsperiode.

Maksimal støtteintensitet: De enkelte SMV modtager støtte på højst 50 % af rådgivningsomkostningerne.

Gennemførelsestidspunkt:

Støtteordningens varighed: 4. august 2003-31. december 2005

Støttens formål: Under projektet ydes der støtte til nye og eksisterende virksomheder til den nødvendige konsulentstøtte. Projektets første fase omfatter støtte til identificering af behovene (denne fase gennemføres efter de minimis-reglerne); i projektets anden fase ydes der konsulentstøtte til SMV via formidlingspartnerskabet i Tyne and Wear. Anden fase af projektet opfylder kravene for støtte til SMV, da der er tale om en tjeneste, der udføres af eksterne konsulenter, og der ydes derfor kun støtte på højst 50 % af rådgivningsomkostningerne.

Berørte sektorer: Alle støtteberettigede erhvervssektorer med forbehold af de særlige statsstøtteregler, der gælder inden for visse sektorer — artikel 1, stk. 2, i gruppefritagelsesforordningerne for SMV.

Navn og adresse på den myndighed, der yder støtten:

EFRU — Kontaktperson: Neil McGuinness

European Programmes Secretariat

Government Office for the North East

Wellbar House

Gallowgate

Newcastle Upon Tyne

Tyne and Wear — NE1 4TD

Sponsorering — kontaktperson: John Scott

Business Link Tyne and Wear

Business and Innovation Centre

Wearfield

Sunderland Enterprise Park (east)

Sunderland

Tyne and Wear

SR5 2TA

Sag nr.: XS 101/03

Medlemsstat: Italien

Region: Umbria

Støtteordningens navn: Støtte til køb af tjenesteydelser til virksomheder — Type A) — Interventioner rettet mod certificering af systemer til forvaltning af kvalitet, miljø, sikkerhed og etik.

Retsgrundlag: Legge regionale 12 novembre 2002, n. 21; DGR 11 giugno 2003, n. 778.

De planlagte årlige udgifter i henhold til ordningen: Gennemsnitlig 900 000,00 EUR om året

Maksimal støtteintensitet: 50 % af de årlige udgifter

Gennemførelsestidspunkt: Datoen for offentliggørelse af indkaldelsen af ansøgninger: 9. juli 2003. Støtten ydes efter forelæggelse af passende ansøgning fra SMV'er, der er beskæftiget i sektorerne for industri, håndværk, handel og turisme samt i servicesektoren og den sociale økonomi, og udelukkende til udgifter, som er afholdt efter datoen for indgivelse af ansøgningen.

Støtteordningens varighed: Lov nr. 12/2002 fastsætter ingen tidsbegrænsning for bevilling af tilskud. For områder under mål 2 og afvikling i regionen Umbria i perioden for SPD mål 2 (2000-2006) overholdes tidsbegrænsningerne i forordning (EF) nr. 1260/99.

Støttens formål: Støtte til køb af tjenesteydelser til SMV'er beliggende i regionen Umbria. Støtten vil navnlig tage sigte på køb af tjenesteydelser til indførelse/forbedring af certificerede forvaltningssystemer, også integrerede systemer, inden for områderne kvalitet, miljøhensyn, sikkerhed på arbejdspladsen og social ansvarlighed.

Berørte sektorer: Alle erhvervssektorer, inkl. den sociale økonomi, med delvise begrænsninger for servicesektoren. Til gengæld er nedenstående sektorer udtrykkeligt udelukket

Udvinding af metalholdige mineraler (afdeling 13 i ISTAT '91-klassificeringen) og jern- og stålfremstilling som omhandlet i bilag 1 til EKSF-traktaten

Skibsbygning og -reparationer

Fremstilling af kunstfibre

Virksomheder i landbrugssektoren, der er nævnt i afsnit D, underafsnit DA, afdeling 15 og 16 i »Istat 91-klassificeringen«, nemlig

—	15.1, 15.2, 15.3, 15.4 alle klasser og kategorier

—	15.5 hele klasse 15.51

—	15.6 og 15.7 alle klasser og kategorier

—	15.8 klasse 15.83 og kategori 15.89.3

—	15.9 klasserne 15.91, 15.92, 15.93, 15.94, 15.95, 15.97

—	hele 16.0.

Navn og adresse på den myndighed, der yder støtten:

Regione dell'Umbria — Giunta Regionale

Servizio X Politiche per l'offerta pubblica dei servizi alle imprese e diffusione dell'innovazione e della ricerca

Via Mario Angeloni, 61

06184 Perugia

tlf. 00 39 07 55 04 57 65

fax 00 39 07 55 04 55 68

e-mail: innovazione@regione.umbria.it

Sag nr.: XS 105/03

Medlemsstat: Italien

Region: Den selvstyrende region Friuli-Venezia Giulia

Støtteordningens navn: Finansiering af konsulenttjenester for SMV i forbindelse med udviklingsprojekter og projekter til fremme af visse håndværk.

Retsgrundlag: Decreto del Presidente della Regione n. 0198/Pres di data 17 giugno 2003.

De planlagte årlige udgifter i henhold til ordningen:

2003: 50 000 EUR

2004: 100 000 EUR

Maksimal støtteintensitet: Støtten består af et direkte tilskud til SMV på 50 % BSÆ af deres udgifter til konsulenttjenester.

Gennemførelsestidspunkt: Fra offentliggørelsen i regionens officielle tidende. De første udbetalinger vil finde sted efter den 30. oktober 2003.

Støtteordningens varighed: Indtil den 30. juni 2007.

Støttens formål: Styrkelse af håndværkssektoren som økonomisk/beskæftigelsesmæssigt udviklingsområde og som udgangspunkt for fremme og koordinering af lokale initiativer for denne sektor samt tilvejebringelse af betingelser, der muliggør optimal udnyttelse af de menneskelige ressourcer og tekniske produktionsmidler, der allerede findes i området, eller som kan tilvejebringes.

Støttemodtagere: Virksomheder og sammenslutninger af virksomheder, herunder også kooperativer, der opfylder definitionen af små og mellemstore virksomheder i Kommissionens henstilling 96/280/EF af 3. april 1996.

Berørte sektorer: Alle sektorer med undtagelse af dem, der omhandler produktion, forarbejdning eller markedsføring af de produkter, der er nævnt i bilag I til traktaten om oprettelse af Det Europæiske Fællesskab.

Navn og adresse på den myndighed, der yder støtten:

Direzione regionale dell'Artigianato e della Cooperazione

Servizio per lo sviluppo dell'artigianato

Via Giulia 75/1

I-34100 Trieste

Tlf. 040/377 48 22

Fax 040/377 48 10

E-Mail: dir.art.coop@regione.fvg.it

Andet: Ordningen gennemføres i overensstemmelse med forordning (EF) nr. 70/2001 af 12. januar 2001.

De regionale myndigheder ændrer definitionen af små og mellemstore virksomheder efter den 1. januar 2005 i henhold til Kommissionens henstilling af 6. maj 2003 om definitionen af mikrovirksomheder, små og mellemstore virksomheder, EUT L 124 af 20. maj 2003.

Sag nr.: XS 120/03

Medlemsstat: Italien

Region: Piemonte

Støtteordningens navn: Automatiske skatteincitamenter til støtte for produktionsgrundlaget.

Retsgrundlag:

—	Legge n. 341/95 e s.m. e i. di cui alla legge n. 266/97;

—	Decreto legislativo n. 112/98, art. 19;

—	Decreto legislativo n. 123/98;

—	Regolamento CE n. 70 del 12.1.2001;

—	Delibera di Giunta Regionale n. 109 — 10275 dell'1.8.2003.

De planlagte årlige udgifter i henhold til ordningen

2003: 34 500 000 EUR

2004: 45 000 000 EUR

2005: 45 000 000 EUR

2006: 45 000 000 EUR

Maksimal støtteintensitet: For investeringer i materielle og immaterielle aktiver og konsulentbistand andrager støtteintensiteten 8 % NSÆ + 10 % BSÆ for små virksomheder og 8 % NSÆ + 6 % BSÆ for mellemstore virksomheder, hvis produktionsenhederne befinder sig i de dele af regionens område, der omfattes af artikel 87, stk. 3, litra c); for små og mellemstore virksomheder, hvis produktionsenheder befinder sig i de øvrige dele af regionen, udgør støtteintensiteterne henholdsvis 15 % NSÆ og 7,5 % BSÆ.

Der vil under ingen omstændigheder blive tildelt støtte i størrelsesorden i artikel 6 i forordning (EF) nr. 70 af 12.1.2001.

Gennemførelsestidspunkt: 27.10.2003 (der bevilges ingen støtte, før dette resumé er indgivet til Kommissionen).

Støtteordningens varighed:

Støttens formål: Gennem skattelettelser skal støtten fremme investeringer i materielle og immaterielle anlægsaktiver i forbindelse med nye anlæg, udvidelse, modernisering, omstrukturering, omlægning og flytning af produktionsenheder inden for regionen.

Berørte sektorer: SMV, der har produktionsenheder i regionen, og som er aktive inden for

udvinding, produktion og distribution af elektricitet, gas og vand, dvs. afsnit C, D, E, F i ISTAT's klassificering af økonomisk virksomhed fra 1991. Støtteordningen omfatter følgende sektorer i underafsnit DA: 15.5.2; 15.81.1; 15.81.2; 15.82; 15.85; 15.88; 15.89.1; 15.89.2; 15.96; 15.98; 15.99. Desuden kan der bevilges støtte til virksomheder i følgende sektorer

telekommunikation

tjenesteydelser, som kan fremme udviklingen inden for de nævnte produktionsområder.

I støtteordningen tages der hensyn til undtagelser og begrænsninger i fællesskabslovgivningen, for så vidt angår stålindustri, skibsbyggeri, syntetiske fibre, bilindustri og transport.

