52004PC0835

Brüssel 28.12.2004

KOM(2004) 835 lõplik

2004/0287 (COD)

Ettepanek

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS

mis käsitleb viisainfosüsteemi (VIS) ja liikmesriikidevahelist teabevahetust lühiajaliste viisade kohta

{SEK(2004) 1628}

(komisjoni esitatud)

SELETUSKIRI

1. ÜLDINE EESMÄRK

Luues järk-järgult vabadusel, turvalisusel ja õiglusel rajanevat ala, tagab Euroopa Liit isikute vaba liikumise ja kõrge turvalisuse taseme. Selles kontekstis on prioriteediks viisainfosüsteemi (VIS) kui liikmesriikidevahelise viisainfo vahetamise süsteemi väljatöötamine ja loomine, mis on stabiilsuse ja turvalisuse tagamisel üheks olulisemaks algatuseks EL-i poliitika raames.

Toetudes Laekenis, Sevillas ja Thessalonikis kogunenud Euroopa Ülemkogu järeldustele, võttis JSK nõukogu 19. veebruaril 2004. aastal vastu järeldused viisainfosüsteemi väljatöötamise kohta[1]. Ülemkogu järeldustes, mida kinnitas veel kord 25.–26. märtsil 2004. aastal kogunenud Brüsseli Euroopa Ülemkogu[2], antakse suund VIS-i arendamisele, mida “tuleb võtta arvesse VIS-i tehnilise teostuse ning VIS-i loomist käsitleva õigusakti kohta ettepaneku ettevalmistamisel, samal ajal täiel määral respekteerides isikuandmete kaitset käsitlevaid ühenduse õigusakte”[3].

Enne käesolevat ettepanekut võttis nõukogu 8. juunil 2004. aastal vastu nõukogu otsuse 2004/512/EÜ, millega luuakse viisainfosüsteem (VIS)[4] ning mis moodustab nõutava õigusliku aluse Euroopa ühenduste eelarves VIS-i väljatöötamiseks vajalike assigneeringute tegemiseks ja kõnealuse eelarveosa täitmiseks ning määrab kindlaks VIS-i ülesehituse ja annab komisjonile, keda abistab SIS II komitee[5], volitused töötada välja VIS-i tehniline platvorm, samal ajal kui liikmesriigid kohandavad ja/või töötavad välja siseriiklikud süsteemid.

VIS-i edasiarendamiseks ja kehtestamiseks tuleb ette valmistada kõikehõlmav õiguslik raamistik. Käesoleva Euroopa Parlamendi ja nõukogu määrust käsitleva ettepaneku eesmärgiks on määrata VIS-i eesmärk, funktsioon ja ülesanded, et oleks võimalik anda komisjonile volitus VIS-i loomiseks ja haldamiseks, ning kehtestada kord ja tingimused lühiajaliste viisade taotlusi käsitleva teabe vahetamiseks liikmesriikide vahel, eesmärgiga hõlbustada nende taotluste läbivaatamist ja asjakohaste otsuste tegemist.

VIS parandab ühise viisapoliitika haldamist, konsulaarkoostööd ning kesksete konsulaarasutuste vahelist päringute teostamist, eesmärgiga ennetada ohtu sisejulgeolekule ning takistada viisadega äritsemist, hõlbustada pettuste vastast võitlust ning kontrolli välispiiril paiknevates piiripunktides ning liikmesriikide territooriumitel, aidata kaasa ebaseaduslike sisserändajate tuvastamisele ja nende tagasisaatmisele ning hõlbustada “Dublini II määruse” (EÜ) nr 343/2003[6] rakendamist. Viisataotluste läbivaatamise parendamine koos keskasutuste vaheliste päringute teostamise ning taotlejate isiku tõendamise ja tuvastamisega konsulaatides ja piiripunktides suurendab liikmesriikide sisejulgeolekut ning aitab kaasa terrorismivastasele võitlusele[7], mis on ühise viisapoliitika horisontaaleesmärk ja peamine kriteerium, ning aitab võidelda ebaseadusliku sisserändega[8]. Samal ajal saavad VIS-ist kasu bona fide reisijad, kuna paraneb viisade väljaandmise ja kontrollide teostamise kord.

Käesoleva määruse rakendusala on seotud VIS-i peamise eesmärgi, Schengeni lühiajaliste viisade ning samaaegselt lühiajaliste viisadena kehtivate siseriiklike pikaajaliste viisade kohta käivate andmete vahetamisega. Schengeni riikide teisi siseriiklikke pikaajalisi viisasid käsitlevate andmete vahetamiseks, mis on hõlmatud 19. veebruari 2004. aasta Euroopa Ülemkogu järeldustega[9], on vaja eraldi õigusakti. Erinevalt lühiajalistest viisadest ei ole pikaajaliste viisade jaoks sätestatud ühtset acquis ’d, mis käsitleks pikaajaliste viisade väljastamise korda liikmesriikides, samuti ei saa asutamislepingu artikli 63 lõike 3 punkti a suhtes kohaldada kaasotsustusmenetlust seni, kuni pole vastu võetud asutamislepingu artikli 67 lõike 2 kohast otsust.

Käesolev määrus kujutab endast VIS-i õigusliku raamistiku peamist juriidilist dokumenti. Õigusliku raamistiku täiendamiseks on siiski vaja uusi õigusakte, eelkõige:

a) ühiste konsulaarjuhiste[10] muutmiseks selles osas, mis puudutab biomeetriliste andmete kogumise standardeid ja menetlust, kaasa arvatud biomeetriliste andmete dokumenteerimise kohustust ning erandite sätestamist;

b) Iirimaa ja Ühendkuningriigiga andmete vahetamise mehhanismi väljatöötamiseks, mis hõlbustaks Dublini II määruse (EÜ) nr 343/2003[11] rakendamist ning aitaks kaasa ebaseaduslike sisserändajate tuvastamisele ja nende tagasisaatmise haldusmenetluse parandamisele, kuivõrd Iirimaa ja Ühendkuningriigid osalevad immigratsiooni- ja tagasisaatmispoliitikas;

c) lühiajaliste viisadena mittekehtivate pikaajaliste viisade kohta käivate andmete vahetamiseks VIS-i kaudu; see nõuab aga laiemat poliitilist käsitlust, sest selliste viisade kohta puudub ühine acquis .

2. VIISAINFOSÜSTEEMI (VIS) MÕJU

Käesoleva ettepaneku juurde lisatud laiendatud mõjude hindamise aruandes[12] toonitatakse vajadust VIS-i järele ning tuuakse välja selle mõju võrrelduna teiste põhimõtteliste valikutega ning põhjendatakse, miks on biomeetriliste andmete säilitamine ja kasutamine VIS-is selle eesmärkide saavutamise seisukohalt oluline ning selgitatakse, millised peaksid olema andmekaitse ja andmete turvalisuse seisukohalt sobivad kaitsemeetmed. Pidades silmas isikuandmete kaitsega seotud delikaatseid valdkondi, tuleks muuhulgas konsulteerida artikliga 29 loodud töörühmaga[13].

3. ÕIGUSLIK ALUS

Käesolev määrus põhineb EÜ asutamislepingu artikli 62 lõike 2 punkti b alapunktil ii ning artiklil 66. Artikliga 66 nähakse ette VIS-i loomise ja haldamise ning liikmesriikide vahelise viisaandmete vahetamise korra õiguslik alus, tagades liikmesriikide asjaomaste valitsusasutuste vahelise ning nende asutuste ja komisjoni vahelise koostöö asutamislepingu IV jaotises käsitletud valdkondades. Kõnealused valdkonnad hõlmavad ühise viisapoliitika rakendamist, kontrolli välispiiridel ning varjupaiga ja ebaseadusliku sisserändega seotud meetmeid.

Lisaks viisaandmete kasutuselevõtmise, vahetamise ja konsulteerimise mehhanismidele ja korrale VIS-i raames viidatakse määruses menetlustele, mis loovad tingimused selleks, et liikmesriigid saaksid taotlusi läbi vaadata ja väljastada lühiajalisi viisasid Schengeni acquis’ alusel ühise viisapoliitika raames. Teabe sisestamine VIS-i hetkel, mil viisataotlus vastu võetakse ning VIS-ist eelnevate taotluste kohta andmete kontrollimine, mis on taotluste läbivaatamisel kohustuslikud sammud, on iseenesest viisa väljastamise menetlused ja tingimused artikli 62 lõike 2 punkti b alapunkti ii tähenduses.

Vastavalt EÜ asutamislepingu artikli 67 lõikele 4 võetakse asutamislepingu artikli 62 lõike 2 punkti b alapunktis ii osutatud meetmed vastu kooskõlas artiklis 251 osutatud kaasotsustusmenetlusele. Kuna praegu kohaldatakse artikli 66 suhtes kvalifitseeritud häälteenamust, mitte ühehäälsuse põhimõtet nagu varem[14], sobivad kaks õiguslikku alust kokku ja neid võib ühendada. Seetõttu kohaldatakse määruse kui ühtse terviku vastuvõtmisel kaasotsustusmenetlust.

4. VIS-IS OSALEMINE

Kuna käesolevas määruses käsitletakse lühiajalisi viisasid puudutava teabe vahetamist liikmesriikide vahel, “mis on kaotanud kontrollid oma sisepiiridel”[15], kujutab see endast Schengeni acquis’ edasiarendamist ühise viisapoliitika raames. VIS-is osalemise tingimused on järgmised:

Island ja Norra:

Nõukogu, Islandi Vabariigi ja Norra Kuningriigi vahel sõlmitud assotsiatsioonilepingus[16], mis käsitleb viimaste kaasamist Schengeni acquis’ rakendamisse, kohaldamisse ja edasiarendamisse, sätestatud menetlused on kohaldatavad, kuna käesolev ettepanek põhineb kõnealuse lepingu lisa A kohaselt Schengeni acquis ’l.

Taani :

EL asutamislepingu ja EÜ asutamislepingu juurde lisatud Taani seisukohta käsitleva protokolli kohaselt ei osale Taani määruse vastuvõtmisel ning seega ei ole määrus tema suhtes siduv ega kohaldatav. Arvestades asjaolu, et käesolev määrus on vastavalt EÜ asutamislepingu IV jaotise sätetele Schengeni acquis ’l põhinev õigusakt, kohaldatakse eespool nimetatud protokolli artiklit 5.

Ühendkuningriik ja Iirimaa :

Vastavalt Schengeni acquis’ Euroopa Liidu raamistikku integreerimise protokolli artiklitele 4 ja 5 ja nõukogu 29. mai 2000. aasta otsusele 2000/365/EÜ, mis käsitleb Suurbritannia ja Põhja-Iiri Ühendkuningriigi taotlust[17], ning vastavalt nõukogu 28. veebruari 2002. aasta otsusele 2002/192/EÜ, mis käsitleb Iirimaa taotlust osaleda teatavates Schengeni acquis' sätetes[18], ei osale Ühendkuningriik ja Iirimaa määruse vastuvõtmisel ning seega ei ole määrus nende suhtes siduv ega kohaldatav.

Uued liikmesriigid :

Kuna käesolev algatus põhineb Schengeni acquis ’l või on sellega muul viisil seotud ühinemisakti artikli 3 lõike 2 tähenduses, kohaldatakse käesolevat määrust uues liikmesriigis ainult vastavalt käesoleva sättega kooskõlas vastu võetud nõukogu otsusele.

Šveits :

Käesolev ettepanek kujutab endast Schengeni acquis’ sätete edasiarendust lepingu tähenduses, mis sõlmiti Euroopa Liidu, Euroopa Ühenduse ning Šveitsi Konföderatsiooni vahel eesmärgiga kaasata viimane Schengeni acquis’ nende sätete rakendamisse, kohaldamisse ja edasiarendamisse [19] , mis kuuluvad ühenduse nimel lepingu allkirjastamist ja teatavate sätete ajutist kohaldamist käsitleva nõukogu otsuse[20] artikli 4 lõikes 1 osutatud valdkonda.

5. SUBSIDIAARSUS JA PROPORTSIONAALSUS

Artikli 62 lõike 2 punkti b alapunktis ii sätestatakse ühenduse kohustus kehtestada liikmesriikide lühiajaliste viisade väljastamise kord ja tingimused. Artiklis 66 sätestatakse ühenduse kohustus rakendada meetmed, millega tagatakse koostöö liikmesriikide vastavate valitsusasutuste ning nende asutuste ja komisjoni vahel. Neid kohustusi tuleb siiski täita kooskõlas Euroopa Ühenduse asutamislepingu artikliga 5. Ettepanek vastab käesoleva sätte kriteeriumitele.

Määruse eesmärk - luua liikmesriikidevaheline viisaandmete vahetamise ühtne süsteem ja kord - on meetmete ulatust ja mõju silmas pidades paremini saavutatav pigem ühenduse kui liikmesriikide tasandil.

Komisjoni tegevus piirdub keskse viisainfosüsteemi, siseriiklike liideste ning keskse viisainfosüsteemi ja siseriiklikke liideseid ühendava infrastruktuuri loomise ja haldamisega, kusjuures õiguspädevus siseriikliku liidese üle jääb liikmesriikidele. Määruse vorm valiti seetõttu, et vastu tuleb võtta üldkohaldatav akt, mis on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.

Käesolev algatus ei lähe kaugemale sellest, mis on vajalik nende eesmärkide saavutamiseks. VIS-i sisestatavaid andmeid on vaja viisataotluste läbivaatamiseks ja vastavate otsuste vastuvõtmiseks. Taotleja tähtnumbrilised andmed tuleb võtta praegu kasutusel olevatelt taotluste vormidelt. Viisataotleja korrektse isikutõendamise ja tuvastamise tagamiseks tuleb biomeetrilisi andmeid töödelda VIS-is. See võimaldab isikut kontrollida ja isikusamasust tuvastada sõltumata teiste teabekandjate olemasolust, esitusviisist või talitushäiretest, mis võivad esineda näiteks mikrokiipide puhul. Kuigi nii on ette nähtud nõukogu järeldustes[21], ei hõlma käesolev ettepanek siiski skaneeritud dokumentide säilitamist, kuna see ei ole proportsionaalne vajadusega nende dokumentide järele ainult erandjuhtudel; sellistel juhtudel võib dokumentide koopiaid edastada viisa väljastanud liikmesriigi palvel[22].

Andmete kohta saab päringuid teostada iga liikmesriigi pädeva asutuse selleks nõuetekohaselt volitatud personal käesolevas määruses määratletud eesmärkidel ning piirdudes ulatusega, mis on vajalik ülesannete täitmiseks kooskõlas nende eesmärkidega.

6. ETTEPANEKU ÜLESEHITUS JA SISU

VIS-i õigusraamistiku teist õigusakti käsitlev käesolev ettepanek koosneb seitsmest peatükist. Esimeses peatükis sätestatakse määruse sisu ja VIS-i eesmärk, mõisted, andmete kategooriad ning VIS-ile juurdepääsu käsitlevad üldeeskirjad.

Teises peatükis kirjeldatakse üksikasjalikult viisasid väljastavate asutuste kohustusi ja andmete sisestamise ja kasutamise korda. Määratakse kindlaks, millised andmed sisestatakse taotluse registreerimisel ning millised lisatakse, kui on vastu võetud otsus viisa väljaandmise, väljaandmisest keeldumise, viisa kehtetuks tunnistamise, tühistamise või pikendamise kohta või taotluse läbivaatamisest keeldumise kohta. Lisaks sätestatakse selles peatükis viisasid väljastavate asutuste kohustus kasutada viisataotluste läbivaatamisel VIS-i ning VIS-i kasutamise kord keskasutustevaheliste päringute teostamisel ning dokumentide taotlemisel, tänu millele integreeritakse praegu kasutusel oleva VISION-võrgu tehnilised funktsioonid VIS-i. Samuti sätestatakse viisasid väljastatavate asutuste kohustus kasutada andmeid aruannete ja statistika koostamiseks.

Kolmandas peatükis kirjeldatakse üksikasjalikult, milliste tingimuste ja korra alusel saavad teised asutused konkreetsetel eesmärkidel VIS-i andmeid kasutada: viisade kontroll, ebaseaduslike sisserändajate tuvastamine ja tagasisaatmine, varjupaigataotluse läbivaatamise eest vastutava liikmesriigi määramine ning varjupaigataotluste läbivaatamine. Asutused, kellel on VIS-ile juurdepääs päringute teostamise eesmärgil, määratletakse nimetatud konkreetsete eesmärkide kaupa.

Neljandas peatükis kehtestatakse VIS-i sisestatud andmete säilitamise ja muutmise eeskirjad. Viiendas peatükis sätestatakse kohustused VIS-i kasutamisel, mis hõlmavad VIS-i operatiivjuhtimist, andmete kasutamist ja turvalisust, ning vastutust, kirjendamist ja sanktsioone käsitlevad eeskirjad.

Kuuendas peatükis käsitletakse õigusi ja andmekaitse üle teostatavat järelevalvet. Kuna direktiivi 95/46/EÜ ja määrust (EÜ) nr 45/2001 kohaldatakse täielikult käesoleva määruse suhtes[23], selgitatakse selle peatüki sätetes andmesubjekti õiguste kaitse ning siseriiklike järelevalveasutuste ja sõltumatu järelevalveasutuse rolli teatud aspekte.

Viimases peatükis käsitletakse süsteemi rakendamist, andmete edastamise ja süsteemi töö alustamist, komiteemenetlust, järelevalvet ja hindamist, käesoleva määruse jõustumist ja kohaldatavust.

Märkused konkreetsete artiklite kohta on lisatud käesoleva ettepaneku juurde.

2004/0287 (COD)

Ettepanek

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS

mis käsitleb viisainfosüsteemi (VIS) ja liikmesriikidevahelist teabevahetust lühiajaliste viisade kohta

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Ühenduse asutamislepingut, eriti selle artikli 62 lõike 2 punkti b alapunkti ii ning artiklit 66,

võttes arvesse komisjoni ettepanekut, [24]

vastavalt asutamislepingu artiklis 251 sätestatud menetlusele,[25]

ning arvestades järgmist:

(1) Toetudes nõukogu 20. septembri 2001. aasta järeldustele ning Laekenis 14.–15. detsembril 2001. aastal, Sevillas 21.–22. juunil 2002. aastal, Thessalonikis 19.–20. juunil 2003. aastal ning Brüsselis 25.–26. märtsil 2004. aastal kogunenud Euroopa Ülemkogu järeldustele, on viisainfosüsteemi (VIS) loomine Euroopa Liidu poliitika üheks olulisemaks algatuseks stabiilsuse ja turvalisuse tagamisel.

(2) Nõukogu 8. juuni 2004. aasta otsusega 2004/512/EÜ viisainfosüsteemi (VIS) loomise kohta[26] loodi VIS, mis on liikmesriikidevahelise viisateabe vahetamise süsteem.

(3) Nüüd on vaja anda komisjonile volitused VIS-i ülesehitamiseks ja haldamiseks ning määratleda VIS-i eesmärk, funktsioon ja ülesanded ning kehtestada liikmesriikidevahelise viisateabe vahetamise tingimused ja kord, et hõlbustada viisataotluste läbivaatamist ja asjakohaste otsuste vastuvõtmist, võttes arvesse 19. veebruaril 2004. aastal nõukogu poolt vastu võetud VIS-i arendamise suundi.

(4) Viisainfosüsteem peaks parandama ühise viisapoliitika haldamist, konsulaarkoostööd ning päringute teostamist kesksete konsulaarasutuste vahel, hõlbustades liikmesriikidevahelist teabevahetust taotluste ja vastu võetud otsuste kohta, eesmärgiga ennetada ohtu ükskõik millise liikmesriigi sisejulgeolekule ning takistada viisadega äritsemist, hõlbustada pettustevastast võitlust ja kontrolli välispiiril asuvates piiripunktides ning liikmesriikide territooriumitel. VIS peaks hõlbustama ebaseaduslike sisserändajate tuvastamist ja nende tagasisaatmist ning aitama rakendada nõukogu 18. veebruari 2003. aasta määruse (EÜ) nr 343/2003, millega kehtestatakse kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riigi kodaniku esitatud varjupaigataotluse läbivaatamise eest[27].

(5) Viisainfosüsteem tuleks siduda liikmesriikide siseriiklike süsteemidega, et võimaldada liikmesriikide pädevatel asutustel töödelda viisataotluste ning väljastatud, kehtetuks tunnistatud, tühistatud või pikendatud viisade andmeid.

(6) Andmete VIS-i sisestamise, muutmise, kustutamise ja päringute teostamise tingimuste ja korra kehtestamisel tuleb arvestada diplomaatilistele ja konsulaaresindustele ettenähtud viisasid käsitlevates ühistes konsulaarjuhistes (edaspidi ühised konsulaarjuhised)[28] sätestatud menetlusega.

(7) 14. juuni 1985. aasta lepingu rakendamise konventsiooni[29] kontrolli järkjärgulist kaotamist ühispiiridel käsitleva artikli 17 lõikes 2 sätestatud siseriiklike keskasutuste vahel päringute teostamiseks loodud võrgu tehnilised funktsioonid tuleb integreerida VIS-i.

(8) VIS-is töödeldavad andmed tuleks määrata kindlaks viisataotluste ühtsel vormil olevate andmete alusel, mis kehtestati nõukogu 25. aprilli 2002. aasta otsusega 2002/354/EÜ ühiste konsulaarjuhiste III osa kohandamise ja lisa 16 koostamise kohta[30], ning viisakleebisel oleva teabe põhjal, mis nähti ette nõukogu 29. mai 1995. aasta määrusega (EÜ) nr 1683/95 ühtse viisavormi kohta[31].

(9) Viisataotlejate korrektse kontrolli ja isiku tuvastamise tagamiseks tuleb biomeetrilisi andmeid töödelda VIS-is.

(10) On vaja määrata liikmesriikide pädevad asutused, kelle nõuetekohaselt volitatud personalil on konkreetsete ülesannete täitmiseks tagatud vajalikus ulatuses juurdepääs VIS-ile, et sisestada, muuta või kustutada andmeid või teostada päringuid.

(11) Isikuandmeid ei tohi säilitada VIS-is kauem kui see on vajalik VIS-i eesmärkide seisukohalt. Asjakohane on hoida andmeid viis aastat, et viisataotluste hindamisel, sealhulgas taotlejate heausksuse hindamisel, ning ebaseaduslike sisserändajate registreerimisel, kes mingis etapis on võinud taotleda viisat, oleks võimalik võtta arvesse eelnevatel taotlustel olevaid andmeid. Lühem tähtaeg ei ole selliste eesmärkide saavutamiseks piisav. Andmed tuleks kustutada viie aasta möödumisel, välja arvatud juhul, kui neid on põhjust varem kustutada.

(12) Tuleks sätestada täpsed eeskirjad, mis reguleeriksid ühelt poolt komisjoni kohustusi seoses VIS-i ülesehitamise ja toimimisega ning teiselt poolt liikmesriikide kohustusi seoses siseriiklike süsteemide haldamise ning andmete kasutamisega.

(13) Käesoleva määruse rikkumisega tekitatud kahju osas tuleks sätestada liikmesriikide vastutust käsitlevad eeskirjad. Komisjoni vastutus tekitatud kahju osas on sätestatud asutamislepingu artikli 288 teises lõigus.

(14) Käesoleva määruse kohaldamisel rakendavad liikmesriigid isikuandmete töötlemisel Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta[32]. Siiski tuleks selgitada mõningaid andmete kasutamise, andmesubjektide õiguste kaitsmise ja andmekaitse üle teostatava järelevalvega seonduva vastutuse aspekte.

(15) Isikuandmete kaitse osas kohaldatakse komisjoni toimingute suhtes Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrust (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta[33]. Siiski tuleks selgitada mõningaid andmete kasutamise ja andmekaitse üle teostatava järelevalvega seonduva vastutuse aspekte.

(16) Kooskõlas direktiivi 95/46/EÜ artikliga 28 loodud siseriiklikud järelevalveasutused peavad jälgima, et liikmesriigid töötleksid isikuandmeid vastavalt seadusele ning määrusega (EÜ) nr 45/2001 ametisse määratud Euroopa andmekaitseinspektor peab jälgima komisjoni tegevust seoses isikuandmete kaitsega.

(17) Et järelevalve käesoleva määruse rakendamise üle oleks tõhus, tuleb seda korrapäraste ajavahemike järel hinnata.

(18) Liikmesriigid peavad kehtestama eeskirjad käesoleva määruse sätete rikkumise eest kohaldatavate karistuste kohta ning tagama nende rakendamise.

(19) Käesoleva määruse rakendamiseks vajalikud meetmed tuleb vastu võtta kooskõlas nõukogu 28. juuni 1999. aasta otsusega 1999/468/EÜ, millega kehtestatakse komisjoni rakendusvolituste kasutamise menetlused[34].

(20) Käesolevas määruses austatakse põhiõigusi ja järgitakse põhimõtteid, mida on tunnustatud eelkõige Euroopa Liidu põhiõiguste hartaga.

(21) Liikmesriikide tasandil ei ole ühise viisainfosüsteemi loomine ning ühiste kohustuste, tingimuste ja korra kehtestamine liikmesriikidevaheliseks viisaandmete vahetamiseks tõhusalt saavutatav ning seetõttu on see meetmete ulatust ja mõju silmas pidades paremini saavutatav ühenduse tasandil, mistõttu võib ühendus asutamislepingu artiklis 5 sätestatud subsidiaarsuse põhimõtte kohaselt võtta vastu vastavaid meetmeid. Samas artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei minda määruses kaugemale sellest, mis on vajalik selle eesmärgi saavutamiseks.

(22) Vastavalt Euroopa Liidu asutamislepingu ja Euroopa Ühenduse asutamislepingu juurde lisatud Taani seisukohta käsitleva protokolli artiklitele 1 ja 2 ei osale Taani käesoleva määruse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav. Arvestades, et käesolev määrus põhineb Euroopa Ühenduse asutamislepingu kolmanda osa IV jaotise sätete kohaselt Schengeni acquis ’l, peaks Taani vastavalt nimetatud protokolli artiklile 5 otsustama kuue kuu jooksul pärast käesoleva määruse vastuvõtmist, kas ta rakendab seda oma siseriiklikus õiguses.