Navn og adresse på den myndighed, der yder støtten:

Regione Piemonte

Direzione Industria

Via Pisano, n. 6

I-10152 Torino

Andre oplysninger: Støtteordningen omfatter ikke eksportvirksomhed, dvs. der ydes ikke støtte til virksomhed, som står i direkte forbindelse med eksport, til oprettelse og styring af distributionsnet eller til andre udgifter, der står i forbindelse med eksport, og der stilles ingen betingelser om, at indenlandske produkter skal have særbehandling frem for indførte produkter.

Støtteordningen omfatter ikke virksomheder, som er aktive inden for produktion, afsætning og forarbejdning af landbrugsprodukter, som er opført i traktatens bilag 1.

Der kan kun bevilges støtte til udgifter, som afholdes efter, at ansøgningen om støtte er indgivet.

Der ydes kun støtte til konsulentbistand, som ikke er vedvarende eller jævnligt tilbagevendende, eller som står i forbindelse med virksomhedens normale drift.

Sag nr.: XS 131/03

Medlemsstat: Italien

Region: Calabria

Støtteordningens navn: eller navnet på den støttemodtagende virksomhed: Støtte til gennemførelse af eksisterende integrerede projekter med henblik på at forbedre SMV'ers kapacitet til at modtage turister

Foranstaltning 4.4, aktion a) i det operative program for regionen Calabria 2000-2006

Retsgrundlag:

—	Legge regionale n. 7/2001 art. 31 quater

—	Decisione C.E. dell'8 agosto 2000 n. 2345

—	Deliberazione di Giunta regionale n. 398 del 14.5.2002

De planlagte årlige udgifter i henhold til ordningen: eller den samlede støtte til virksomheden:

Samlet beløb på 48 000 000 EUR, der fordeles som følger

—	type 4.4.a.1 (forbedring af indkvarteringsformer på og uden for hoteller): 45 000 000 EUR

—	type 4.4.a.2 (forbedring af modtagelsesstrukturer af samfundsmæssig interesse): 3 000 000 EUR.

Planlagte udgifter 2003: 9 600 000 EUR

Planlagte udgifter 2004: 12 800 000 EUR

Planlagte udgifter 2005: 12 800 000 EUR

Planlagte udgifter 2006: 12 800 000 EUR

Maksimal støtteintensitet: Kontant tilskud på 50 % af de støtteberettigede udgifter med et loft på 75 % af investeringens nettoværdi.

Gennemførelsestidspunkt:

Støtteordningens varighed: eller støtteprojektets varighed:

Støttens formål: Støtten skal forbedre regionen Calabrias kapacitet til modtagelse af turister gennem en forbedring af kvaliteten og af de særlige kendetegn ved de modtagelsesstrukturer, der allerede findes i regionen (også gennem oprettelse af supplerende strukturer og tjenester, som er forbundet hermed).

Der finansieres initiativer, som har til formål at forbedre, kapacitetsudvikle og modernisere strukturerne i denne sektor.

Strukturerede uafhængige investeringsprogrammer, som i sig selv kan opfylde målsætningerne om produktion, økonomi og beskæftigelse, kan modtage støtten.

Berørte sektorer: Turistsektoren, med undtagelse af landboturisme og turisme i landdistrikter, der finansieres under EUGFL.

Navn og adresse på den myndighed, der yder støtten:

Regione Calabria (sede legale)

Via Massara, n. 2

I-88100 Catanzaro

23.7.2005

Den Europæiske Unions Tidende

C 181/13

Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslaget til Europa-Parlamentets og Rådets forordning om visuminformationssystemet (VIS) og udveksling af oplysninger mellem medlemsstaterne om visa til kortvarigt ophold (KOM(2004) 835 endelig)

(2005/C 181/06)

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE HAR —

under henvisning til traktaten om oprettelse af Det Europæiske Fællesskab, særlig artikel 286,

under henvisning til Den Europæiske Unions charter om grundlæggende rettigheder, særlig artikel 8,

under henvisning til Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger,

under henvisning til Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger, særlig artikel 41, og

under henvisning til Kommissionens anmodning, modtaget den 25. januar 2005, om en udtalelse i overensstemmelse med artikel 28, stk. 2, i forordning (EF) nr. 45/2001 —

VEDTAGET FØLGENDE UDTALELSE:

1. INDLEDNING

1.1. Indledende bemærkninger

Etableringen af visuminformationssystemet (VIS) er et vigtigt led i EU's fælles visumpolitik og har været genstand for en række indbyrdes forbundne instrumenter.

—	I april 2003 blev der på foranledning af Kommissionen foretaget en feasibility-undersøgelse af VIS (1)

—	I september 2003 foreslog Kommissionen at ændre en tidligere forordning om ensartet udformning af visa (2). Hovedformålet var at medtage biometriske data (ansigtsbillede og to fingeraftryk) i det nye visumformat. Disse biometriske data skulle lagres i en mikrochip.

—

I juni 2004 gav en rådsbeslutning (3) startskuddet til opbygningen af visuminformationssystemet ved at fastsætte retsgrundlaget for at opføre det på EU's budget. Der blev med denne beslutning foreslået en central database med oplysninger i forbindelse med visumansøgninger, og der blev fastsat en udvalgsprocedure med henblik på at styre den tekniske udvikling af VIS.

I december 2004 vedtog Kommissionen et forslag til forordning om VIS og udveksling af oplysninger mellem medlemsstaterne om visa til kortvarigt ophold (4) (i det følgende benævnt »forslaget«), som denne udtalelse drejer sig om. Forslaget ledsages af en udvidet konsekvensanalyse (5).

Som det anføres i begrundelsen, vil der imidlertid i forlængelse af denne forordning være behov for yderligere retsakter om:

—	ændring af de fælles konsulære instrukser til de diplomatiske og konsulære repræsentationer for de kontraherende parter i Schengen-konventionen (i det følgende benævnt »de fælles konsulære instrukser«) i forbindelse med indførelsen af biometriske data i procedurerne

—	udvikling af en ny ordning for udveksling af oplysninger med Irland og Det Forenede Kongerige

—	udveksling af oplysninger om visa til længerevarende ophold.

Som besluttet på samlingen i Rådet (retlige og indre anliggender) den 5.-6. juni 2003 og nærmere beskrevet i artikel 1, stk. 2, i ovennævnte rådsbeslutning fra juni 2004 baseres visuminformationssystemet på en centraliseret arkitektur med en database, hvor visumansøgningerne lagres: det centrale visuminformationssystem (CS-VIS) og en national grænseflade i hver medlemsstat (NI-VIS). Medlemsstaterne udpeger (6) en central national myndighed, der forbindes med den nationale grænseflade, og hvorigennem deres respektive kompetente myndigheder har adgang til CS-VIS.

1.2. Forslagets hovedelementer med hensyn til databeskyttelse

Forslaget tager sigte på at forbedre forvaltningen af den fælles visumpolitik ved at gøre det lettere at udveksle oplysninger mellem medlemsstaterne ved hjælp af en central database. Forordningen indebærer, at der indføres biometriske data (foto og fingeraftryk) i ansøgningsproceduren, og at disse data lagres i den centrale database.

Biometriske data kan også anvendes i forbindelse med visummærkaten, således som det bestemmes i Kommissionens forslag til forordning om ændring af forordningen om ensartet udformning af visa, således at der indføres foto og fingeraftryk, som lagres i en mikrochip (Rådet har endnu ikke truffet afgørelse herom, idet resultaterne af den igangværende analyse afventes).

Forslaget redegør nærmere for de forskellige former for behandling af oplysninger (indlæsning, ændring, sletning og søgning) og de forskellige oplysninger, der skal registreres i VIS, alt efter hvordan det er gået med ansøgningen (godkendelse, afslag, etc.)

I henhold til forslaget skal oplysningerne i forbindelse med hver enkelt ansøgning opbevares i fem år.

Forslaget anfører indskrænkende, hvilke andre kompetente myndigheder end visummyndighederne der skal have adgang til VIS, og fastlægger deres adgangsrettigheder:

—	de myndigheder, som har kompetence til at foretage visumkontrol ved de ydre grænser og inden for medlemsstatens område

—	de kompetente indvandringsmyndigheder

—	de kompetence asylmyndigheder.

I beskrivelsen af VIS' drift og ansvarsområderne i den forbindelse understreger forslaget, at Kommissionen behandler oplysningerne i VIS på medlemsstaternes vegne. Det beskriver nødvendigheden af at oplysningerne anvendes på en sådan måde, at datasikkerheden garanteres, og angiver mere detaljeret det ansvar, de forskellige aktører har for at sikre et sådant sikkerhedsniveau.

Forslaget indeholder et kapitel om databeskyttelse, hvori de nationale myndigheders og Den Europæiske Tilsynsførende for Databeskyttelses rolle beskrives nærmere.

Forslaget overlader den tekniske gennemførelse af VIS og valget af de nødvendige teknologier til det udvalg, der er nedsat ved artikel 5, stk. 1, i forordning (EF) nr. 2424/2001 om udviklingen af anden generation af Schengen-informationssystemet (SIS II).

Forslaget ledsages af en udvidet konsekvensanalyse af VIS bestilt af Kommissionen og uarbejdet af European Policy Evaluation Consortium. Den konkluderer, at løsningen med et visuminformationssystem, der understøttes af biometriske data, er den bedste foreliggende metode til at forbedre den fælles visumpolitik.

2. RELEVANTE RAMMER

Forslaget vil i vid udstrækning gribe ind i fysiske personers privatliv og andre grundlæggende rettigheder. Det skal derfor kontrolleres i forhold til principperne om databeskyttelse. De vigtigste referencepunker for undersøgelsen omfatter følgende:

—

Respekt for privatlivet har været sikret i Europa, lige siden Europarådet i 1950 vedtog konventionen til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder (i det følgende benævnt »EMRK«). Artikel 8 i EMRK omhandler »ret til respekt for privatliv og familieliv«.