(23) Mis puudutab Islandit ja Norrat, siis kujutab käesolev määrus Schengeni acquis’ sätete edasiarendamist lepingu tähenduses, mis sõlmiti Euroopa Liidu nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahel, eesmärgiga kaasata kõnealused kaks riiki Schengeni acquis’ nende sätete[35] rakendamisse, kohaldamisse ja edasiarendamisse, mis kuuluvad nõukogu 17. mai 1999. aasta otsuse 1999/437/EÜ (Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahel sõlmitud lepingu teatavate rakenduseeskirjade kohta nende kahe riigi ühinemiseks Schengeni acquis' sätete rakendamise, kohaldamise ja edasiarendamisega)[36] artikli 1 punktis b osutatud valdkonda.

(24) Tuleks luua kord, mis võimaldaks Islandi ja Norra esindajatel ühineda komisjoni tema täidesaatva võimu teostamisel abistavate komiteede tööga. Sellist korda on kaalutud ühenduse ning Islandi ja Norra vahelises kirjavahetuses, mis on lisatud eespool mainitud assotsiatsioonilepingule[37].

(25) Käesolev määrus kujutab endast Schengeni acquis’ sätete edasiarendamist, milles Ühendkuningriik vastavalt nõukogu 29. mai 2000. aasta otsusele 2000/365/EÜ (Suurbritannia ja Põhja-Iiri Ühendkuningriigi taotluse kohta võtta osa mõnedest Schengeni acquis' sätetest[38]) ei osale. Seetõttu ei osale Ühendkuningriik määruse vastuvõtmises ning see ei ole tema suhtes siduv ega kohaldatav.

(26) Käesolev määrus kujutab endast Schengeni acquis’ sätete edasiarendamist, milles Iirimaa vastavalt nõukogu 28. veebruari 2002. aasta otsusele 2002/192/EÜ (Iirimaa taotluse kohta osaleda teatavates Schengeni acquis' sätetes[39]) ei osale. Seetõttu ei osale Iirimaa määruse vastuvõtmises, see ei ole tema suhtes siduv ega kohaldatav.

(27) Käesolev määrus kujutab endast õigusakti, mis põhineb Schengeni acquis ’l või on sellega seotud mõnel muul viisil vastavalt ühinemisakti artikli 3 lõikele 2.

(28) Šveitsi osas kujutab käesolev ettepanek endast Schengeni acquis’ sätete edasiarendamist lepingu tähenduses, mis sõlmiti Euroopa Liidu, Euroopa Ühenduse ning Šveitsi Konföderatsiooni vahel eesmärgiga kaasata viimane Schengeni acquis’ nende sätete rakendamisse, kohaldamisse ja edasiarendamisse, mis kuuluvad Euroopa Ühenduse nimel lepingu allkirjastamist ja kõnealuse lepingu teatavate sätete ajutist kohaldamist käsitleva nõukogu otsuse artikli 4 lõikes 1 osutatud valdkonda,

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

I PEATÜKK

Üldsätted

Artikkel 1 Sisu ja rakendusala

1. Käesolevas määruses määratletakse otsuse 2004/512/EÜ artikliga 1 loodud viisainfosüsteemi (VIS) eesmärk, funktsioon ning ülesanded. Määrusega kehtestatakse lühiajaliste viisade taotlusi ja vastu võetud otsuseid, sealhulgas otsuseid viisa kehtetuks tunnistamise, tühistamise või pikendamise kohta, käsitleva teabe liikmesriikide vahel vahetamise kord ja tingimused, eesmärgiga hõlbustada nende taotluste läbivaatamist ja asjakohaste otsuste vastuvõtmist.

2. VIS parandab ühise viisapoliitika haldamist, konsulaarkoostööd ning kesksete konsulaarasutustevaheliste päringute teostamist, lihtsustades taotlusi ja otsuseid käsitleva teabe vahetamist liikmesriikide vahel, eesmärgiga:

a) hoida ära ohtu ükskõik millise liikmesriigi sisejulgeolekule;

b) takistada varjupaigataotluse läbivaatamise eest vastutava liikmesriigi määramise kriteeriumidest möödaminemist;

c) hõlbustada pettustevastast võitlust;

d) hõlbustada kontrolli välispiiril paiknevates piiripunktides ning liikmesriikide territooriumitel;

e) aidata kaasa ebaseaduslike sisserändajate tuvastamisele ja nende tagasisaatmisele;

f) hõlbustada määruse (EÜ) nr 343/2003 rakendamist.

Artikkel 2 Mõisted

Käesolevas määruses kasutatakse järgmisi mõisteid:

1) viisa :

a) lühiajaline viisa vastavalt 14. juuni 1985. aasta lepingu rakendamise konventsiooni[40] (edaspidi „Schengeni konventsiooni“) kontrolli järkjärgulist kaotamist ühispiiridel käsitleva artikli 11 lõike 1 punktis a sätestatud määratlusele;

b) transiidiviisa vastavalt Schengeni konventsiooni artikli 11 lõike 1 punktis b sätestatud määratlusele;

c) lennujaama transiidiviisa vastavalt diplomaatilistele ja konsulaaresindustele ettenähtud viisasid käsitlevate ühiste konsulaarjuhiste (edaspidi „ühiste konsulaarjuhiste”) I osa punktis 2.1.1 sätestatud määratlusele;

d) piiratud territoriaalse kehtivusega viisa vastavalt Schengeni konventsiooni artikli 11 lõikes 2 sätestatud määratlusele;

e) siseriiklik pikaajaline viisa, mis kehtib samaaegselt lühiajalise viisana vastavalt Schengeni konventsiooni artikli 18 sätestatud määratlusele;

2) viisakleebis on ühtne viisavorm vastavalt määruses (EÜ) nr 1683/95 sätestatud määratlusele;

3) viisasid väljastavad asutused on liikmesriikide asutused, mis vastutavad taotluste läbivaatamise ning seonduvate otsuste vastuvõtmise eest või viisade kehtetuks tunnistamise, tühistamine või pikendamise kohta tehtavate otsuste vastuvõtmise eest;

4) taotluse vorm on ühistes konsulaarjuhiste 16. lisas ära toodud ühtne viisataotluse vorm;

5) taotleja on viisataotluse esitanud kolmanda riigi kodanik;

6) kolmanda riigi kodanik on isik, kes pole Euroopa Liidu kodanik EÜ asutamislepingu artikli 17 lõike 1 tähenduses;

7) grupi liikmed on teised taotlejad, kellega koos taotleja reisib, sealhulgas abikaasa ja taotlejaga kaasas olevad lapsed;

8) reisidokument on pass või sellega samaväärne dokument, mis lubab selle omanikul ületada välispiiri ning kuhu võib kanda viisa;

9) vastutav liikmesriik on liikmesriik, mis on sisestanud andmed VIS-i;

10) isikusamasuse kontroll on andmekomplekti võrdlusprotsess väidetud isikusamasuse kindlakstegemiseks (üks-ühele kontroll);

11) tuvastamine on isikusamasuse kindlakstegemise protsess andmebaasi otsingu kaudu, kus võrreldakse andmeid paljude andmekomplektidega (üks-mitmele kontroll).

Artikkel 3 Andmete liigid

1. VIS-is salvestatakse ainult järgmist liiki andmed:

a) tähtnumbrilised andmed taotleja ning taotletavate viisade, välja antud viisade, viisade andmisest keeldumiste ning kehtetuks tunnistatud, tühistatud või pikendatud viisade kohta;

b) fotod;

c) sõrmejäljed;

d) lingid teistele taotlustele.

2. Ilma et see piiraks artikli 28 kohast andmetöötlustegevust, ei salvestata VIS-is artiklis 14, artikli 21 lõikes 2 ja artikli 22 lõikes 2 loetletud VIS-i infrastruktuuri kaudu edastatud teateid.

Artikkel 4 Juurdepääs andmete sisestamiseks, muutmiseks, kustutamiseks ja päringute teostamiseks

1. Artikli 43 lõikes 1 osutatud juurdepääs VIS-ile andmete sisestamiseks, muutmiseks või kustutamiseks kooskõlas käesoleva määrusega on eranditult viisasid väljastavate asutuste nõuetekohaselt volitatud personalil.

2. Juurdepääs VIS-ile andmete kohta päringute teostamiseks artiklites 13–19 sätestatud eesmärkide saavutamiseks on eranditult pädevate liikmesriikide viisasid väljastavate asutuste nõuetekohaselt volitatud personalil, piirdudes ulatusega, mis on vajalik ülesannete täitmiseks kooskõlas nende eesmärkidega.

3. Liikmesriigid määravad pädevad asutused, kelle personalil on juurdepääs VIS-ile andmete VIS-i sisestamiseks, muutmiseks, kustutamiseks või päringute teostamiseks. Liikmesriigid edastavad komisjonile nende asutuste loetelud.

Komisjon avaldab loetelud Euroopa Liidu Teatajas .

II PEATÜKK

Andmete sisestamine ja kasutamine viisasid väljastavate asutuste poolt

Artikkel 5 Andmete sisestamise kord viisa taotlemisel

1. Taotluse vastuvõtmisel loob viisasid väljastav asutus viivitamatult taotluse faili, sisestades VIS-i artiklites 6 ja 7 osutatud andmed.

2. Taotluse faili loomisel kontrollib viisasid väljastav asutus VIS-ist, kas mõni teine liikmesriik on VIS-is registreerinud konkreetse taotleja mõne varasema taotluse.

3. Kui mõni varasem taotlus on juba registreeritud, loob viisasid väljastav asutus uute failide juurde lingi sama taotleja varem esitatud taotluse kohta loodud failile.

4. Kui taotleja reisib grupis teiste taotlejatega, loob viisasid väljastav asutus iga taotleja kohta taotluse faili ning lingid grupi liikmete taotluste juurde.

Artikkel 6 Taotluse esitamisel sisestatavad andmed

Viisasid väljastav asutus sisestab taotluse faili järgmised andmed:

1) taotluse number;

2) olekuteave viisa taotlemise kohta;

3) asutus, kellele taotlus esitati ning kas taotlus esitati sellele asutusele teise liikmesriigi nimel;

4) taotluse vormilt võetakse järgmised andmed:

a) perekonnanimi, sünnijärgne perekonnanimi, varasem(ad) perekonnanimi(nimed) ja eesnimed; sugu, sünniaeg, -koht ja –riik;

b) praegune kodakondsus ja sünnijärgne kodakondsus;

c) reisidokumendi liik ja number, väljastanud asutus ning väljaandmise kuupäev ja kehtivusaja lõpp;

d) taotluse esitamise koht ja kuupäev;

e) taotletava viisa liik;

f) üksikasjad isiku kohta, kes esitas kutse või kes kohustub tasuma viibimise ajal elamiskulud:

i) füüsilise isiku puhul isiku perekonnanimi, eesnimi ja aadress;

ii) firma puhul firma nimi ning kontaktisiku perekonnanimi ja eesnimi;

5) taotleja foto vastavalt määrusele (EÜ) nr 1683/95;

6) taotleja sõrmejäljed vastavalt ühiste konsulaarjuhiste asjaomastele sätetele.

Artikkel 7 Keskasutustevaheliste päringutega seoses tekkivad lisaandmed

Kui mis tahes liikmesriik taotleb kooskõlas Schengeni konventsiooni artikli 17 lõikega 2 keskasutustevaheliste päringute teostamist, sisestab viisasid väljastav asutus taotluse vormilt järgmised lisaandmed:

1) peamine sihtkoht ja külastuse kavatsetav kestus;

2) reisi eesmärk;

3) saabumis- ja lahkumiskuupäev;

4) esimesena ületatud piir või marsruut transiidi korral;

5) elukoht;

6) praegune töökoht ja tööandja; üliõpilaste puhul õppeasutuse nimi;

7) taotleja isa ja ema perekonnanimi ja eesnimi(nimed).

Artikkel 8 Viisa väljastamisel lisatavad andmed

1. Kui tehakse viisa väljastamise otsus, lisab pädev viisasid väljastav asutus taotluse faili järgmised andmed:

a) olekuteave viisa väljaandmise kohta, mis asendab olekuteavet viisa taotlemise kohta;

b) viisa väljastanud asutus ning kas see asutus andis viisa välja teise liikmesriigi nimel;

c) viisa väljaandmise kuupäev ja koht;

d) viisa liik;

e) viisakleebise number;

f) territoorium, kus viisa omanikul on lubatud reisida kooskõlas ühiste konsulaarjuhiste vastavate sätetega;

g) viisa kehtivusaeg;

h) viisaga lubatud sisenemiste arv territooriumile, mille suhtes viisa kehtib;

i) viisaga lubatud viibimise aeg.

2. Kui taotlus võetakse tagasi enne, kui otsus viisa andmise kohta on vastu võetud, asendab viisasid väljastav asutus, kellele taotlus esitati, olekuteabe viisa taotlemise kohta olekuteabega viisa tagasivõtmise kohta, näidates ära tagasivõtmise kuupäeva.

Artikkel 9 Taotluse läbivaatamisest keeldumise korral lisatavad andmed

Taotluse läbivaatamisest keeldumise korral lisab viisasid väljastav asutus, kellele taotlus esitati, taotluse faili järgmised andmed:

1) olekuteave taotluse läbivaatamisest keeldumise kohta, mis asendab olekuteabe viisa taotlemise kohta;

2) taotluse läbivaatamisest keeldunud asutus ning kas sellekohane otsus võeti vastu teise liikmesriigi nimel;

3) otsuse vastuvõtmise koht ja kuupäev;

4) taotluse läbivaatamiseks pädev liikmesriik.