I henhold til artikel 8, stk. 2, må ingen offentlig myndighed må gøre indgreb i udøvelsen af denne ret, medmindre det sker »i overensstemmelse med loven« og er »nødvendigt i et demokratisk samfund« for at beskytte vigtige interesser. I Den Europæiske Menneskerettighedsdomstols retspraksis har disse betingelser ført til, at der er opstillet yderligere krav med hensyn til kvaliteten af retsgrundlaget for sådanne indgreb, foranstaltningernes proportionalitet og nødvendigheden af relevant beskyttelse mod misbrug.

De grundlæggende principper for beskyttelse af fysiske personer i forbindelse med behandlingen af personoplysninger er opstillet i den konvention om databeskyttelse, som Europarådet udarbejdede og vedtog i 1981.

—

Retten til respekt for privatliv og beskyttelse af personoplysninger er senere blevet fastlagt i artikel 7 og 8 i Den Europæiske Unions charter om grundlæggende rettigheder, som er indarbejdet i del II i den nye EU-forfatningstraktat.

Ifølge charterets artikel 52 anerkendes det, at disse rettigheder kan begrænses på samme betingelser som dem, der gælder i henhold til artikel 8 i EMRK. Der skal ved vurderingen af ethvert forslag om eventuelle indgreb tages hensyn til disse betingelser.

I den nuværende EU-lovgivning er de grundlæggende regler om databeskyttelse fastlagt i:

—

Europa-Parlamentet og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (EFT L 281, s. 31). Dette direktiv benævnes i det følgende »direktiv 95/46/EF«. Direktivet indeholder nærmere principper, som forslaget skal kontrolleres i forhold til, for så vidt det skal finde anvendelse i medlemsstaterne. Dette er især relevant, eftersom forslaget skal anvendes sammen med den nationale lovgivning om direktivets gennemførelse. De foreslåede bestemmelser og beskyttelsesforanstaltningers effektivitet kommer derfor til at afhænge af, hvor effektiv denne kombination er i hvert enkelt tilfælde.

—

Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 8, s.1). Denne forordning benævnes i det følgende »forordning nr. 45/2001«. Den indeholder principper, der svarer til principperne i direktiv 95/46/EF, og er relevant i denne sammenhæng, for så vidt forslaget skal finde anvendelse på Kommissionens aktiviteter, sammen med forordningens bestemmelser. Denne kombination skal derfor også vies nogen opmærksomhed.

Direktiv 95/46/EF og forordning nr. 45/2001 skal ses sammen med andre instrumenter. Med andre ord skal direktivet og forordningen, i det omfang de omhandler behandling af personoplysninger, der vil kunne krænke de grundlæggende frihedsrettigheder, navnlig retten til privatliv, fortolkes med udgangspunkt i de grundlæggende frihedsrettigheder. Dette følger også af EF-Domstolens retspraksis (7).

—

Endelig vil Den Europæiske Tilsynsførende for Databeskyttelse også medtage udtalelse nr. 7/2004 af 11. august 2004 fra Gruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger (8) om indførelse af biometriske elementer i opholdstilladelser og visa under hensyn til oprettelsen af det europæiske visuminformationssystem (VIS) i sin analyse. Gruppen gav i denne udtalelse udtryk for betænkeligheder ved en række elementer i forslaget. Den Europæiske Tilsynsførende for Databeskyttelse vil undersøge, hvorvidt og hvordan forslaget tager hensyn til disse betænkeligheder.

3. ANALYSE AF FORSLAGET

3.1. Generelt

Den Europæiske Tilsynsførende for Databeskyttelse erkender, at den videre udvikling af en fælles visumpolitik kræver en effektiv udveksling af relevante oplysninger. En af de mekanismer, der kan sikre en jævn informationsstrøm, er VIS. Et sådant nyt instrument bør imidlertid begrænses til indsamling og udveksling af oplysninger i det omfang, det er nødvendigt for at kunne udvikle en fælles visumpolitik og står i rimeligt forhold til denne målsætning.

Oprettelsen af VIS vil muligvis kunne få positive konsekvenser for andre legitime offentlige interesser, men dette ændrer ikke selve formålet med VIS. Systemets afgrænsede formål spiller en vigtig rolle med hensyn til at fastsætte systemets legitime indhold og anvendelse og dermed også for, hvordan medlemsstaternes myndigheder af hensyn til legitime offentlige interesser skal have adgang til VIS (eller dele af de deri indeholdte oplysninger).

Forslaget indfører desuden anvendelsen af biometriske data i VIS. Den Europæiske Tilsynsførende for Databeskyttelse erkender fordelene ved at anvende biometriske data, men understreger samtidig de omfattende virkninger af at anvende disse data og foreslår, at der indarbejdes strenge beskyttelsesforanstaltninger i forbindelse med anvendelsen af biometriske data.

Denne udtalelse skal ses på baggrund af disse overordnede overvejelser. Det bemærkes, at denne udtalelse bør nævnes i forordningens præambel før betragtningerne (»under henvisning til udtalelse ...«).

3.2. Formål

Formålet med VIS er af afgørende betydning både set i lyset af såvel artikel 8 i EMRK og de generelle rammer for databeskyttelse. I henhold til artikel 6 i direktiv 95/46/EF skal personoplysninger »indsamles til udtrykkeligt angivne og legitime formål« og »senere behandling heraf ikke må være uforenelig med disse formål«. Kun med en klar definition af formålene vil det være muligt at foretage en korrekt vurdering af proportionaliteten og tilstrækkeligheden i behandlingen af personoplysninger, der er et omtåleligt spørgsmål pga. oplysningernes art (herunder biometriske data) og omfanget af den påtænke behandling af oplysningerne.

Formålet med VIS fremgår klart af forslagets artikel 1, stk. 2:

»VIS forbedrer administrationen af den fælles visumpolitik, det konsulære samarbejde og konsultationerne mellem de centrale konsulære myndigheder ved at lette udvekslingen af oplysninger mellem medlemsstaterne om ansøgninger og om afgørelser i forbindelse hermed«.

Samtlige elementer i VIS skal derfor være nødvendige og forholdsmæssigt afstemte instrumenter til at nå dette politiske mål til fordel for den fælles visumpolitik.

Forslagets artikel 1, stk. 2, nævner også en række yderligere fordele ved at forbedre visumpolitikken, herunder bl.a.:

a)	at forebygge trusler mod den indre sikkerhed

b)	at lette bekæmpelsen af svig

c)	at lette kontrollen ved kontrolstederne ved de ydre grænser.

Den Europæiske Tilsynsførende for Databeskyttelse ser disse elementer som eksempler på positive virkninger af at etablere VIS og af at forbedre den fælles visumpolitik, men ikke som selvstændige mål.

Dette indebærer to væsentlige konsekvenser på dette stadium:

—

Den Europæiske Tilsynsførende for Databeskyttelse er klar over, at de retshåndhævende myndigheder er interesserede i at få adgang til VIS. Rådet vedtog konklusioner herom den 7. marts 2005. Eftersom formålet med VIS er at forbedre den fælles visumpolitik, skal det bemærkes, at det ikke vil være i overensstemmelse med dette formål at give de retshåndhævende myndigheder rutinemæssig adgang. Selv om der i henhold til artikel 13 i direktiv 95/46/EF kan gives ad hoc-adgang i visse tilfælde og med forbehold af de nødvendige garantier, kan der dog ikke tillades systematisk adgang.

Mere generelt vil det være afgørende med en vurdering af proportionaliteten og nødvendigheden, hvis der i fremtiden skal træffes afgørelser om, hvorvidt visse andre myndigheder skal have adgang til VIS. De opgaver, i forbindelse med hvilke der gives adgang, skal være i overensstemmelse med visuminformationssystemets formål.

—

Den udtrykkelige henvisning til »at forebygge trusler mod de enkelte medlemsstaters indre sikkerhed« i litra a) er uheldig. De vigtigste fordele ved VIS vil bestå i at forebygge svig og visum-shopping (bekæmpelse af svig er også hovedbegrundelsen for at medtage biometriske data i systemet) (9). Forebyggelse af trusler mod sikkerheden bør derfor ses som en sekundær, men dog yderst kærkommen fordel.

Den Europæiske Tilsynsførende for Databeskyttelse anbefaler en mere udtrykkelig sondring mellem »formål« og »fordele« i artikel 1, stk. 2, f.eks. med følgende affattelse:

»VIS har til formål at forbedre administrationen af den fælles visumpolitik, det konsulære samarbejde og konsultationerne mellem de centrale konsulære myndigheder ved at lette udvekslingen af oplysninger mellem medlemsstaterne om ansøgninger og om afgørelser i forbindelse hermed. Det bidrager dermed også til …«.

Det skal i den forbindelse også bemærkes, at i de retningslinjer for indførelsen af et fælles system for udveksling af visumoplysninger, som RIA-Rådet vedtog den 13. juni 2002 (10), er forebyggelse af trusler mod den indre sikkerhed sat til sidst på listen. Det samme kunne gøres her og ville også være meget mere i overensstemmelse med visuminformationssystemets formål.

3.3. Oplysningernes kvalitet

I henhold til artikel 6 i direktiv 95/46/EF skal personoplysninger »være relevante og tilstrækkelige og ikke omfatte mere end, hvad der kræves til opfyldelse af de formål, hvortil de indsamles, og til de formål, hvortil de senere behandles«. Dette vedrører ikke kun proportionaliteten i selve visuminformationssystemet, men også de oplysninger, der skal indsamles og lagres i VIS, og deres videre anvendelse samt de supplerende beskyttelsesforanstaltninger i forbindelse hermed. Disse elementer er også væsentlige for vurderingen af forslaget på baggrund af artikel 8 i EMRK.

Etableringen af VIS udgør utvivlsomt et omfattende indgreb i udøvelsen af retten til respekt for privatlivet, om ikke andet så på grund af dets omfang og de former for personoplysninger, der skal behandles. Gruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger bad derfor i sin udtalelse nr. 7/2004 om at få oplyst, hvilke undersøgelser af omfanget og grovheden af de pågældende fænomener der har vist, at tvingende årsager i forbindelse med den offentlige sikkerhed eller den offentlige orden kan retfærdiggøre en sådan løsning.

Den Europæiske Tilsynsførende for Databeskyttelse har nøje noteret sig den dokumentation, der forelægges i den udvidede konsekvensanalyse. Selv om denne dokumentation ikke er helt endegyldig, synes der at være berettiget grundlag for at oprette VIS for at forbedre den fælles visumpolitik.

Det forekommer i den forbindelse at ligge inden for lovgiverens skønsmargen at træffe afgørelse om at oprette VIS som et instrument, der skal forbedre vilkårene for medlemsstaternes visumudstedelse. Et sådant system vil i sig selv kunne passe ind i og understøtte den gradvise indførelse af et område med frihed, sikkerhed og retfærdighed som omhandlet i EF-traktaten.

Imidlertid må oprettelse og anvendelse af VIS aldrig få til følge, at der ikke længere kan sikres en høj grad af beskyttelse af personoplysninger på dette område. Det indgår i Den Europæiske Tilsynsførende for Databeskyttelses rådgivende opgaver at undersøge, i hvilket omfang VIS vil påvirke det eksisterende niveau for beskyttelse af oplysninger om de registrerede.

Den Europæiske Tilsynsførende for Databeskyttelse vil på denne baggrund fokusere på følgende spørgsmål i denne udtalelse:

—	proportionaliteten og tilstrækkeligheden af oplysningerne og deres anvendelse (f.eks. kategorier af oplysninger, adgang til oplysninger for hver af de berørte myndigheder og lagringsperioden)

—	systemets drift (f.eks. ansvarsfordeling og sikkerhed)

—	de registreredes rettigheder (f.eks. oplysning og mulighed for at rette eller slette forkerte eller irrelevante oplysninger)

—	overvågning af og kontrol med systemet.

Bortset fra nedenstående giver forslaget ikke anledning til væsentlige bemærkninger vedrørende de kategorier af oplysninger, der skal medtages i VIS, og deres anvendelse. De relevante bestemmelser er udarbejdet med behørig omhu og forekommer som helhed at være sammenhængende og tilstrækkelige.

3.4. Biometriske data

3.4.1. Virkningerne af at anvende biometriske data

Det er aldrig et uvæsentligt valg at anvende biometriske data i informationssystemer, navnlig når det pågældende system berører et meget stort antal enkeltpersoner. Biometriske data er ikke bare en ny informationsteknologi. De ændrer uigenkaldeligt forholdet mellem krop og identitet, idet de gør menneskekroppens karakteristika »maskinlæsbare« og til genstand for videre anvendelse. Selv om de biometriske egenskaber ikke kan læses med det menneskelige øje, kan de til enhver tid læses og anvendes ved hjælp af egnede værktøjer, uanset hvor den pågældende person tager hen.

Uanset hvor nyttige biometriske data kan være til nogle formål, vil udstrakt brug af dem imidlertid i høj grad påvirke samfundet og bør debatteres bredt og åbent. Den Europæiske Tilsynsførende for Databeskyttelse må konstatere, at der egentlig ikke har fundet en sådan debat sted, inden forslaget blev udarbejdet. Dette understreger i endnu højere grad, hvor nødvendigt det er med strenge beskyttelsesforanstaltninger i forbindelse med anvendelsen af biometriske data og med en grundig overvejelse og debat i lovgivningsforløbet.

3.4.2. Særlige forhold i forbindelse med biometriske data

Som allerede understreget i en række udtalelser fra Gruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger (11) er det nødvendigt, at indførelse og behandling af biometriske data i forbindelse med identitetsrelaterede dokumenter omgives af særlig sammenhængende og strenge sikkerhedsforanstaltninger. Biometriske data er nemlig overordentlig følsomme på grund af en række særlige forhold.

Det er korrekt, at det er næsten umuligt for de berørte personer at miste de biometriske data, i modsætning til hvad der er tilfældet med et password eller en nøgle. De er næsten 100 % distinktive, dvs. at hver person har sine egne unikke biometriske data. De ændrer sig næsten aldrig i hele en persons levetid, og de karakteristiske egenskaber forbliver således permanente. Alle mennesker indeholder de samme fysiske »elementer«, således at de biometriske data også i et vist omfang bliver universelle.

Det er imidlertid næsten umuligt at slette biometriske data: det er vanskeligt at ændre en finger eller et ansigt. Denne positive egenskab har ud fra en række synspunkter en stor ulempe i forbindelse med tyveri af identitet: lagring af fingeraftryk og foto i en database sammen med en stjålet identitet vil kunne medføre store og varige problemer for identitetens rette ejer. Desuden er biometriske data ifølge sagens natur ikke hemmelige og kan endog efterlade spor (fingeraftryk, DNA), som gør det muligt at indsamle sådanne data, uden at ejeren ved det.

På grund af disse risici, som ligger i selve de biometriske datas natur, er det nødvendigt at iværksætte store beskyttelsesforanstaltninger (navnlig med hensyn til princippet om at begrænse indsatsen til det, der er nødvendigt for at nå det tilsigtede mål, begrænset adgang og sikkerhedsforanstaltninger).

3.4.3. Tekniske mangler ved fingeraftryk

De væsentligste fordele ved biometriske data er beskrevet ovenfor (deres egenskaber med hensyn til at være universelle, distinktive, permanente, anvendelige, osv.) er aldrig absolutte. Dette har direkte indvirkning på, hvor effektive den biometriske registrering og de kontrolprocedurer, der er planlagt i forordningen, bliver.

Det anslås (12) af op til 5 % af alle mennesker ikke vil kunne registreres (fordi de ikke har læsbare fingeraftryk eller slet ingen fingeraftryk). I den udvidede konsekvensanalyse, der ledsager forslaget, forventes det, at ca. 20 mio. mennesker vil søge om visum i 2007, hvilket betyder, at op til én million mennesker ikke vil kunne følge den »normale« registreringsprocedure, hvilket naturligvis får konsekvenser for visumansøgningen og grænsekontrollen.

Biometrisk identifikation er pr. definition også en statistisk proces. Det er normalt med en fejlprocent på mellem 0,5 og 1 % (13), hvilket betyder, at kontrolsystemet ved de ydre grænser vil få en fejlafvisningsfrekvens på mellem 0,5 og 1 %. Denne frekvens bestemmes af en tærskel, der er baseret på de kompetente myndigheders risikopolitik (den afspejler en afvejning mellem antallet af personer, der afvises fejlagtigt, og dem, der godkendes fejlagtigt). Det er derfor overdrevet at hævde, at disse teknologier vil give en »nøjagtig identifikation« af den registrerede som nævnt i betragtning 9 i forslaget til forordning.

Ifølge en nyere prospektiv undersøgelse (14) bestilt af Europa-Parlamentets Udvalg om Borgernes Friheder og Rettigheder og Retlige og Indre Anliggender bør der være tilbagefaldsprocedurer, der giver væsentlige garantier i forbindelse med indførelsen af biometriske data, da de hverken er tilgængelige for alle eller helt pålidelige. Der bør iværksættes og anvendes sådanne procedurer for at respektere værdigheden hos personer, der ikke har kunnet følge registreringsproceduren med gunstigt resultat, og for at undgå, at de belastes af manglerne ved systemet (15).

Den Europæiske Tilsynsførende for Databeskyttelse anbefaler derfor, at der udarbejdes tilbagefaldsprocedurer, som indarbejdes i forslaget. Disse procedurer bør hverken sænke sikkerhedsniveauet i visumpolitikken eller brændemærke personer med ulæselige fingeraftryk.

3.5. Særlige kategorier af oplysninger

Visse kategorier af oplysninger (foruden de biometriske data) kræver særlig opmærksomhed: oplysninger om grundene til afslag på visum (3.5.1) og oplysninger om andre gruppemedlemmer (3.5.2).

3.5.1. Grunde til afslag på visum

Forslagets artikel 10, stk. 2, indeholder bestemmelser om behandlingen af oplysninger om grundene til afslag, når der er truffet afgørelse om at give afslag på visum. Disse grunde til afslag er helt standardiserede.

—	De to første grunde i litra a) og b) er nærmest af administrativ art: der er ikke fremlagt et gyldigt rejsedokument eller gyldige dokumenter, som beviser formålet med og betingelserne for det planlagte ophold.

—	Litra c) henviser til, at »ansøgeren er indberettet som uønsket«, hvilket indebærer søgning i SIS-databasen.

—	Endelig anføres der i litra d) som grund til at give afslag på visum, at ansøgeren »udgør en trussel mod en af medlemsstaternes offentlige orden, indre sikkerhed, folkesundhed eller internationale forbindelser«.

Alle grundene til afslag skal anvendes med største forsigtighed på grund af de følger, de har for den enkelte. Desuden vil nogle af dem, nemlig de grunde, der er nævnt i litra c) og d), føre til behandling af »følsomme oplysninger« som dem, der er nævnt i artikel 8 i direktiv 95/46/EF.

Den Europæiske Tilsynsførende for Databeskyttelse vil gerne i særlig grad henlede opmærksomheden på betingelsen vedrørende folkesundheden, der forekommer upræcis og indebærer behandling af meget følsomme oplysninger. Ifølge bemærkningerne til artiklerne i bilaget til forslaget bygger omtalen af trussel mod folkesundheden på »Forslag til Rådets forordning om indførelse af en fællesskabskodeks for personers passage af de fælles grænser« KOM(2004) 391 endelig.