Artikkel 10 Viisa andmisest keeldumise korral lisatavad andmed

1. Kui võetakse vastu otsus viisa andmisest keeldumise kohta, lisab pädev viisasid väljastav asutus taotluse faili järgmised andmed:

a) olekuteave viisa andmisest keeldumise kohta, mis asendab olekuteabe viisa taotlemise kohta;

b) viisa andmisest keeldunud asutus ning kas sellekohane otsus võeti vastu teise liikmesriigi nimel;

c) otsuse vastuvõtmise koht ja kuupäev.

2. Taotluse failist peab selguma ka viisa andmisest keeldumise põhjus(ed), milleks on üks või mitu järgmistest põhjustest:

a) taotleja ei esitanud kehtivat reisidokumenti;

b) taotleja ei esitanud dokumente, mis tõendavad kavatsetava viibimise eesmärki ja tingimusi, ei tõestanud viibimise ajaks piisavate elatusvahendite olemasolu või ei tõestanud, et ta on võimeline omandama need vahendid seaduslikul teel;

c) taotlejale on kehtestatud sissesõidukeeld;

d) taotleja kujutab ohtu avalikule korrale, sisejulgeolekule, rahvatervisele või mis tahes liikmesriigi rahvusvahelistele suhetele.

Artikkel 11 Viisa kehtetuks tunnistamise või tühistamise korral lisatavad andmed

1. Kui võetakse vastu otsus viisa kehtetuks tunnistamise või tühistamise kohta, lisab pädev viisasid väljastav asutus taotluse faili järgmised andmed:

a) olekuteave viisa kehtetuks tunnistamise või tühistamise kohta, mis asendab olekuteabe viisa väljaandmise kohta;

b) viisa kehtetuks tunnistanud või tühistanud asutus ning kas sellekohane otsus võeti vastu teise liikmesriigi nimel;

c) otsuse vastuvõtmise koht ja kuupäev;

d) viisa lühendatud kehtivusaeg, kui see on asjakohane.

2. Taotluse failist peab selguma ka viisa kehtetuks tunnistamise või tühistamise põhjus(ed), milleks on:

a) kehtetuks tunnistamise või tühistamise puhul üks või mitu artikli 10 lõikes 2 loetletud põhjustest;

b) otsuse korral lühendada viisa kehtivusaega üks või mitu järgmistest põhjustest:

i) taotleja saadetakse välja;

ii) piisavate elatusvahendite puudumine esialgselt kavandatud viibimise ajaks.

Artikkel 12 Viisa pikendamise korral lisatavad andmed

1. Kui võetakse vastu otsus viisa pikendamise kohta, lisab pädev viisasid väljastav asutus taotluse faili järgmised andmed:

a) olekuteave viisa pikendamise kohta, mis asendab olekuteabe viisa väljaandmise kohta;

b) viisa pikendanud asutus ning kas sellekohane otsus võeti vastu teise liikmesriigi nimel;

c) otsuse vastuvõtmise koht ja kuupäev;

d) viisakleebise number, kui viisa pikendatakse viisakleebise vormis;

e) viisa pikendatud kehtivusaeg;

f) pikendatud viibimise kestus.

2. Taotluse failist peab selguma ka viisa pikendamise põhjus(ed), milleks on üks või mitu järgmistest põhjustest:

a) force majeure ;

b) inimlikud põhjused;

c) mõjuvad ametialased põhjused;

d) mõjuvad isiklikud põhjused.

Artikkel 13 VIS-i kasutamine taotluste läbivaatamiseks

1. Pädev viisasid väljastav asutus teostab taotluste läbivaatamisel ja taotluste suhtes otsuste vastuvõtmisel VIS-is päringuid kooskõlas ühiste konsulaarjuhiste vastavate sätetega.

2. Lõikes 1 osutatud eesmärgil võimaldatakse pädevale viisasid väljastavale asutusele juurdepääs VIS-ile päringute teostamiseks järgmistest andmetest ühe või mitme kohta:

a) taotluse number;

b) artikli 6 lõike 4 punktis a osutatud andmed;

c) artikli 6 lõike 4 punktis c osutatud reisidokumendil olevad andmed;

d) artikli 6 lõike 4 punktis f osutatud isiku või firma nimi;

e) fotod;

f) sõrmejäljed;

g) varem välja antud viisakleebise number.

3. Kui lõikes 2 loetletud andmetest ühe või mitme alusel teostatud otsingust selgub, et taotleja kohta käivad andmed on VIS-is registreeritud, võimaldatakse viisasid väljastavale asutusele juurdepääs taotluse failile ja lingitud taotluse faili(de)le üksnes lõikes 1 osutatud eesmärgil.

Artikkel 14 VIS-i kasutamine päringute teostamiseks ja dokumentide taotlemiseks

1. Taotlusi käsitlevate päringute teostamiseks siseriiklike keskasutuste vahel vastavalt Schengeni konventsiooni artikli 17 lõikele 2 edastatakse päringutaotlused ja vastused neile kooskõlas lõikega 2.

2. Taotluse läbivaatamise eest vastutav liikmesriik edastab VIS-ile päringutaotluse koos taotluse numbriga, näidates ära liikmesriigi või liikmesriigid, kellelt päringut taotletakse.

VIS edastab taotluse näidatud liikmesriigile või liikmesriikidele.

Liikmesriik või liikmesriigid, kellelt päringut taotletakse, edastavad vastuse VIS-ile ning see edastab vastuse taotluse esitanud liikmesriigile.

3. Lõikes 2 sätestatud menetlust võib rakendada ka teabevahetuseks piiratud territoriaalse kehtivusega viisade väljaandmise korral ja konsulaarkoostööga seotud muude teadete edastamiseks ning taotluste edastamiseks, kus pädevatel viisasid väljastavatel asutustel palutakse saata reisidokumentide või muude taotlusele lisatud dokumentide koopiaid.

4. Käesoleva artikliga kooskõlas edastatud isikuandmeid kasutatakse eranditult siseriiklike keskasutuste vaheliste päringute teostamiseks ning konsulaarkoostööks.

Artikkel 15 Andmete kasutamine aruannete ja statistika koostamiseks

Järgmiste andmete kohta võivad pädevad viisasid väljastavad asutused päringuid esitada üksnes aruannete ja statistika koostamiseks:

1) olekuteave;

2) pädevad asutused;

3) taotleja praegune kodakondsus;

4) esimesena ületatud piir;

5) taotluse esitamise või viisat puudutava otsuse vastuvõtmise kuupäev ja koht;

6) taotletud või välja antud viisa liik;

7) reisidokumendi liik;

8) viisa või viisataotluse kohta vastu võetud otsuste põhjendused;

9) pädev asutus ning varem viisa andmisest keeldumise otsuse vastuvõtmise kuupäev.

III PEATÜKK

Andmete kasutamine teiste asutuste poolt

Artikkel 16 Andmete kasutamine viisade kontrollimiseks

1. Liikmesriikide välispiiridel ja territooriumitel kontrolle teostavatel pädevatel asutustel on juurdepääs järgmistele andmetele üksnes selleks, et tuvastada isiku samasus ja/või kontrollida viisa autentsust:

a) artikli 6 lõike 4 punktis a osutatud andmed;

b) artikli 6 lõike 4 punktis c osutatud reisidokumendil olevad andmed;

c) fotod;

d) sõrmejäljed;

e) viisakleebise number.

2. Kui lõikes 1 loetletud andmete alusel teostatud otsingust selgub, et taotleja kohta käivad andmed on VIS-is registreeritud, võimaldatakse pädevale asutusele juurdepääs VIS-ile järgmiste andmete kohta päringute teostamiseks taotluse failist ning grupiliikmete lingitud taotluse faili(de)st üksnes lõikes 1 osutatud eesmärgil:

a) artikli 6 lõigetes 2 ja 4 ning artiklis 7 osutatud olekuteave ning taotluse vormilt võetud andmed;

b) fotod,

c) sõrmejäljed;

d) varem välja antud, kehtetuks tunnistatud, tühistatud või pikendatud viisade kohta sisestatud andmed.

Artikkel 17 Andmete kasutamine ebaseaduslike sisserändajate tuvastamiseks ja tagasisaatmiseks

1. Pädevatel immigratsiooniasutustel on juurdepääs VIS-ile järgmiste andmete kohta päringute teostamiseks üksnes ebaseaduslike sisserändajate tuvastamiseks ja tagasisaatmiseks:

a) artikli 6 lõike 4 punktis a osutatud andmed;

b) fotod;

c) sõrmejäljed.

2. Kui lõikes 1 loetletud andmete alusel teostatud otsingust selgub, et taotleja kohta käivad andmed on VIS-is registreeritud, võimaldatakse pädevale asutusele juurdepääs VIS-ile järgmiste andmete kohta päringute teostamiseks taotluse failist ning lingitud taotluse faili(de)st üksnes lõikes 1 osutatud eesmärgil:

a) olekuteave ja asutus, kellele taotlus esitati;

b) artikli 6 lõikes 4 ning artiklis 7 osutatud taotluse vormilt võetud andmed;

c) fotod;

d) varem välja antud, kehtetuks tunnistatud, tühistatud või pikendatud viisade kohta sisestatud andmed.

Artikkel 18 Andmete kasutamine varjupaigataotluste eest vastutajate kindlakstegemiseks

1. Pädevatel varjupaigaasutustel on juurdepääs VIS-ile järgmiste andmete kohta päringute teostamiseks üksnes varjupaigataotluste läbivaatamise eest vastutava liikmesriigi kindlakstegemiseks vastavalt määruse (EÜ) nr 343/2003 artiklile 9:

a) artikli 6 lõike 4 punktis a osutatud andmed;

b) fotod;

c) sõrmejäljed.

2. Kui lõikes 1 loetletud andmete alusel teostatud otsingust selgub, et VIS-is on registreeritud välja antud viisa, mille kehtivusaeg lõppes hiljemalt kuus kuud enne varjupaigataotluse esitamist, ja/või pikendatud viisa, mille kehtivusaeg lõppes hiljemalt kuus kuud enne varjupaigataotluse esitamist, võimaldatakse pädevale asutusele juurdepääs VIS-ile viisat käsitlevate järgmiste andmete kohta päringute teostamiseks üksnes lõikes 1 osutatud eesmärgil:

a) viisa väljastanud või pikendanud asutus;

b) viisa liik;

c) viisa kehtivusaeg;

d) viibimise kestus;

e) fotod.

Artikkel 19 Andmete kasutamine varjupaigataotluse läbivaatamiseks

1. Pädevatel varjupaigaasutustel on juurdepääs VIS-ile vastavalt määrusele (EÜ) nr 343/2003 järgmiste andmete kohta päringute teostamiseks üksnes varjupaigataotluste läbivaatamiseks:

a) artikli 6 lõike 4 punktis a osutatud andmed;

b) fotod;

c) sõrmejäljed.

2. Kui lõikes 1 loetletud andmete alusel teostatud otsingust selgub, et taotleja kohta käivad andmed on VIS-is registreeritud, võimaldatakse pädevale asutusele juurdepääs VIS-ile järgmiste andmete kohta päringute teostamiseks taotluse failist ning lingitud taotluse faili(de)st üksnes lõikes 1 osutatud eesmärgil:

a) olekuteave ja asutus, kellele taotlus esitati;

b) artikli 6 lõikes 4 ning artiklis 7 osutatud taotluse vormilt võetud andmed;

c) fotod;

d) andmed varem välja antud viisade kohta ja väljaandmisest keeldumise kohta, kehtetuks tunnistatud, tühistatud või pikendatud viisade kohta või taotluse läbivaatamisest keeldumise kohta.

IV PEATÜKK

Andmete säilitamine ja muutmine

Artikkel 20 Andmete säilitamise aeg

1. Taotluse faile säilitatakse VIS-is viis aastat, ilma et see piiraks artiklites 21 ja 22 sätestatud kustutamisi või artiklis 28 sätestatud kirjendamist.

Säilitamise aeg algab:

a) viisa väljaandmise korral viisa kehtivusaja lõppemisel;

b) viisa kehtetuks tunnistamise, tühistamise või pikendamise korral viisa uue kehtivusaja lõppemisel;

c) viisa väljaandmisest või viisataotluse läbivaatamisest keeldumise või viisataotluse tagasivõtmise korral taotluse faili VIS-is loomise kuupäeval.

2. Lõikes 1 osutatud säilitamisaja lõppedes kustutab VIS automaatselt taotluse faili ja lingi(d) sellele failile.

Artikkel 21 Andmete muutmine

1. VIS-i sisestatud andmeid on õigus muuta ainult vastutaval liikmesriigil, kes võib neid ajakohastada, täiendada, parandada või kustutada vastavalt käesoleva artikli lõikele 3 või artiklile 22.

2. Kui mõnel liikmesriigil on tõendeid, mis võimaldavad väita, et VIS-is töödeldavad andmed on ebatäpsed või et andmeid töödeldi VIS-is vastuolus käesoleva määrusega, teatab ta sellest võimalikult kiiresti vastutavale liikmesriigile. Selline teade võidakse edastada VIS-i infrastruktuuri kaudu.

3. Vastutav liikmesriik kontrollib asjaomaseid andmeid ning vajadusel muudab või kustutab need viivitamatult.

Artikkel 22 Andmete ennetähtaegne kustutamine

1. Mis tahes liikmesriigi kodakondsuse saanud taotleja taotluse failid ja temale viitavad lingid kustutatakse enne artikli 20 lõikes 1 osutatud kehtivusaja lõppu VIS-ist niipea, kui vastutav liikmesriik on saanud teate, et taotleja on saanud kõnealuse kodakondsuse.

2. Liikmesriigid teatavad vastutavale liikmesriigile viivitamatult, kui taotlejale on antud vastava liikmesriigi kodakondsuse. Selline teade võidakse edastada VIS-i infrastruktuuri kaudu.

V PEATÜKK

Toimimine ja vastutus

Artikkel 23 Operatiivjuhtimine

1. Komisjon vastutab keskse viisainfosüsteemi ning keskse visainfosüsteemi ja siseriiklike liideste vahelise ühenduse infrastruktuuri loomise ja toimimise eest.

2. VIS-is töödeldakse andmeid liikmesriikide nimel.

3. Isikuandmete VIS-is töötlemise jaoks määrab iga liikmesriik asutuse, mis on vastutavaks töötlejaks direktiivi 95/46/EÜ artikli 2 punkti d tähenduses. Liikmesriigid teatavad need asutused komisjonile.

Artikkel 2 4 Seos siseriiklike süsteemidega

1. VIS ühendatakse liikmesriikide siseriiklike süsteemidega asjaomase liikmesriigi siseriikliku liidese kaudu.

2. Liikmesriigid määravad siseriikliku asutuse, mis võimaldab artikli 4 lõigetes 1 ja 2 osutatud pädevate asutuste juurdepääsu VIS-ile ning ühendab kõnealuse siseriikliku asutuse siseriikliku liidesega.

3. Liikmesriigid järgivad andmete automatiseeritud töötlemise korda.

4. Liikmesriigid vastutavad:

a) siseriiklike süsteemide edasiarendamise eest ja/või nende kohandamise eest vastavalt VIS-le kooskõlas otsuse 2004/512/EÜ artikli 2 lõikega 2;

b) siseriiklike süsteemide organiseerimise, haldamise, toimimise ja korrashoiu eest;

c) pädevate siseriiklike asutuste nõuetekohaselt volitatud personali käesoleva määruse kohase VIS-ile juurdepääsu kontrollimise ja korraldamise eest;

d) siseriiklike süsteemide kulude katmise eest, samuti nende kulude katmise eest, mis on seotud kõnealuste süsteemide ühendamisega siseriiklike liidestega, sealhulgas investeerimis- ja tegevuskulud siseriikliku liidese ja siseriikliku süsteemi vahelise ühenduse infrastruktuurile.

Artikkel 25 Kohustused andmete kasutamisel

1. Liikmesriigid tagavad andmete seadusliku töötlemise. Vastutav liikmesriik tagab eelkõige:

a) andmete seadusliku kogumise;

b) andmete seadusliku edastamise VIS-i;

c) andmete täpsuse ja ajakohasuse VIS-i edastamise hetkel.

2. Komisjon tagab, et VIS-i käitatakse kooskõlas käesoleva määruse ja selle rakenduseeskirjadega. Eelkõige komisjon:

a) rakendab vajalikke meetmeid tagamaks keskse viisainfosüsteemi ning keskse viisainfosüsteemi ja siseriiklike liideste vahelise ühenduse infrastruktuuri turvalisust, ilma et see piiraks liikmesriikide kohustuste täitmist;

b) tagab, et VIS-is töödeldavatele andmetele oleks käesolevast määrusest tulenevate komisjoni ülesannete täitmiseks juurdepääs üksnes nõuetekohaselt volitatud personalil.

3. Komisjon teatab Euroopa Parlamendile ja nõukogule lõike 2 alusel rakendatud meetmetest.

Artikkel 26 Andmete turvalisus

1. Vastutav liikmesriik tagab andmete turvalisuse enne nende edastamist siseriiklikusse liidesesse ning edastamise ajal. Kõik liikmesriigid tagavad VIS-ist saadud andmete turvalisuse.

2. Liikmesriigid rakendavad vajalikke meetmeid selleks, et:

a) tõkestada volitamata isikute juurdepääsu siseriiklikele rajatistele, kus liikmesriik tegeleb VIS-i seotud toimingutega (sissepääsu kontroll);

b) tõkestada andmete või andmekandjate lugemist, kopeerimist, muutmist või kustutamist selleks volitamata isikute poolt (andmekandjate kontroll);

c) tagada, et oleks võimalik kontrollida ja kindlaks määrata, missuguseid andmeid on VIS-is töödeldud, millal ja kes seda on teinud (andmesalvestuse kontroll);

d) tõkestada andmete volitamata töötlemist VIS-is ja VIS-is töödeldavate andmete mis tahes volitamata muutmist või kustutamist (andmesisestuse kontroll);

e) tagada, et VIS-i kasutamisel on volitatud isikutel juurdepääs üksnes nende pädevusse kuuluvatele andmetele (juurdepääsu kontroll);

f) tagada, et oleks võimalik kontrollida ja kindlaks määrata, millistele asutustele võib VIS-is salvestatud andmeid edastada andmeedastusseadmetega (andmeedastuse kontroll);

g) tõkestada andmete lubamatut lugemist, kopeerimist, muutmist või kustutamist andmete VIS-i või VIS-ist edastamise ajal (ülekandekontroll).

3. Komisjon rakendab VIS-i käitamise osas lõikes 2 nimetatud meetmetega võrdseid meetmeid.

Artikkel 27 Vastutus

1. Kõikidel isikutel või liikmesriikidel, kes on kannatanud kahju keelatud andmetöötlustoimingu või mis tahes käesoleva määrusega vastuolus oleva toimingu tagajärjel, on õigus saada vastutavalt liikmesriigilt hüvitist kahju tekitamise eest. Kõnealune liikmesriik vabastatakse täielikult või osaliselt vastutusest, kui ta tõendab, et ei ole vastutav kahju põhjustanud sündmuse eest.

2. Kui VIS-ile tekitatakse kahju seetõttu, et mõni liikmesriik ei suuda täita käesolevast määrusest tulenevaid kohustusi, loetakse see liikmesriik kõnealuse kahju eest vastutavaks, välja arvatud juhul, kui komisjon ei ole võtnud asjakohaseid meetmeid kahju vältimiseks või selle mõju minimeerimiseks.

3. Lõigetes 1 ja 2 nimetatud kahju eest esitatavaid hüvitisenõudeid käsitletakse kostja liikmesriigi siseriiklike õigusnormide kohaselt.

Artikkel 28 Kirjendamine

1. Liikmesriigid ja komisjon kirjendavad kõik VIS-is tehtud andmetöötlustoimingud. Need kirjed näitavad artikli 4 lõikes 1 ning artiklites 13–19 osutatud juurdepääsu eesmärki, kuupäeva ja kellaaega, edastatud andmeid, otsingus kasutatud andmeid ning andmed sisestanud või nendest väljavõtteid teinud asutuse nime. Lisaks registreerivad liikmesriigid andmete sisestamise või väljavõtete tegemise eest vastutavad isikud.

2. Selliseid kirjeid võib kasutada ainult andmekaitsega seotud andmetöötluse lubatavuse järelevalve eesmärgil ja andmekaitse tagamiseks. Kirjeid tuleb asjakohaste meetmetega kaitsta volitamata isikute eest ja aasta möödudes pärast artikli 20 lõikes 1 osutatud säilitamise aja lõppu kustutada, kui neid ei vajata juba alanud järelevalvemenetluses.

Artikkel 29 Karistused

Liikmesriigid kehtestavad eeskirjad karistuste kohta, mida kohaldatakse käesoleva määruse andmekaitset käsitlevate sätete rikkumise korral, ning võtavad kõik vajalikud meetmed, et tagada nende rakendamine. Ettenähtud karistused peavad olema tõhusad, proportsionaalsed ja hoiatavad. Liikmesriigid teatavad neist sätetest komisjonile hiljemalt artikli 37 lõikes 1 osutatud teatamise kuupäeval ning annavad komisjonile viivitamata teada nende edaspidistest muutmisest.

VI PEATÜKK

Õigused ja järelevalve andmekaitse üle

Artikkel 30 Õigus teabele

1. Vastutav liikmesriik teatab taotlejatele ning artikli 6 lõike 4 punktis f osutatud isikutele:

a) artikli 23 lõikes 3 osutatud vastutava töötleja ja tema võimaliku esindaja andmed;

b) andmete VIS-is töötlemise eesmärgi;

c) andmete saajad;

d) et taotluse läbivaatamiseks on andmete esitamine kohustuslik;

e) et isikul on õigus tutvuda enda kohta käivate andmetega ning neid parandada.

2. Lõikes 1 osutatud teave edastatakse taotlejale, kui artikli 6 lõigetes 4, 5 ja 6 ning artiklis 7 osutatud andmed taotluse vormilt ning foto ja sõrmejäljed on võetud.

3. Lõikes 1 osutatud teave edastatakse artikli 6 lõike 4 punktis f osutatud isikutele vormidel, millele peavad alla kirjutama kutse, ülalpidamise ja majutuse olemasolu tõendavad isikud.

Artikkel 31 Õigus andmetega tutvuda, neid parandada ja kustutada

1. Asjaomasel isikul on õigus teada saada, missugused andmed on tema kohta VIS-is salvestatud ja milline liikmesriik need VIS-ile edastas, ilma et see piiraks kohustust esitada muud teavet vastavalt direktiivi 95/46/EÜ artikli 12 punktile a. Loa andmetega tutvumiseks võib anda üksnes liikmesriik.

2. Iga isik võib nõuda tema kohta käivate ebatäpsete andmete parandamist või ebaseaduslikult salvestatud andmete kustutamist. Parandamise ja kustutamise korraldab vastutav liikmesriik viivituseta vastavalt oma õigusnormidele.

3. Kui nõue esitatakse muule kui vastutavale liikmesriigile, võtavad liikmesriigi asutused, kellele nõue esitati, ühendust vastutava liikmesriigi asutustega. Vastutav liikmesriik kontrollib andmete täpsust ning nende VIS-is töötlemise seaduslikkust.

4. Kui selgub, et VIS-is salvestatud andmed on ebatäpsed või salvestatud ebaseaduslikult, parandab või kustutab vastutav liikmesriik kõnealused andmed vastavalt artikli 21 lõikele 3. Vastutav liikmesriik teatab viivitamata kirjalikult asjaomasele isikule tema kohta käivate andmete parandamiseks või kustutamiseks võetud meetmetest.

5. Kui vastutav liikmeriik ei nõustu sellega, et VIS-is salvestatud andmed on ebatäpsed või salvestatud ebaseaduslikult, teatab ta viivitamata kirjalikult asjaomasele isikule, miks ta ei kavatse kõnealuseid andmeid parandada või kustutada.

6. Vastutav liikmesriik teatab asjaomasele isikule ka seda, milliseid abinõusid viimane võib kasutada, kui esitatud selgitus ei ole talle vastuvõetav. Teade peab sisaldama teavet, kuidas algatada hagi või kuidas vajaduse korral esitada kaebus selle liikmesriigi pädevatele asutustele või kohtule ning missugust rahalist või muud abi ta asjaomase liikmesriigi õigusnormide kohaselt võib saada.

Artikkel 32 Andmekaitset käsitlevate õiguste tagamiseks tehtav koostöö

1. Liikmesriikide pädevad asutused teevad artikli 31 lõigetes 2, 3 ja 4 sätestatud õiguste jõustamiseks aktiivselt koostööd.

2. Iga liikmesriigi riiklik järelevalveasutus peab vastavalt direktiivi 95/46/EÜ artikli 28 lõikele 4 asjaomast isikut abistama või taotluse korral nõustama, kui viimane kasutab oma õigust parandada või kustutada tema kohta käivaid andmeid.

3. Andmed edastanud vastutava liikmesriigi riiklik järelevalveasutus abistab ja taotluse korral nõustab asjaomast isikut, kui viimane kasutab oma õigust parandada või kustutada tema kohta käivaid andmeid. Mõlemad riiklikud järelevalveasutused teevad sel eesmärgil koostööd. Asjaomane isik võib taotleda abi ja nõustamist artiklis 35 osutatud sõltumatult järelevalveasutuselt.

Artikkel 33 Õiguskaitsevahendid

1. Igal isikul on igas liikmesriigis õigus algatada hagi või esitada kaebus selle liikmesriigi pädevale kohtule, kui talle ei võimaldata artikli 31 lõigetega 1 ja 2 ettenähtud juurdepääsu tema kohta käivatele andmetele või keeldutakse neid andmeid parandamast või kustutamast.

2. Riiklike järelevalveasutuste kohustus abistada ja taotluse korral nõustada asjaomast isikut vastavalt artikli 32 lõikele 3 kehtib kogu menetluse jooksul.

Artikkel 34 Riiklik järelevalveasutus

Iga liikmesriik näeb ette, et direktiivi 95/46/EÜ artikli 28 lõike 1 alusel loodud riiklik järelevalveasutus või asutused jälgivad iseseisvalt ja asjaomaseid siseriiklikke õigusnorme järgides isikuandmete töötlemise seaduslikkust kõnealuses liikmesriigis vastavalt käesolevale määrusele, sealhulgas andmete edastamist VIS-i ja sealt väljavõtete tegemist.