Den Europæiske Tilsynsførende for Databeskyttelse er klar over, at kriteriet vedrørende »folkesundheden« i vid udstrækning bruges i fællesskabslovgivningen om fri bevægelighed for personer, og at det anvendes meget strengt, således som det fremgår af Europa-Parlamentets og Rådets direktiv 2004/38/EF af 29. april 2004 om unionsborgeres og deres familiemedlemmers ret til at færdes og opholde sig frit på medlemsstaternes område. Direktivets artikel 29 indeholder bestemmelser om, hvornår der skal tages hensyn til en trussel mod folkesundheden: »De eneste sygdomme, der kan begrunde foranstaltninger, der begrænser den frie bevægelighed, er de sygdomme, der er potentielt epidemiske ifølge relevante instrumenter fra Verdenssundhedsorganisationen, samt andre smitsomme infektionssygdomme eller parasitære sygdomme, for så vidt værtsmedlemsstaten har truffet beskyttelsesforanstaltninger mod dem for egne statsborgere.«

—	Det skal imidlertid bemærkes, at det omtalte forslag indtil videre kun er et forslag, og at indførelse af kravet om ikke at udgøre en trussel mod folkesundheden i VIS-forordningen er betinget af, at der vedtages en fællesskabskodeks.

—	Hvis forslaget vedtages, skal denne grund til afslag på indrejse desuden fortolkes indskrænkende. Faktisk bygger forslaget til fællesskabskodeks på ovennævnte direktiv 2004/38/EF.

Den Europæiske Tilsynsførende for Databeskyttelse anbefaler derfor, at der i forslaget indsættes en henvisning til artikel 29 i direktiv 2004/38/EF, for at sikre, at »trussel mod folkesundheden« forstås i overensstemmelse med denne bestemmelse. Under alle omstændigheder bør oplysningerne i betragtning af, hvor følsomme de er, kun behandles, hvis truslen mod folkesundheden er reel, aktuel og alvorlig.

3.5.2. Oplysninger om andre gruppemedlemmer

Artikel 2, stk. 7, definerer »gruppemedlemmer« som »andre ansøgere, som ansøgeren rejser sammen med, herunder ægtefælle og børn, som ledsager ansøgeren«. Det nævnes i bemærkningerne til artiklerne, at definitionerne i artikel 2 henviser til traktaten eller Schengen-reglerne om visumpolitik, bortset fra nogle enkelte udtryk, herunder »gruppemedlemmer«, der defineres specifikt med henblik på denne forordning. Det kan derfor antages, at denne definition ikke refererer til definitionen af »kollektivvisum« i punkt 2.1.4 i de fælles konsulære instrukser. Bemærkningerne til artiklerne nævner »ansøgere, som rejser i en gruppe sammen andre ansøgere, dvs. inden for rammerne af en aftale om status som godkendt destinationsland, eller sammen med familiemedlemmer«.

Den Europæiske Tilsynsførende for Databeskyttelse fremhæver, at forordningen bør indeholde en præcis og omfattende definition af »gruppemedlemmer«. Den Europæiske Tilsynsførende for Databeskyttelse bemærker, at definitionen er for uklar i det nuværende forslag, fordi der ikke er nogen præcis henvisning til traktaten eller Schengen-reglerne. Således som det er affattet, kunne »gruppemedlemmer« også omfatte kolleger, andre kunder i det samme rejsebureau, der deltager i en grupperejse, osv. Konsekvenserne heraf er faktisk ganske betydelige:

i henhold til artikel 5 i forslaget til forordning forbindes en persons ansøgningsdossier med de øvrige gruppemedlemmers ansøgningsdossierer.

3.6. Lagring af oplysninger

Det fastsættes i artikel 20 i forslaget til forordning, at hvert ansøgningsdossier lagres i fem år. Det er fællesskabslovgiveren, der træffer et politisk valg og fastsætter en rimelig tidsbegrænsning.

Der er navnlig i lyset af den begrundelse, der gives i bemærkningerne til artiklerne, ikke belæg for at hævde, at det politiske valg i forslaget er urimeligt, eller at det vil få uacceptable konsekvenser, forudsat at der indføres alle de nødvendige berigtigelsesmekanismer. Dette betyder, at det skal sikres, at oplysninger, der ikke længere er korrekte, berigtiges eller slettes, navnlig hvis en person har opnået statsborgerskab i en medlemsstat eller har fået en status, der ikke kræver, at vedkommende findes i systemet

Desuden må de data, der forsat ligger i systemet, på ingen måde foregribe en ny afgørelse. Nogle grunde til afslag (indberetning af en ansøger som uønsket og især trussel mod folkesundheden) har en begrænset tidsmæssig holdbarhed. Den omstændighed, at der på et givet tidspunkt har været gyldige grunde til nægtelse af indrejse, bør ikke have indflydelse på en ny afgørelse. Situationen skal tages op til fuldstændig nyvurdering i forbindelse med hver enkelt ny visumansøgning, og dette bør præciseres i forordningen, hvor det er relevant.

3.7. Adgang til oplysninger og anvendelse af oplysninger

3.7.1. Indledende bemærkninger

Som en indledende bemærkning anerkender Den Europæiske Tilsynsførende for Databeskyttelse den omhu, der tydeligvis er lagt i reglerne om adgang til og anvendelse af oplysningerne i VIS. Hver myndighed har adgang til forskellige oplysninger til forskellige formål. Det er en hensigtsmæssige fremgangsmåde, som Den Europæiske Tilsynsførende for Databeskyttelse kun kan tilskynde til. Bemærkningerne i det følgende tager sigte på at anvende denne fremgangsmåde i videst muligt omfang.

3.7.2. Kontrol af visa ved de ydre grænser og inden for medlemsstatens område

For så vidt angår kontrol af visa ved de ydre grænser nævner artikel 16 i forslaget til forordning to konkrete formål:

—	»at verificere personens identitet«, hvilket i henhold til den givne definition indebærer en sammenligning punkt for punkt

—	»at verificere visummets ægthed«. Som foreslået i ICAO-standarderne kan mikrochippen i visummet anvende offentlige/private nøglepar (PKI) til denne autentificering.

Begge disse formål kan opfyldes på passende måde, hvis de myndigheder, der har kompetence til at kontrollere visa, kun får adgang til den beskyttede mikrochip. Det vil derfor i dette konkrete tilfælde være for vidtgående at give adgang til den centrale VIS-database. Sidstnævnte mulighed ville betyde, at flere myndigheder skulle kobles på VIS, hvorved faren for misbrug ville blive større. Det ville måske også blive dyrere, da hyppigheden af sikker og kontrolleret adgang til VIS samt behovet for særlig uddannelse vedrørende denne adgang også ville vokse betydeligt.

Der er desuden tvivl om, hvorvidt den adgang til oplysninger, der er nævnt i artikel 16, stk. 2, er tilstrækkelig. Det fremgår nemlig af stk. 2, litra a), at hvis den første søgning viser, at der er registreret oplysninger om ansøgeren i VIS (hvilket i princippet bør være tilfældet), kan den kompetente myndighed konsultere andre oplysninger ligeledes med henblik på at verificere identiteten. Disse data omfatter alle oplysninger i tilknytning til ansøgningen, fotografier, fingeraftryk og oplysninger om visa, som tidligere er udstedt, annulleret, inddraget eller forlænget.

Hvis det er lykkedes at verificere identiteten, står det hen i det uvisse, hvorfor det fortsat er nødvendigt med de øvrige oplysninger. Der bør egentlig kun være adgang til dem, og det på restriktive vilkår, hvis verifikationsprocedurerne ikke har givet noget positivt resultat. I så fald vil de oplysninger, der er nævnt i artikel 16, stk. 2, på passende måde bidrage til en tilbagefaldsprocedure, der gør det lette at fastslå personens identitet. Der bør derfor ikke være adgang til dem for hele personalet ved grænsekontrolstederne, men blot i mere begrænset omfang for de embedsmænd, der har ansvaret for behandlingen af vanskelige sager.

Endelig bør definitionen af, hvilke myndigheder der har adgang, gøres tydeligere. Navnlig er det uklart, hvem de »myndigheder, som har kompetence til at foretage kontrol inden for medlemsstatens område«, er. Den Europæiske Tilsynsførende for Databeskyttelse antager, at det drejer sig om de myndigheder, som har kompetence til at foretage kontrol af visa, og artikel 16 bør ændres i overensstemmelse hermed.

3.7.3. Anvendelse af oplysninger til identifikation og tilbagesendelse af ulovlige indvandrere og i asylprocedurer

I de tilfælde, der er beskrevet i artikel 17, 18 og 19 (tilbagesendelse af ulovlige indvandrere og asylprocedure), anvendes VIS til identifikation. En af de former for oplysninger, der kan anvendes til identifikation, er fotografier. Imidlertid er det med den nuværende teknologi inden for automatisk ansigtsgenkendelse i så store it-systemer ikke muligt at anvende fotografier til identifikation (en-til-mange), idet de ikke kan give noget pålideligt resultat. De anses derfor ikke for at være tilstrækkelige oplysninger til identifikation.

Den Europæiske Tilsynsførende for Databeskyttelse henstiller derfor på det kraftigste til at lade »fotografier« udgå i første del af disse artikler og bibeholde dem i anden del (fotografier kan anvendes som et redskab til at verificere en persons identitet, men ikke til at identificere personer i en stor database).

En anden løsning kunne bestå i at ændre artikel 36, således at funktionerne for behandling af fotografier med henblik på identifikation først gennemføres, når teknologien skønnes at være pålidelig (eventuelt efter udtalelse fra det tekniske udvalg).

3.7.4. Offentliggørelse af listerne over myndigheder med adgang

I henhold til artikel 4 i forslaget til forordning offentliggøres listerne over de kompetente myndigheder, der er udpeget i hver medlemsstat med henblik på adgang til VIS, i Den Europæiske Unions Tidende. Offentliggørelsen bør være regelmæssig (årlig) for at oplyse om ændringer i de nationale forhold. Den Europæiske Tilsynsførende for Databeskyttelse understreger, at en sådan offentliggørelse er vigtig som et uundværligt kontrolredskab på såvel europæisk som nationalt og lokalt plan.