Artikkel 35 Sõltumatu järelevalveasutus

1. Määruse (EÜ) nr 45/2001 artikli 41 lõikega 1 ametisse määratud Euroopa andmekaitseinspektor jälgib komisjoni toiminguid, tagamaks, et andmete VIS-is töötlemise käigus ei rikuta käesoleva määrusega hõlmatud isikute õigusi ning seda, et isikuandmete edastamine siseriiklike liideste ja keskse viisainfosüsteemi vahel toimub seaduslikult.

2. Vajadusel abistab Euroopa andmekaitseinspektorit tema ülesannete täitmisel riiklik järelevalveasutus.

3. Komisjon edastab Euroopa andmekaitseinspektorile viimase nõutud teavet, võimaldab talle igal ajal juurdepääsu kõikidele dokumentidele ja artikli 28 lõikes 1 osutatud kirjetele ning oma rajatistele.

VII PEATÜKK

Lõppsätted

Artikkel 36 Rakendamine

1. Keskse viisainfosüsteemi, siseriiklikke liideseid liikmesriikides ning keskse viisainfosüsteemi ja siseriiklike liideste vahelise ühenduse infrastruktuuri rakendatakse kahes etapis.

Esimeses etapis rakendatakse hiljemalt 31. detsembril 2006. aastal artikli 3 lõike 1 punktides a ja b osutatud tähtnumbriliste andmete ja fotode töötlemise funktsioonid.

Teises etapis rakendatakse hiljemalt 31. detsembril 2007. aastal artikli 3 lõike 1 punktis c osutatud biomeetriliste andmete töötlemise funktsioonid.

2. Lõikes 1 osutatud funktsioonide tehniliseks rakendamiseks vajalikud meetmed võetakse vastu artikli 39 lõikes 2 osutatud korras.

Artikkel 37 Edastamise alustamine

1. Liikmesriigid teatavad komisjonile, et nad on teinud artikli 36 kohased vajalikud tehnilised ja õiguslikud korraldused andmete siseriikliku liidese kaudu edastamiseks kesksesse viisainfosüsteemi.

2. Artiklis 38 osutatud liikmesriigid alustavad andmete kogumist ja sisestamist kõnealuses artiklis osutatud kuupäeval.

3. Liikmesriik, mis teatab pärast artiklis 38 osutatud kuupäeva, et on teinud vajalikud korraldused, alustab andmete kogumist ja sisestamist komisjonile esitatud teatises märgitud kuupäeval.

4. Ükski liikmesriik ei saa teha päringuid teise liikmesriigi poolt VIS-i edastatud andmete kohta enne, kui on alustanud andmete sisestamist kooskõlas lõigetega 2 ja 3.

Artikkel 38 Toimimise algus

Kui artikli 36 lõikes 2 osutatud meetmed on rakendamise esimese etapi suhtes vastu võetud ning vähemalt viis liikmesriiki on teatanud komisjonile, et on teinud andmete VIS-i edastamiseks vajalikud tehnilised ja õiguslikud korraldused vastavalt artikli 37 lõikele 1, määrab komisjon kuupäeva, alates millest alustab VIS toimimist.

Komisjon avaldab kõnealuse kuupäeva Euroopa Liidu Teatajas.

Artikkel 39 Komitee

1. Komisjoni abistab määruse (EÜ) nr 2424/2001 artikli 5 lõikega 1 loodud komitee.

2. Kui viidatakse käesolevale lõikele, kohaldatakse otsuse 1999/468/EÜ artikleid 4 ja 7.

Otsuse 1999/468/EÜ artikli 4 lõikes 3 sätestatud tähtajaks kehtestatakse kaks kuud.

3. Komitee võtab vastu oma töökorra.

Artikkel 40 Järelevalve ja hindamine

1. Komisjon kannab hoolt, et oleks olemas süsteemid, mille abil jälgida VIS-i toimimist, võrreldes selleks tulemusi, kulutasuvust ja teenuste kvaliteeti seatud eesmärkidega.

2. Kaks aastat pärast seda, kui VIS on hakanud toimima ning seejärel iga kahe aasta möödudes esitab komisjon Euroopa Parlamendile ja nõukogule VIS-i tehnilise toimimise kohta aruande. Aruanne sisaldab teavet VIS-i toimimise kohta komisjoni poolt eelnevalt määratletud kvantitatiivsete näitajate suhtes.

3. Neli aastat pärast seda, kui VIS on hakanud toimima ning seejärel iga nelja aasta möödudes esitab komisjon üldhinnangu VIS-i kohta, võrreldes saavutatud tulemusi seatud eesmärkidega ning hinnates tegevuse aluspõhimõtete kehtivust ja mõjusid tulevastele toimingutele. Komisjon esitab aruanded ja hinnangud Euroopa Parlamendile ja nõukogule.

Artikkel 41 Jõustumine ja kohaldatavus

1. Käesolev määrus jõustub kahekümnendal päeval pärast Euroopa Liidu Teatajas avaldamist.

2. Käesolevat määrust kohaldatakse alates artikli 38 esimeses lõigus osutatud kuupäevast.

Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides kooskõlas Euroopa Ühenduse asutamislepinguga.

Brüssel,

Euroopa Parlamendi nimel Nõukogu nimel

president eesistuja

ANNEX

COMMENTARY ON THE ARTICLES

1. Chapter I: General Provisions

Article 1 defines in paragraph 1 the object of the Regulation and gives the Commission the mandate for setting up and maintaining the VIS. Article 1 of Council Decision 2004/512/EC, which is referred to by paragraph 1, established the VIS as a system for the exchange of visa data between Member States, which shall enable authorised national authorities to enter and update visa data and to consult these data electronically and shall be based on a centralised architecture and consist of the Central Visa Information System, a National Interface in each Member State and the communication infrastructure between the Central Visa Information System and the National Interfaces.

Paragraph 2 sets out the objectives of the VIS in line with the Council conclusions of 19 February 2004[41]. These objectives are translated in Chapters II and III into the specific purposes for the use of the data, creating obligations for the visa authorities and giving other competent authorities access to the relevant visa data.

The definitions in Article 2 refer to the Treaty or the Schengen acquis on visa policy, except for the terms ‘visa authority’, ‘applicant’, ‘group members’, ‘Member State responsible’, ‘verification’ and ‘identification’, which are defined specifically for the purposes of this Regulation.

Article 3 sets out the categories of data to be recorded in the VIS: alphanumeric data, photographs and fingerprint data, which are detailed in the referred provisions of Chapter II. However, as outlined in the Extended Impact Assessment, for reasons of proportionality the processing of scanned documents as foreseen by the Council conclusions[42] is not included[43].

Paragraph 2 provides that messages transmitted for the purposes of the consultation between central authorities, as well as messages between the competent authorities shall not be recorded, except for the purposes of data protection monitoring and data security pursuant to Article 28 of this Regulation.

Article 4 provides the basic rules for the access to the data: Access for entering, amending or deleting the data shall be reserved only to duly authorised staff of the visa authorities. Access for consulting data and the right to search and to use data shall be reserved exclusively to duly authorised staff of the authorities competent for the purposes as specified in Chapters II and III, limited to the extent as needed for the performance of these tasks. The competent authorities shall be designated and communicated by each Member State to the Commission, which shall publish these lists in the Official Journal of the European Union.

2. Chapter II: Entry and use of data by visa authorities

Article 5 determines the procedures for entering data, when a visa application has been lodged: The competent visa authority shall create an application file by entering the data referred to in Article 6 and 7 into the VIS and link previous applications of the same applicant to this application file as well as the application files of the applicants travelling in a group with other applicants, e.g. in the framework of an ADS agreement[44], or together with family members. As laid down in paragraph 4, the visa authority shall create an application file in the VIS for each of the group members, i.e. also in case of family members using one single travel document.

Articlse 6 and 7 detail the data to be entered when creating the application file: The unique application number, the status information and the authority to which the application has been lodged are needed to identify the set of data on the application and the competent visa authority. The source for the alphanumeric data listed under point 4 of Article 6 and under Article 7 is the uniform application form (Annex 16 of the CCI). These data are required for the assessment of the application and for checks on the visa and the applicant. In view of proportionality, the storage of two sets of alphanumeric personal data is foreseen: The data under point 4 of Article 6 shall be entered for each applicant. The inclusion of data on persons and companies issuing invitations will help to identify those persons and companies which make fraudulent invitations. This constitutes important information in the fight against visa fraud, illegal immigration, human trafficking and the related criminal organisations which often operate in an international scale[45].

The data listed in Article 7 shall be entered only in the specific cases[46] for which the consultation between central authorities according to Article 17(2) of the Schengen Convention and part V, point 2.3, of the CCI is required by any of the Member States. The use of the VIS for this consultation in line with the Council conclusions[47] is laid down in Article 14 of this proposal. The categories for which such consultation is needed are specified in Annex 5B to the CCI. In the cases where the applicants come under these categories, these data are also relevant for checks at external borders and within the territories of the Member States as well as for identification and return purposes and for examining asylum applications. Thus these data shall be also available for these purposes, cf. Articles 16(2)(a), 17(2)(b) and 19(2)(b) of this proposal.

The photograph listed under point 6 of Article 8) has been introduced by Regulation (EC) No 334/2002 amending Regulation (EC) No 334/2002 for the visa sticker. The storage of photographs in the VIS is needed for the visual identity of the applicant. Further development at a later stage might enable the use of photographs for facial recognition. The fingerprint data (point 7 of Article 8) are essential to ensure exact verification and identification of visa applicants. In a large database it is not possible to identify persons with alphanumeric data alone. Even for bona-fide travellers the spelling of the same name can be different from one country to another, many instances of the same name exist and in some countries dates of births are not completely known. Identifying undocumented persons or persons is virtually impossible without biometrics. The standards, conditions and procedures for taking the biometric data shall be laid down in an amendment of the CCI.

Article 8 creates the obligation for the visa authorities to add to the application file the data which shall be introduced in the visa sticker, when the decision has been taken to issue a visa. The ‘territory’ listed under point (f) shall indicate according to part VI, point 1.1 of the CCI either the Schengen area or individual Schengen State(s). Paragraph 2 covers the case that the application is withdrawn before a decision has been taken.

Article 9 provides which data should be added in case of a refusal of the visa authority to examine the application according to cf. part V, point 2.4, of the CCI.

Article 10 concerns the data to be added when a visa has been refused. The grounds for refusing the visa are based upon the conditions for issuing a visa as laid down in Article 15 in conjunction with Article 5(1)(a), (c), (d) and (e) of the Schengen Convention, and, as far as “public health” is referred to in subparagraph 2(a), in the proposal on a Community Code for the movement of persons across borders[48]. These grounds are introduced for the purposes of this Regulation, i.e. without constituting or affecting any obligation to motivate the related decision towards the applicant.

Article 11 covers the data to be added when the decision has been taken to annul or to revoke a visa. In line with the Decision of the Executive Committee SCH/Com-ex(93)24[49], paragraph 2 concerns the grounds, in case that checks reveal that the applicant does not fulfil or no longer fulfils one or several of these conditions, and paragraph 3 to grounds for shortening the length of the validity of the visa.

Article 12 provides the data to be added for a visa extended, defining grounds in line with the Decision of the Executive Committee SCH/Com-ex(93)21[50].

Article 13 covers the obligations of the visa authorities to use the VIS for examining visa applications and for the examination whether to annul, revoke or extend visas. Since for these purposes all information stored in the VIS may be relevant, the competent visa authority shall have access to the complete application file and the linked application files of previous applications of the applicant and of group members travelling together with the applicant. Even if the applicant uses not the same identity to re-apply for the Schengen visa after visa refusal, the consular authorities in another Member State would have the possibility to establish the identity of the visa applicant by the use of biometrics and the personal data about the visa applicant from his previous application. The access shall be given in two steps: If the search with data listed in paragraph 2 indicates that data on the applicant are recorded in the VIS, in a second step access shall be given to the relevant application file(s), Fingerprints shall be used to identify the person. The photograph might be used to increase accuracy if facial recognition would be implemented if the photo quality improves and facial recognition techniques become more mature.

Article 14 integrates the technical functionalities of the consultation between central authorities according to Article 17(2) of the Schengen Convention (VISION network) into the VIS, in line with the Council Conclusions[51], and provides the possibility to use the VIS for other messages in the framework of consular cooperation and for requests for documents. The mechanism introduced in paragraph 1 is building upon the procedure as laid down in part V, point 2.3, of the CCI, replacing the current transmission procedure by the transmission of requests and the responses thereto via the VIS. The transmission of the application number enables duly authorised staff to consult the relevant application file(s), including the linked application files on previous applications or on the applications of persons travelling in a group. The Member States to be consulted shall be indicated by the central authority asking for consultation pursuant to Annex 5B of the CCI. As part of the procedures for the examination of visa applications, the central authorities consulted shall have access to the relevant application files.

The integration of the technical functionalities of the current VISION network in the VIS will not only avoid redundancy of the data flow but improve the current consultation and the related background checks in national databases according to the relevant national law. In particular the use of the fingerprint data would significantly improve the possibility to detect persons who constitute a threat to internal security. In particular these functionalities of the VIS would strengthen the horizontal task of visa authorities to prevent such threats for any of the Member States. Paragraph 4 stresses that the personal data transmitted pursuant to this article may be solely used for the consultation of central authorities and consular cooperation.

Article 15 specifies the use of data for reporting and statistics by the visa authorities. The nature of the data referred to in this provision do not allow identifying individual applicants.

3. Chapter III: Use of data by other authorities

Article 16 covers the use of data for checks at external borders and within the territory of the Member States: Paragraph 1 defines this purpose as well as the data to be searched with. Paragraph 2 specifies to which data access shall be given, if the search with these data indicates that data on the applicant are recorded in the VIS.

Article 17 concerns the use for identification and return purposes: Paragraph 1 defines these purposes, as well as the data to be searched with. Paragraph 2 specifies to which data access shall be given, if the search with these data indicates that data on the applicant are recorded in the VIS.

Articles 18 and 19 cover the use for the application of the Dublin Regulation (EC) No 343/2003, defining the specific purposes, the data to be searched with and the data to which access shall be given. The access to the VIS for the purposes to determine the Member State responsible for examining an asylum application is limited by Article 18(2) to the visa data needed for the application of Article 9 of the Dublin Regulation, which connects the responsibility for examining an asylum application to the previous issuing or extending of a visa to the asylum seeker. Article 19(2) specifies to which data access shall be given for the purposes to examine the asylum application, in accordance with the Dublin Regulation[52].

4. Chapter IV: Retention and amendment of data

Article 20 sets out a retention period of five years for each application file. For the determination of this retention period has been taken into account that for reasons of data protection, personal data should be kept no longer than it is necessary for the purposes of the VIS (cf. Article 6(1)(e) of Directive 95/46/EC). This retention period is necessary to meet the objectives of the VIS, e.g. the assessment of the applicant’s good faith or detect continued practices of fraud or visa shopping over years. If personal data would be retained only for the period of the visa's validity, the contribution to these purposes would be very limited. This retention period would not allow any speeding up of subsequent applications for regular travellers, as their record would only be stored for the time period the visa is valid. In addition, it would be unlikely that such a period of validity would assist in the documentation of illegal migrants, who, at some stage had applied for a visa. Moreover, in exceptional cases a short term visa can be valid up to five years (cf. CCI, part V, point 2.1). The five-year period is also indicated in part VII, point 2, of the CCI which foresees the filing of visa applications for “at least five years where the visa has been refused”.

Paragraph 2 specifies that the period shall start for a visa issued, annulled, revoked or extended with the expiry date, and in other cases with the creation of the application file. Paragraph 3 creates the obligation to carry out automatically the deletion of the application and the link(s) to this application file as referred to in Article 5(3) and (4).

Article 21 provides that only the Member State responsible shall have the right to amend the data. Paragraph 2 creates the obligation for each Member State to advise this Member State if there is evidence that data are inaccurate or were processed contrary to this Regulation.

Article 22 ensures the deletion of data of applicants who have required the nationality of a Member State before expiry of the retention period. However, if a third country national becomes member of the family of a EU citizen without requiring the nationality of a Member State, this will not affect the storage of his data in the VIS. In such case, a third country national can still be subject to a visa obligation. Since the data on previous applications are needed for the assessment of subsequent applications it is necessary that in such cases the data remain in the VIS till the retention period ends.

5. Chapter V: Operation and responsibilities

Article 23 clarifies that the Commission shall be responsible for establishing and operating the VIS and that the Member States are the controllers of the data processed in the VIS.

Article 24 creates in paragraphs 1 to 3 the obligation for each Member State to connect the VIS to each National System via the National Interface, to designate a national authority to provide the access for the competent authorities and to observe automated procedures for processing the data. According to Article 1 of Decision 1(2) of Decision 2004/512/EC, the National Interface shall provide the connection to the relevant central national authority of the respective Member State to enable national authorities to access the VIS. Paragraph 4 clarifies the competences of each Member State for its National System and the burden for the related costs, including the competence for the development of the National System and/or its adaptation to the VIS, as laid down in Article 2(2) of Council Decision 2004/512/EC.

Article 25 sets out in paragraph 1 the responsibilities of the Member States for the use of the data, acting as a controller at the moment of collection, transmission and reception of personal data. Paragraph 2 creates obligations for the Commission as processor with regard to confidentiality and security, pursuant to Articles 16 and 17 of Directive 95/46/EC and Articles 21 and 22 of Regulation (EC) No 45/2001.

Article 26 determines according to Article 17 of Directive 95/46/EC which measures have to be implemented to ensure the security of processing. Paragraph 2 creates the obligation for the Commission to take equivalent measures; in particular the Commission provisions on security have to be respected[53].

Article 27 sets out the applicable rules on liability of Member States for damages. The liability of the Commission is governed by Article 288(2) of the Treaty.

Article 28 creates the obligation for the Member States and the Commission to keep complete records of data processing operations for one year after expiry of the retention period, which may solely be usedfor the purposes of data protection monitoring and data security.

Article 29 creates the obligation of each Member State to ensure the proper processing and use of data by appropriate penalties, as an essential complement to the data protection and security arrangements.

6. Chapter VI: Rights and supervision on data protection

For the protection of personal data, the relevant Community’s legislation, Directive 95/46/EC and Regulation (EC) 45/2001, fully apply for this ‘first pillar’ instrument (cf. recitals 14 and 15). The provisions in this chapter clarify certain points in respect of safeguarding the rights of the persons concerned and of the supervision on data protection.

Article 30 covers the right of information of the applicants, but also persons issuing invitations or liable to pay the costs of living during the stay, whose data shall be stored in the VIS pursuant to Article 8(4)(f). Paragraph 1 contains in conformity with Article 10 of Directive 95/46/EC a list of items the person concerned has to be informed about. Paragraph 3 refers to the harmonised forms, specimens of which are published in Annex 15 of the CCI.

As far as the applicant’s employer and parents are concerned according Article 7(6) and (7) of this Regulation, the provision of such provision would involve a disproportionate effort in the meaning of Article 11(2) of Directive 95/46/EC, if the visa authority would be required to send a specific information to these persons named in the application form. However, these data shall only be stored in the VIS if a consultation between central authorities is required and the safeguards clarified in Articles 31 to 35 of this chapter apply also for these persons.

Article 31 provides in paragraphs 1 and 2 any person the right of access, correction and deletion of data relating to him which are inaccurate or recorded unlawfully, and clarifies in paragraph 3 that the related request may be lodged to each Member State. Paragraphs 4 to 6 specify the requirements according to Article 12 of Directive 95/46/EC.

Article 32 lays down an obligation for the competent authorities to ensure the proper operation of the mechanism laid down in Article 31 and the assistance and advice by the national supervisory authority, specifying the obligations laid down in Article 28(4) and (6) of Directive 95/46/EC.

Article 33 clarifies pursuant to Article 22 of Directive 95/46/EC the right of any person on remedies before the courts of each Member State if the rights of access to or of correction or deletion of data relating to him is refused.

Article 34 clarifies the competence of the national supervisory authorities to review the lawfulness of all the processing operations carried out by the Member States.

Article 35 provides that the European Data Protection Supervisor as established by Article 41(1) of Regulation (EC) No 45/2001 shall monitor the activities of the Commission related to the rights of persons covered by this Regulation. Paragraphs 2 and 3 create obligations to support this monitoring.

7. Chapter VII: Final Provisions

Article 36 covers the implementation approach to start with alphanumeric data and the photographs and adding in a second phase the functionalities for processing biometric data, in line with the step-wise approach as set out by the Council conclusions[54]. Paragraph 2 provides that the measures necessary for the technical implementation of these functionalities shall be adopted in accordance with the management procedure.

Article 37 connects the start of transmission of data to the notification of each Member State to the Commission that it has made the necessary technical and legal arrangements for the transmission of data to the VIS. Paragraph 2 lays down that the Member States which have notified as a condition for the applicability of this Regulation, shall start to collect and enter the data by the date laid down in Article 38. Paragraph 3 provides that the Member States which have notified at a later date shall start to collect and enter the data by the date of their respective notification. Paragraph 4 ensures the entering of data by the individual Member State as a precondition for consulting the data transmitted by other Member States.

Article 38 concerns the start of operations, the date of which shall be published by the Commission when the conditions laid down in this provision have been met.

Article 39 extends the mandate of the SIS II committee, further to the measures for the development of the VIS as specified in Articles 3 and 4 of Council Decision 2004/512/EC, to measures for implementing this Regulation by the management procedure. These measures are, as specified in Article 37(2) the technical measures for implementing the functionalities of the VIS.

Article 40 creates the obligation of the Commission to monitor and evaluate the operation of the VIS and produce monitoring and evaluation reports, to be submitted to the European Parliament and the Council.

Article 41 concerns the entry into force and applicability. Due to the technical requirements involved in establishing the VIS, it is not possible to provide for simultaneous entry into force and applicability of the Regulation.

FINANCIAL STATEMENT

Policy area(s): JHA Activit(y/ies): (visa, asylum, immigration and other policies related to the free circulation of persons) |

TITLE OF ACTION: SECOND PHASE OF THE VIS, BIOMETRIC PROCESSING |

1. BUDGET LINE(S) + HEADING(S)

18.08.03 Visa Information System

2. OVERALL FIGURES

2.1. Total allocation for action (Part B):

97 million € for commitment until 2013.

2.2. Period of application:

Undetermined duration. Foreseen for 2007-2013:

- Investment costs for biometric processing: 64 Mio €

- Exploitation costs for biometric processing: 33 Mio €

The amounts foreseen for the period 2007-2013 are subject to the adoption of the new financial perspectives.

2.3. Overall multi-annual estimate of expenditure:

(a) Schedule of commitment appropriations/payment appropriations (financial intervention)

€ million

2007 | 2008 | 2009 | 2010 | 2011 | 2012 and subsequent years |

Commitments | 24.000 | 23.000 | 17.000 | 12.000 | 11.000 | 5.000 |

Payments | 19.000 | 23.000 | 18.000 | 13.000 | 12.000 | 5.000 |

As explained in 5.2.2 all investments will be done at the beginning of each year, so annual payments are estimated at around 80% of the commitments.

(b) Overall financial impact of human resources and other administrative expenditure

Commitments/ payments | 0.216 | 0.216 | 0.216 | 0.216 | 0.216 | 0.216 |

TOTAL a+b |

Commitments | 24.216 | 23.216 | 17.216 | 12.216 | 11.216 | 5.216 |

Payments | 19.216 | 23.216 | 18.216 | 13.216 | 12.216 | 5.216 |

2.4. Compatibility with financial programming and financial perspectives

[] Proposal is compatible with existing financial programming.

2.5. Financial impact on revenue:

[X] Proposal has financial impact – the effect on revenue is as follows:

The present proposal builds upon the Schengen acquis, as defined in Annex A of the Agreement signed on 18 May 1999 between the Council and the Republic of Iceland and the Kingdom of Norway concerning the association of both these States with the implementation, application and development of the Schengen acquis [55]. Article 12(1) last paragraph lays down:

“In cases where operational costs are attributed to the general budget of the European Community, Iceland and Norway shall share in these costs by contributing to the said budget an annual sum in accordance with the percentage of the gross national product of their countries in relation with the gross national product of all participating States”

Contribution from Iceland/Norway: 2.128% (2002 figures)

(€ million to one decimal place)

Prior to action | Situation following action |

Non Comp | Diff | YES | NO | NO | No [3] |

4. LEGAL BASIS

This statement accompanies a legislative proposal for a Regulation of the European Parliament and the Council concerning the Visa Information System (VIS) and the exchange of data between Member States on short-stay visas, based on Article 62 point (2)(b)(ii) TEC and Article 66 TEC.

5. DESCRIPTION AND GROUNDS

5.1. Need for Community intervention

5.1.1. Objectives pursued

The present financial statement is designed to allow for the second phase of the VIS to take place by means of Community financing as of 2007 and in accordance with the relevant provisions of the Treaty.

The implementation of the Visa Information System is done in phases as follows:

- Phase 1: the functionalities for processing of alphanumeric data and photographs.

- Phase 2: the functionalities for processing biometrics.

The Commission has followed a two-step approach for the legal framework of the VIS:

A first legal instrument, Council Decision 2004/512/EC establishing the Visa Information System (VIS) [56] , which constitutes the required legal base to allow for the inclusion in the budget of the European Union of the necessary appropriations for the development of VIS and the execution of that part of the budget, defines the architecture of the VIS and gives the Commission the mandate to develop the Visa Information System at the technical level, assisted by the SIS II committee[57], whereas the national systems shall be adapted and/or developed by the Member States. The financial statement made in the financial statement of this Decision relates to the procurement of technical expertise, management expertise, hardware and software, etc. for the first phase of the setting-up of the VIS system containing alphanumeric data and photographs.

The present proposal for a Regulation of the European Parliament and the Council, the second “fully fledged” legal instrument, gives the Commission the mandate to set up, maintain and operate the VIS and defines the purpose, functionalities and responsibilities for the Visa Information System and the procedures and conditions for the exchange of visa data between Member States. This second legal instrument has been elaborated on the basis of the political orientation given by the Council conclusions of 19 February 2004. The financial statement for this legal instrument relates, in particular, to the costs for processing biometrics, phase 2 of the VIS.

Community intervention is needed, since the establishment of a common Visa Information System and the creation of common obligations, conditions and procedures for the exchange of visa data between Member States cannot be sufficiently achieved by the Member States and can, therefore, by reason of the scale and impact of the action, be better achieved at Community level.