3.8. Ansvar

Der skal her erindres om, at VIS baseres på en centraliseret arkitektur med en central database, hvor alle visuminformationer lagres, og nationale grænseflader i medlemsstaterne, hvor medlemsstaternes kompetente myndigheder kan få adgang til det centrale system. Ifølge betragtning 14 og 15 i forslaget til forordning finder direktiv 95/46/EF anvendelse på medlemsstaternes behandling af personoplysninger i medfør af denne forordning, og forordning nr. 45/2001 finder anvendelse på Kommissionens aktiviteter med hensyn til beskyttelse af personoplysninger. Som nævnt i disse betragtninger i denne forbindelse tager forslaget sigte på at præcisere visse punkter bl.a. hvad angår ansvaret for anvendelsen af oplysninger og tilsyn med databeskyttelsen.

Disse punkter forekommer faktisk at vedrøre nogle afgørende detaljer, som, hvis de ikke var til stede, ville betyde, at garantierne i direktiv 95/46/EF og forordning nr. 45/2001 ikke ville finde anvendelse eller ikke være helt i overensstemmelse med forslaget. Anvendelsen af national ret i henhold til direktivet kræver almindeligvis, at der er etableret en registeransvarlig i den pågældende medlemsstat (artikel 4), medens forordningens anvendelse forudsætter, at behandlingen af personoplysninger finder sted i en fællesskabsinstitution eller et fællesskabsorgan som led i udøvelsen af aktiviteter, der helt eller delvis hører under fællesskabsrettens anvendelsesområde (artikel 3).

Det hedder i artikel 23, stk. 2, i forslaget til forordning, at oplysningerne »behandles af VIS på medlemsstaternes vegne«. I henhold til artikel 23, stk. 3, udpeger hver medlemsstat den myndighed, som skal betragtes som registeransvarlig efter artikel 2, litra d), i direktiv 95/46/EF. Dette tyder på, at Kommissionen ifølge ordningen i direktivet skal betragtes som registerfører. Dette underbygges af bemærkningerne til artiklerne (16).

Denne affattelse underspiller i nogen grad Kommissionens meget vigtige og endog afgørende rolle både i systemets udviklingsfase og i dets normale drift. Det er vanskelig at foretage en præcis sammenkædning mellem Kommissionens rolle med funktionen som registeransvarlig eller registerfører. Den er enten registerfører med usædvanlige beføjelser (bl.a. i forbindelse med udformningen af systemet) eller registeransvarlig med begrænsninger (eftersom oplysningerne indlæses og anvendes af medlemsstaterne). Kommissionen har faktisk en form for sui generis-rolle (17) i VIS.

Denne vigtige rolle bør anerkendes med en omfattende beskrivelse af Kommissionens opgaver, frem for at der anvendes en affattelse, der ikke helt svarer til virkeligheden, fordi den er for restriktiv, ikke ændrer noget i driften af VIS og kun bidrager til at skabe forvirring. Dette er også vigtigt af hensyn til et konsekvent og effektivt tilsyn med VIS (jf. også punkt 3.11). Den Europæiske Tilsynsførende for Databeskyttelse anbefaler derfor, at artikel 23, stk. 2, udgår.

Den Europæiske Tilsynsførende for Databeskyttelse vil gerne fremhæve, at det er ekstra vigtigt med en fuldstændig beskrivelse af Kommissionens opgaver i forbindelse med VIS, hvis Kommissionen påtænker at uddelegere forvaltningsopgaverne til et andet organ. Det fremgår af finansieringsoversigten til forslaget, at det vil være muligt at uddelegere disse opgaver til Det Europæiske Grænseagentur. Det er i den forbindelse overordentlig vigtigt, at Kommissionen ikke efterlader nogen usikkerhed med hensyn til rækkevidden af dens beføjelser, således at dens efterfølger kan vide, inden for hvilke rammer vedkommende kan handle.

3.9. Sikkerhed

Forvaltning og overholdelse af et optimalt sikkerhedsniveau i VIS er en nødvendig forudsætning for at sikre den krævede beskyttelse af de personoplysninger, der lagres i VIS-databasen. For at opnå et sådant tilfredsstillende beskyttelsesniveau er det nødvendigt at iværksætte passende beskyttelsesforanstaltninger for at håndtere de mulige risici i forbindelse med systemets infrastruktur og de berørte personer. Dette spørgsmål tages nu op i forskellige dele af forslaget og bør forbedres yderligere.

Forslagets artikel 25 og 26 indeholder en række foranstaltninger vedrørende datasikkerhed og anfører, hvilke former for misbrug der skal undgås. Det vil imidlertid være nyttigt at supplere disse bestemmelser med foranstaltninger til systematisk kontrol og indberetning af, hvor effektive de allerede nævnte sikkerhedsforanstaltninger er. Den Europæiske Tilsynsførende for Databeskyttelse anbefaler mere konkret, at der til disse artikler føjes bestemmelser om systematisk (egen)kontrol af sikkerhedsforanstaltningerne.

Dette er knyttet til forslagets artikel 40 om kontrol og evaluering. Dette bør ikke kun vedrøre resultater, omkostningseffektivitet og tjenesternes kvalitet, men også overholdelsen af de lovbestemte krav, navnlig med hensyn til databeskyttelse. Den Europæiske Tilsynsførende for Databeskyttelse anbefaler derfor, at anvendelsesområdet for artikel 40 udvides til også at omfatte kontrol og indberetning af behandlingens lovlighed.

Det bør desuden som supplement til artikel 24, stk. 4, litra c), eller artikel 26, stk. 2, litra e), om behørigt bemyndigede medarbejdere, der har adgang til oplysningerne, tilføjes, at medlemsstaterne skal sikre, at der foreligger præcise brugerprofiler (som de nationale tilsynsmyndigheder har adgang til med henblik på kontrol). Foruden disse brugerprofiler skal medlemsstaterne opstille og løbende ajourføre en fuldstændig liste over brugernes identitet. Det samme gælder Kommissionen. Artikel 25, stk. 2, litra b), bør derfor suppleres tilsvarende.

Disse sikkerhedsforanstaltninger suppleres med kontrol og organisatorisk beskyttelse. Forslagets artikel 28 beskriver de vilkår og formål, der skal gælde for førelse af registre over alle behandlinger af oplysninger. Registrene skal lagres ikke blot med henblik på kontrol i databeskyttelsesøjemed og til at garantere oplysningernes sikkerhed, men også med henblik på regelmæssig egenkontrol af VIS. Egenkontrolrapporterne vil bidrage til den effektive gennemførelse af tilsynsmyndighedernes opgaver, så disse myndigheder kan indkredse de største svagheder og koncentrere sig om dem i deres egen kontrolprocedure.

3.10. Registreredes rettigheder

3.10.1. Underretning af registrerede

Det er af allerstørste betydning, at registrerede underrettes, så der sikres en retfærdig sagsbehandling. Dette er en helt nødvendig beskyttelse af fysiske personers rettigheder. Forslagets artikel 30 følger nu i store træk artikel 10 i direktiv 95/46/EF for så vidt angår dette spørgsmål.

Dette ville imidlertid være gavnligt at foretage en række ændringer i denne bestemmelse, så den kommer til at passe bedre ind i rammerne for VIS. Direktivet nævner faktisk visse oplysninger, der skal gives, men giver også mulighed for yderligere information, hvis det er relevant (18). Artikel 30 bør derfor ændres til også at omfatte følgende:

—	De registrerede bør også underrettes om, hvor længe deres oplysninger opbevares.

—

Artikel 30, stk. 1, litra e), vedrører »ret til at få indsigt i og foretage berigtigelse af oplysningerne«. Det ville være mere korrekt at tale om »ret til at få indsigt i oplysningerne og ret til at begære dem berigtiget eller slettet«. De registrerede bør i den forbindelse oplyses om, at de kan søge råd eller bistand hos de relevante tilsynsmyndigheder.

—	Endelig nævnes der i artikel 30, stk. 1, litra a), oplysninger om identiteten af den registeransvarlige og eventuelt af dennes repræsentant. Da den registeransvarlige altid er etableret på Den Europæiske Unions område, er det ikke nødvendigt at medtage sidstnævnte mulighed.

3.10.2. Ret til indsigt og berigtigelse og sletning af oplysninger

Det hedder i artikel 31, stk. 1, sidste punktum, at »det er kun en medlemsstat, der kan give adgang til oplysningerne«. Der er grund til at antage, at dette betyder, at en hvilken som helst medlemsstat, men ikke den centrale enhed, kan give adgang til (eller videregive) oplysninger. Den Europæiske Tilsynsførende for Databeskyttelse anbefaler, at det nævnes udtrykkeligt, at der kan anmodes om sådanne oplysninger i enhver medlemsstat.

Affattelsen af denne bestemmelse synes også at indebære, at der ikke kan gives afslag på indsigt, og at der gives indsigt uden godkendelse fra den ansvarlige medlemsstat. Dette forklarer, hvorfor de nationale myndigheder skal samarbejde om håndhævelsen af rettighederne i artikel 31, stk. 2, 3 og 4, men ikke artikel 31, stk. 1 (19).

3.10.3. Bistand fra tilsynsmyndighederne

Det fastsættes i artikel 33, stk. 2, at de nationale tilsynsmyndigheders pligt til at bistå og rådgive den pågældende gælder under hele processen (ved en domstol). Det står ikke helt klart, hvad der menes med dette stykke. De nationale tilsynsmyndigheder har forskellige holdninger til deres rolle i en retssag. Dette lyder, som om de skal fungere som rådgiver for klager i retten, hvilket i mange lande ikke er muligt.

3.11. Tilsyn

Forslaget fordeler tilsynsopgaven mellem de nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse. Dette er i tråd med forslagets tilgang til gældende ret og ansvaret for drift og anvendelse af VIS og med behovet for et effektivt tilsyn. Den Europæiske Tilsynsførende for Databeskyttelse ser derfor med tilfredshed på denne fremgangsmåde i artikel 34 og 35.

De nationale tilsynsmyndigheder overvåger, at medlemsstaternes behandling af personoplysninger, herunder fremsendelsen af oplysningerne til og fra VIS, foregår på lovlig vis. Den Europæiske Tilsynsførende for Databeskyttelse overvåger Kommissionens aktiviteter (…), herunder at personoplysningerne fremsendes på lovlig vis mellem de nationale grænseflader og det centrale visuminformationssystem. Dette vil eventuelt kunne føre til overlapning, eftersom både den nationale tilsynsmyndighed og Den Europæiske Tilsynsførende for Databeskyttelse på en og samme tid har ansvaret for at overvåge, at personoplysningerne fremsendes på lovlig vis mellem de nationale grænseflader og det centrale visuminformationssystem.

Den Europæiske Tilsynsførende for Databeskyttelse foreslår derfor, at artikel 34 ændres for at præcisere, at de nationale tilsynsmyndigheder overvåger, at medlemsstaternes behandling af personoplysninger, herunder fremsendelsen af oplysningerne til og fra den nationale VIS-grænseflade, foregår på lovlig vis.

Det er i forbindelse med tilsynet med VIS også vigtigt at understrege, at, at de nationale tilsynsmyndigheders og Den Europæiske Tilsynsførende for Databeskyttelses tilsynsvirksomhed i et vist omfang bør samordnes for at sikre en tilstrækkelig grad af konsekvens og samlet effektivitet. Der er således behov for en harmoniseret gennemførelse af forordningen og for at arbejde hen imod en fælles tilgang til fælles problemer. Det kan desuden tilføjes, at sikkerhedsniveauet i VIS sidste ende afhænger af sikkerheden i systemets svageste led. Det er i den forbindelse også nødvendigt at strukturere og forstærke samarbejdet mellem Den Europæiske Tilsynsførende for Databeskyttelse og de nationale myndigheder. Artikel 35 bør derfor indeholde en bestemmelse om, at Den Europæiske Tilsynsførende for Databeskyttelse indkalder til møde med samtlige nationale tilsynsmyndigheder mindst én gang om året.

3.12. Gennemførelse

Det hedder i forslagets artikel 36, stk. 2, at »De foranstaltninger, som er nødvendige for den tekniske gennemførelse af de funktioner, der er omhandlet i stk. 1, vedtages efter proceduren i artikel 39, stk. 2.« Artikel 39 omhandler et udvalg, der skal bistå Kommissionen, og som blev nedsat i december 2001 (20) og har været anvendt i en række instrumenter.

Den tekniske gennemførelse af funktionerne i VIS (samspillet med de kompetente myndigheder og ensartet udformning af visa) kan på en række potentielt kritiske punkter påvirke databeskyttelsen. For eksempel vil valgmulighederne med hensyn til, om visummet skal indeholde en mikrochip eller ej, påvirke anvendelsen af den centrale database, ligesom det standardformat, der anvendes til udveksling af biometriske data, kommer til at styre eller forme den dertil knyttede databeskyttelsespolitik (21).

Valget af teknologi får afgørende indflydelse på en korrekt gennemførelse af principperne om formål og proportionalitet, og bør følgelig være omfattet af tilsyn. Teknologivalg, der i væsentligt omfang påvirker databeskyttelsen, bør derfor fortrinsvis træffes gennem en forordning efter den fælles beslutningsprocedure. Kun på den måde er det muligt at sikre den nødvendige politiske kontrol. I alle andre tilfælde, hvor databeskyttelsen påvirkes, bør Den Europæiske Tilsynsførende for Databeskyttelse have mulighed for at udtale sig om de valg, udvalget træffer.

3.13. Interoperabilitet

Interoperabilitet er en kritisk og afgørende forudsætning for effektiviteten i store edb-systemer som VIS. Den gør det muligt at begrænse de samlede udgifter på en sammenhængende måde og undgå naturlige overlapninger af heterogene elementer. Interoperabilitet kan også bidrage til målsætningen om en fælles visumpolitik ved at anvende den samme proceduremæssige standard på alle de elementer, der indgår i denne politik. Det er imidlertid afgørende, at der sondres mellem to interoperabilitetsniveauer:

—	Interoperabilitet mellem EU's medlemsstater er særdeles ønskelig, og f.eks. er det nødvendigt, at visumansøgninger, der fremsendes fra en medlemsstats myndigheder, er interoperable med dem, der fremsendes fra en hvilken som helst anden medlemsstats myndigheder.

—	Der kan i langt højere grad sættes spørgsmålstegn ved interoperabilitet mellem systemer, der er konstrueret til forskellige formål eller med systemer i tredjelande.

Af de tilgængelige beskyttelsesforanstaltninger, der anvendes til at begrænse systemets formål og forebygge »funktionsskred«, er anvendelsen af forskellige teknologistandarder en af dem, der kan bidrage til denne begrænsning. Desuden bør enhver form for interaktion mellem to forskellige systemer være veldokumenteret. Interoperabilitet må aldrig føre til en situation, hvor en myndighed, der ikke har ret til at få indsigt i eller anvende visse oplysninger, kan skaffe sig adgang til dem gennem et andet informationssystem.

Den Europæiske Tilsynsførende for Databeskyttelse vil i den forbindelse gerne henvise til Det Europæiske Råds erklæring af 25. marts 2004 om bekæmpelse af terrorisme, hvori Kommissionen opfordres til at forelægge forslag med henblik på forbedret interoperabilitet og synergier mellem informationssystemer (SIS, visuminformationssystemet og Eurodac).

Han vil også gerne henvise til de igangværende drøftelser om, hvilket organ der i fremtiden vil kunne få overdraget opgaven med at forvalte de forskellige store systemer (jf. også punkt 3.8 i denne udtalelse).

Den Europæiske Tilsynsførende for Databeskyttelse fremhæver på ny, at interoperabilitet mellem systemerne ikke må gennemføres, hvis det krænker princippet om begrænsning af formålet, og at ethvert forslag herom bør forelægges ham.

4. KONKLUSIONER

4.1. Generelt

Den Europæiske Tilsynsførende for Databeskyttelse erkender, at det for at videreudvikle en fælles visumpolitik er nødvendigt med en effektiv udveksling af relevante oplysninger. En af de mekanismer, der kan sikre en gnidningsløs informationsstrøm, er VIS. Den Europæiske Tilsynsførende for Databeskyttelse har nøje noteret sig den dokumentation, der forelægges i den udvidede konsekvensanalyse. Selv om denne dokumentation ikke er helt endegyldig, synes der at være berettiget grundlag for at oprette VIS for at forbedre den fælles visumpolitik.

Det nye instrument bør imidlertid begrænses til indsamling og udveksling af oplysninger i det omfang, det er nødvendigt for at kunne udvikle en fælles visumpolitik og står i rimeligt forhold til denne målsætning.

Oprettelsen af VIS vil muligvis kunne få positive konsekvenser for andre legitime offentlige interesser, men dette ændrer ikke selve formålet med VIS. Samtlige elementer i VIS skal derfor være nødvendige og forholdsmæssigt afstemte instrumenter til at nå ovennævnte politiske mål.

Endvidere:

—	vil det ikke være i overensstemmelse med dette formål at give de retshåndhævende myndigheder rutinemæssig adgang.

—	anbefaler Den Europæiske Tilsynsførende for Databeskyttelse en mere udtrykkelig sondring mellem »formål« og »fordele« i artikel 1, stk. 2

—	må interoperabilitet mellem systemerne ikke gennemføres, hvis det krænker princippet om begrænsning af formålet.

Den Europæiske Tilsynsførende for Databeskyttelse erkender fordelene ved at anvende biometriske data, men understreger samtidig de omfattende virkninger af at anvende disse data og foreslår, at der indarbejdes strenge beskyttelsesforanstaltninger i forbindelse med anvendelsen af biometriske data. Desuden gør de tekniske mangler ved fingeraftryk det nødvendigt, at der udarbejdes tilbagefaldsprocedurer, som indarbejdes i forslaget.

4.	Denne udtalelse bør nævnes i forordningens præambel før betragtningerne (»under henvisning til udtalelse ...«).

4.2. Andet

5.	Vedrørende grunde til afslag på visum: der bør i forslaget indsættes en henvisning til artikel 29 i direktiv 2004/38/EF, for at sikre, at »trussel mod folkesundheden« forstås i overensstemmelse med denne bestemmelse.

6.	Oplysninger om gruppemedlemmer har særlig betydning i dette forslag. Der bør derfor gives en præcis og omfattende definition af »gruppemedlemmer«.

Der er ikke belæg for at hævde, at det politiske valg i forslaget med hensyn til, hvor længe oplysningerne skal opbevares, er urimeligt, eller at det vil få uacceptable konsekvenser, forudsat at der indføres alle de nødvendige berigtigelsesmekanismer.

Det bør desuden nævnes udtrykkeligt i forslaget, at personoplysningerne skal tages op til fuldstændig nyvurdering i forbindelse med hver enkelt ny visumansøgning.

Vedrørende visumkontrol ved de ydre grænser: forslagets artikel 16 bør ændres, da det i disse tilfælde vil være for vidtgående at give adgang til den centrale VIS-database. Det vil være tilstrækkeligt, hvis de myndigheder, der har kompetence til at kontrollere visa, kun får adgang til den beskyttede mikrochip.

Det står det hen i det uvisse, hvorfor det fortsat er nødvendigt med de øvrige oplysninger, hvis det er lykkedes at verificere identiteten.

9.	Vedrørende anvendelse af oplysninger til identifikation og tilbagesendelse af ulovlige indvandrere og i asylprocedurer: »fotografier« bør udgå i første del af artikel 17, 18 og 19 og bibeholdes i anden del.

10.	Vedrørende Kommissionens og medlemsstaternes ansvar: artikel 23, stk. 2, bør udgå.

11.

Forslaget bør suppleres med bestemmelser om systematisk (egen)kontrol af sikkerhedsforanstaltningerne. Anvendelsesområdet for artikel 40 skal udvides til også at omfatte kontrol og indberetning af behandlingens lovlighed. Endvidere:

—	skal medlemsstaterne opstille og løbende ajourføre en fuldstændig liste over brugernes identitet. Det samme gælder Kommissionen. Artikel 25, stk. 2, litra b), bør derfor suppleres tilsvarende.

—

beskriver forslagets artikel 28 de vilkår og formål, der skal gælde for førelse af registre over alle behandlinger af oplysninger. Registrene skal lagres ikke blot med henblik på kontrol i databeskyttelsesøjemed og til at garantere oplysningernes sikkerhed, men også med henblik på regelmæssig egenkontrol af VIS.

12.

Vedrørende registreredes rettigheder

—	Artikel 30 bør ændres, så det sikres, at de registrerede også informeres om, hvor længe oplysningerne om dem vil blive opbevaret.

—	Artikel 30, stk. 1, litra e), bør nævne »ret til at få indsigt i oplysningerne om vedkommende og ret til at begære dem berigtiget eller slettet«.

—	Artikel 31, stk. 1, skal præcisere, at der kan anmodes om visse oplysninger i enhver medlemsstat.

13.

Vedrørende tilsyn

—	Artikel 34 bør ændres for at præcisere, at de nationale tilsynsmyndigheder overvåger, at medlemsstaternes behandling af personoplysninger, herunder fremsendelsen af oplysningerne til og fra den nationale VIS-grænseflade, foregår på lovlig vis.

—	Artikel 35 bør derfor indeholde en bestemmelse om, at Den Europæiske Tilsynsførende for Databeskyttelse indkalder til møde med samtlige nationale tilsynsmyndigheder mindst én gang om året.

14.

Vedrørende gennemførelse

—	Teknologivalg, der i væsentligt omfang påvirker databeskyttelsen, bør fortrinsvis træffes gennem en forordning efter den fælles beslutningsprocedure.

—	I andre tilfælde bør Den Europæiske Tilsynsførende for Databeskyttelse have mulighed for at udtale sig om de valg, som det i forslaget omhandlede udvalg træffer.

Udfærdiget i Bruxelles, den 23. marts 2005

Den Europæiske Tilsynsførende for Databeskyttelse

Peter HUSTINX

(1) Endelig rapport om visuminformationssystemet, bestilt af Kommissionen og udarbejdet af firmaet Trasys, april 2003.

(2) KOM(2003) 558 endelig med 2003/0217 (CNS) og 2003/0218 (CNS).

(3) 2004/512/EF, EUT L 213 af 15.6.2004, s. 5.

(4) KOM(2004) 835 endelig med 2004/0287 (COD).

(5) Udvidet konsekvensanalyse af visuminformationssystemet, endelig rapport fra European Policy Evaluation Consortium, december 2004.

(6) Artikel 24, stk. 2, i forslaget.

(7) Det kan i denne forbindelse være nyttigt at henvise til Domstolens dom i Österreichischer Rundfunk m.fl. (forenede sager C-465/00, C-138/01 og C-139/01, dom af 20. maj 2003, Domstolens plenum, (2003) Sml. I-4989). Domstolen tog stilling til en østrigsk lov, der gjorde det muligt at videregive lønoplysninger om offentligt ansatte til den østrigske rigsrevision og derefter offentliggøre disse oplysninger. Domstolen opstiller i sin dom på baggrund af artikel 8 i den europæiske menneskerettighedskonvention en række kriterier, der skal gælde for anvendelsen af direktiv 95/46/EF, for så vidt dette direktiv tillader visse begrænsninger i retten til privatlivets fred.

(8) Det er en uafhængig rådgivende gruppe bestående at repræsentanter for medlemsstaternes databeskyttelsesmyndigheder, Den Europæiske Tilsynsførende for Databeskyttelse og Kommissionen, som blev nedsat ved direktiv 95/46/EF.

(9) Det siges meget klart i den udvidede konsekvensanalyse (s. 6, punkt 2.7), at den manglende effektivitet i bekæmpelsen af visum-shopping og svig og i gennemførelsen af kontrol også skaber manglende effektivitet med hensyn til medlemsstaternes interne sikkerhed. Dette antyder, at truslerne mod sikkerheden til dels skyldes en mangelfuld visumpolitik. Det første, der bør gøres i den forbindelse, er at forbedre visumpolitikken, især ved at bekæmpe svig og foretage en bedre kontrol. En bedre visumpolitik vil føre til en forbedring af sikkerheden.

(10) Rådets rammeafgørelse af 13. juni 2002 om bekæmpelse af terrorisme (2002/475/RIA), EFT L 164 af 22.6.2002, s. 3.

(11) Udtalelse nr. 7/2004 om indførelse af biometriske elementer i opholdstilladelser og visa under hensyn til oprettelsen af det europæiske visuminformationssystem (VIS) (Markt/11487/04/EN - WP 96) og arbejdsdokument om biometri (MARKT/10595/03/EN - WP 80).

(12) A. Sasse, Cybertrust and CrimePrevention: Usability and Trust in Information Systems, i forbindelse med »Foresight cybertrust and crime prevention project«. 04/1151, 10. juni 2004, s. 7, og Technology Assessment, »Using Biometrics for Border Security«, United States General Accounting Office, GAO-03-174, november 2002.

(13) A. K. Jain et al., Biometrics: A grand Challenge, Proceedings of International Conference on Pattern Recognition, Cambridge, UK., August 2004

Biometri	Ansigt	Finger	Iris
FTE % registreringsfejl	uoplyst	4	7
FNMR % afvisning	4	2.5	6
FMR1 % verifikationsgenkendelsesfejl	10	< 0.01	< 0.001
FMR2 % identifikationsfejl ved en DB på > 1 m	40	0,1	uoplyst
FMR3 % screeningsgenkendelsesfejl ved en DB = 500	12	< 1	uoplyst

Biometrics: A grand Challenge

(14) Biometrics at the frontiers: assessing the impact on Society, februar 2005, Instituttet for Teknologiske Fremtidsstudier, GD Det Fælles Forskningscenter, Europa-Kommissionen.

(15) Progress report on the application of the principles of Convention 108 to the collection and processing of biometric data, Europarådet, 2005, side 11.

(16) Jf. forslaget, s. 37.

(17) Definitionen af registeransvarlig i direktiv 95/46/EF og forordning nr. 45/2001 giver dog også mulighed for at have flere registeransvarlige med forskellige ansvarsområder.

(18) Artiklen omhandler »alle yderligere informationer (…) for så vidt som disse yderligere informationer, under hensyn til de særlige omstændigheder hvorunder oplysningerne indsamles, er nødvendige for at sikre den registrerede en rimelig behandling af oplysningerne«.

(19) Artikel 31, stk. 3, vedrørende samarbejde mellem de nationale myndigheder om retten til berigtigelse og sletning kunne derfor tydeliggøres således: »Hvis den i stk. 2 omhandlede anmodning«. Anmodninger i henhold til artikel 31, stk. 1, (adgang) indebærer ikke samarbejde mellem myndighederne.

(20) Rådets forordning (EF) nr. 2424/2001 af 6. december 2001 om udviklingen af anden generation af Schengen-informationssystemet (SIS II).

(21) Forslag til Rådets forordning om ændring af forordning (EF) nr. 1683/95 (om ensartet udformning af visa) fra september 2003 indeholdt også en tilsvarende artikel.

		ISSN 1725-2393
Den Europæiske Unions Tidende		C 181

Dansk udgave	Meddelelser og oplysninger	48. årgang 23. juli 2005

Informationsnummer	Indhold	Side
	I Meddelelser
	Kommissionen
2005/C 181/1	Euroens vekselkurs	1

2005/C 181/2	Medlemsstaternes oplysninger om statsstøtte ydet i henhold til Kommissionens forordning (EF) nr. 70/2001 af 12. januar 2001 om anvendelse af EF-traktatens artikel 87 og 88 på statsstøtte til små og mellemstore virksomheder ( 1 )	2

2005/C 181/3	Ingen indsigelse mod en anmeldt fusion (Sag COMP/M.3762 — Apax/Travelex) ( 1 )	10

2005/C 181/4	Ingen indsigelse mod en anmeldt fusion (Sag COMP/M.3764 — Belgacom/Swisscom/JV) ( 1 )	11

2005/C 181/5	Ingen indsigelse mod en anmeldt fusion (Sag COMP/M.3783 — TPG/British Vita) ( 1 )	12

	Den Europæiske Tilsynsførende for Databeskyttelse
2005/C 181/6	Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslaget til Europa-Parlamentets og Rådets forordning om visuminformationssystemet (VIS) og udveksling af oplysninger mellem medlemsstaterne om visa til kortvarigt ophold (KOM(2004) 835 endelig)	13

	Valuta	Kurs
USD	amerikanske dollar	1,2143
JPY	japanske yen	134,98
DKK	danske kroner	7,4615
GBP	pund sterling	0,69510
SEK	svenske kroner	9,4528
CHF	schweiziske franc	1,5635
ISK	islandske kroner	78,50
NOK	norske kroner	7,9740
BGN	bulgarske lev	1,9560
CYP	cypriotiske pund	0,5738
CZK	tjekkiske koruna	30,208
EEK	estiske kroon	15,6466
HUF	ungarske forint	245,73
LTL	litauiske litas	3,4528
LVL	lettiske lats	0,6960
MTL	maltesiske lira	0,4293
PLN	polske zloty	4,1145
RON	rumænske lei	3,5515
SIT	slovenske tolar	239,49
SKK	slovakiske koruna	38,900
TRY	tyrkiske lira	1,6286
AUD	australske dollar	1,5859
CAD	canadiske dollar	1,4779
HKD	hongkongske dollar	9,4385
NZD	newzealandske dollar	1,7697
SGD	singaporeanske dollar	2,0172
KRW	sydkoreanske won	1 236,64
ZAR	sydafrikanske rand	8,0117
CNY	kinesiske renminbi yuan	9,8493
HRK	kroatiske kuna	7,3000
IDR	indonesiske rupiah	11 882,53
MYR	malaysiske ringgit	4,590
PHP	filippinske pesos	67,788
RUB	russiske rubler	34,7400
THB	thailandske bath	50,238


	(1) EØS-relevant tekst