Article 1(2) of the proposal states the purpose of the VIS:

“The VIS shall improve the administration of the common visa policy, consular cooperation and consultation between central consular authorities, by facilitating the exchange of data between Member States on applications and on the decisions thereto, in order:

(a) to prevent threats to the internal security of any of the Member States;

(b) to prevent the bypassing of the criteria for the determination of the Member State responsible for examining the application;

(c) to facilitate the fight against fraud;

(d) to facilitate checks at external border checkpoints and within the territory of the Member States;

(e) to assist in the identification and return of illegal immigrants;

(f) to facilitate the application of Regulation (EC) No 343/2003.”

In order to achieve these objectives, the VIS shall be connected to a National System in each Member State, to enable duly authorised staff of the competent authorities of each Member State to enter, amend, transmit or consult the data by means of an automated procedure in accordance with this Regulation.

5.1.2. Measures taken in connection with ex ante evaluation

A feasibility study on technical and financial aspects of the VIS was launched by the Commission on 16 September 2002 and submitted to the Council in May 2003. The study provides an analysis of the technical and financial aspects of the VIS.

The importance of biometrics for the overall efficiency of the system must be underlined. The study assessed three options, which can for the time being be envisaged as biometric identifiers: iris scanning, facial recognition and fingerprints and recommends the latter as main biometric identifier for identification purposes. Fingerprint technology would provide the required accuracy to identify individuals and fingerprint databases would still be used for many years, even if the biometric technology changes. The use of biometrics on such an unprecedented scale will have a significant impact on the system, both in technical and financial terms.

On the budgetary aspects, the figures are based on estimates provided by the feasibility study on technical and financial aspects of a system for the exchange of visa data between Member States, but take into account the rapid drop in prices for fingerprint matching systems. The estimates set out in the feasibility study cover the fixed costs of the central system, the CS-VIS, and for 27 NI-VIS, including their communication infrastructure, as well as the annual costs for operations, networks and human resources. These estimates for the development and operation of the “biometrics” module were extremely high. Currently, however, prices for biometric systems are dropping rapidly. Therefore, the original estimates of the feasibility study have been adapted to match these lower price trends.

In accordance to the Commission’s Work Programme 2004, an Extended Impact Assessment was launched. One of its main conclusions is that the further development of the VIS, with the processing of biometric data, is needed to ensure exact verification and identification of visa applicants. Only with the inclusion of biometric data processing in the VIS can the objectives be sufficiently reached. The Extended Impact report is annexed to the legal instrument that this financial statement accompanies.

5.1.3. Measures taken following ex post evaluation

Not applicable

5.2. Action envisaged and budget intervention arrangements

This proposal envisages the further development of the Visa Information System, in particular biometric processing.

5.2.1 Operational costs for alphanumeric and photo

The legal and financial base for the first phase has been established in Council Decision 512/2004/EC establishing the VIS, whereby an annual amount of seven million euros is foreseen for operational costs, as of 2007.

5.2.2 Investment costs for biometric processing

For the second phase, (biometric data for verification and identification purposes, including background checks) in 2003 the feasibility study estimated that an extra investment of 144 million euros would be needed. However, prices for finger print matching systems have come down dramatically. In fact, current experience shows that prices for fingerprint matching systems follow Moore’s law: every 18 months the capacity doubles for the same price. In the calculation this amounts to an annual estimated drop in price of 37%.

The price estimations in this financial statement are based on a gradual increase of capacity, with annual investments of the capacity needed for the next year, and taking into account the constant drop in prices. Thus, in the beginning of 2007 the capacity to handle the matching needed until 2008 only is budgeted. In early 2008, the extra capacity is bought for the needs until mid-2009, estimated at a price lowered by 37%.

As for the capacity of the databases, the calculations are based on the start in mid-2007 with an empty database, with gradual connection of all consular posts over a period of one year. It is estimated that mid-2008 all consular posts of all Member States will be connected. The feasibility study estimates 20 million visa requests per year, of which 30% are repeated travellers whose fingerprints are already in the VIS. The total storage capacity needed for a five year storage period will be 70 million sets of fingerprints.

Matching capacity needs will rise linearly with the number of fingerprints in the database.

The details:

year | connected posts (% of total applications) | database capacity needed (million applicants) | matching capacity needed (million matches per second) | total investment costs for biometric processing (Mio €) |

mid 2007 | 0% | 10 | 42 | 21 |

mid 2008 | 100% | 24 | 100 | 18 |

mid 2009 | 100% | 38 | 158 | 12 |

mid 2010 | 100% | 52 | 217 | 7 |

mid 2011 | 100% | 70 | 292 | 6 |

mid 2012 | 100% | 70 | 292 | 0 |

mid 2013 | 100% | 70 | 292 | 0 |

Total | 64 |

It is estimated that the payments for the equipment will be done in the year of commitment, with an exception of a guarantee sum (around 10% of the price). The figures calculated might vary according to the final technical solution chosen.

5.2.3 Exploitation costs for biometric processing

In addition to the operational costs for alphanumeric and photo functionalities, extra operational costs for biometrics are foreseen.

The costs consist of extra human resources for the system management (estimated in the feasibility study at 100 000 € per year), extra network costs (700 000 €) and annual maintenance and licences. These maintenance and licence costs will depend very much on the technical solution chosen. The annual maintenance costs are estimated at 4.2 Mio € per year. As operations will start in mid-2007, the costs for 2007 will be lower.

The details:

year | maintenance and licence costs (Mio €) | human resources (Mio €) | network costs (Mio €) | total exploitation costs for biometric processing (Mio €) |

2007 | 2.5 | 0.1 | 0.4 | 3 |

2008 | 4.2 | 0.1 | 0.7 | 5 |

2009 | 4.2 | 0.1 | 0.7 | 5 |

2010 | 4.2 | 0.1 | 0.7 | 5 |

2011 | 4.2 | 0.1 | 0.7 | 5 |

2012 | 4.2 | 0.1 | 0.7 | 5 |

2013 | 4.2 | 0.1 | 0.7 | 5 |

Total | 27.7 | 0.7 | 4.6 | 33 |

Most of the payments will be done in the same year as the commitments.

5.2.5 National infrastructure costs

According to Article 2 (2) of Decision 2004/512 EC establishing the VIS, the national infrastructures beyond the national interfaces in the Member States shall be adapted and/or developed by the Member States. This includes the financial burden for the development of these infrastructures and the adaptation of existing national systems to the VIS, the world-wide connections to their consular posts and their equipment, shipping and training.

Cost estimates and cost-benefit analyses concerning the impacts of VIS on national infrastructures and national budgets are the responsibility of each Member State. To provide cost estimates would require a detailed analysis of every national environment and national organisation. This can only be done by Member States themselves.

5.3. Methods of implementation

Development will be carried out under direct management of the Commission using its own staff assisted by external contractors. The development of the alphanumeric functionalities of the system has been tendered. Additional technical support has also been tendered to assist Commission services in the follow up of the implementation.

A third call for tender will be launched for the biometric equipment needed.

The system shall be set up and maintained by the Commission. The Commission shall be responsible for operating the Central Visa Information System and the communication infrastructure between the Central Visa Information System and the National Interfaces. The data shall be processed by the VIS on behalf of the Member States.

Member States are closely involved in the work via the SIS II committee, in accordance with Article 5 of Decision 2004/512/EC establishing the VIS, and Article 39 of the present proposal.

In relation to the objectives of the Freedom programme, the Council has reached an agreement on the proposed external borders agency. The scope for entrusting tasks related to the management of large-scale IT systems (Eurodac, SIS II, VIS) to this agency at a later stage will be explored.

6. FINANCIAL IMPACT

6.1. Total financial impact on Part B - (over the entire programming period)

Figures in brackets are for operational costs for alphanumeric and photo functionalities and costs for external assistance for project management, audit and evaluation already covered by the financial statement annexed to Decision 2004/512/EC establishing the VIS.

The indicative global costs for the VIS for the period 2007-2013 amount to 153 Mio€, of which 97 Mio€ are covered by the present proposal and 56 Mio€ by Decision 2004/512/EC.

Commitments (in € million to three decimal places)

Breakdown | 2007 | 2008 | 2009 | 2010 | 2011 | annual amounts in 2012 and subsequent years |

Operational cost for alphanumeric and photo | (7.000)[58] | (7.000) | (7.000) | (7.000) | (7.000) | (7.000) |

Investment costs for biometric processing | 21.000 | 18.000 | 12.000 | 7.000 | 6.000 |

Exploitation costs for biometric processing | 3.000 | 5.000 | 5.000 | 5.000 | 5.000 | 5.000 |

SUBTOTAL[59] | 24.000 | 23.000 | 17.000 | 12.000 | 11.000 | 5.000 |

External assistance for project management, audit and evaluation | (1.000)[60] | (1.000) | (1.000) | (1.000) | (1.000) | (1.000) |

TOTAL | 24.000 | 23.000 | 17.000 | 12.000 | 11.000 | 5.000 |

7. IMPACT ON STAFF AND ADMINISTRATIVE EXPENDITURE

7.1. Impact on human resources

Figures in bracket are for human and administrative resources already covered by the financial statement annexed to Decision 2004/512/EC establishing the VIS.

Types of post | Staff to be assigned to management of the action using existing resources | Total | Description of tasks deriving from the action |

Number of permanent posts | Number of temporary posts |

Officials or temporary staff | A B C | (3 + ) 1 (2 + ) (1 + ) 1 | 1 1 |

Other human resources | (2) | 2 National Experts |

Total | (8 + ) 2 | 2 |

The needs for human and administrative resources shall be covered within the allocation granted to the managing DG in the framework of the annual allocation procedure.

7.2. Overall financial impact of human resources

Type of human resources | Amount (€) | Method of calculation * |

Officials 18010101 | 216 000 | 2 officials * 108 000 |

Other human resources 1801020103 |

Total | 216 000 |

The amounts are total expenditure for twelve months.

7.3. Other administrative expenditure deriving from the action

Figures below are resources already covered by the financial statement annexed to the Decision establishing the VIS and repeated for information only.

Budget line (number and heading) | Amount € | Method of calculation |

Overall allocation (Title A7) 1801021101 – Missions 1801021102 – Meetings 1801021103 – Compulsory committees 1801021102 – Conferences 1801021104 – Studies and consultations Other expenditure (specify) | (66 000) (300 000) (15 000) (500 000) | 30*1000+12*3000 10*30 000 2*7500 2-3 studies per year |

Information systems (A-5001/A-4300) |

Other expenditure - Part A (specify) |

Total | (881 000) |

I. Annual total (7.2) II. Duration of action III. Total cost of action (I x II) | 216 000 € At least 7 years 1 512 000€ |

8. FOLLOW-UP AND EVALUATION

8.1. Follow-up arrangements

Deliverables are foreseen for the development envisaged in point 5.2 . Each deliverable produced will be submitted to an acceptance procedure, which will vary depending on the type of deliverable.

8.2. Arrangements and schedule for the planned evaluation

Council Decision 512/2004/EC establishing the VIS foresees that the Commission presents to the Council and the European Parliament a yearly progress report concerning the development of the VIS.

The current proposal provides the following arrangements for monitoring and evaluation:

The Commission shall ensure that systems are in place to monitor the functioning of the VIS against objectives in terms of outputs, cost-effectiveness and quality of service.

Two years after the VIS starts operations and every two years thereafter, the Commission shall submit to the European Parliament and the Council a report on the technical functioning of the VIS. This report shall include information on the performance of the VIS against quantitative indicators predefined by the Commission.

Four years after the VIS starts operations and every four years thereafter, the Commission shall produce an overall evaluation of the VIS, including examining results achieved against objectives and assessing the continuing validity of the underlying rationale and any implications for future operations. The Commission shall submit the reports on the evaluations to the European Parliament and the Council.

9. ANTI-FRAUD MEASURES

The Commission procedures for the award of contracts will be applied, ensuring compliance with Community law on public contracts.

[1] Euroopa Ülemkogu dokument 6535/04 VISA 33 COMIX 111.

[2] Vrd terrorismivastase võitluse deklaratsiooni punkti 5 alapunkt c, Euroopa Ülemkogu dokument 7764/04 JAI 94.

[3] Vt Euroopa Ülemkogu järelduste punkt 3.

[4] ELT L 213, 15.6.2004, lk 5.

[5] Loodud nõukogu määruse (EÜ) nr 2424/2001 artikli 5 lõikega 1(EÜT L 328, 13.12.2001, lk 4.).

[6] ELT L 50, 25.2.2003, lk 1.

[7] Vrd Euroopa Ülemkogu 19.2.2004. aasta järelduste lisa lõike 1 punkt g.

[8] Vrd Schengeni konventsiooni artikli 5 lõike 1 punkt e ja artikkel 15 ning ühiste konsulaarjuhiste V osa sissejuhatus.

[9] Vrd Euroopa Ülemkogu 19.2.2004. aasta järelduste lisa punkt 2 ja punkti 3 alapunkt a, sealhulgas “nende liikmesriikide riiklikud viisad, kes on kaotanud kontrolli sisepiiridel”.

[10] ELT C 310, 19.12.2003, lk 1.

[11] ELT L 50, 25.2.2003, lk 1.

[12] Kooskõlas komisjoni 2004. aasta tööprogrammiga, KOM(2003) 645 lõplik.

[13] Töörühm, mis tegeleb üksikisikute kaitsega seoses isikuandmete töötlemisega ning mis loodi 24.10.1995. aasta direktiivi 95/46/EÜ artikliga 29, EÜT L 281, 23.11.1995, lk 31.

[14] Nice’i lepingu juurde lisatud protokoll artikli 67 kohta.

[15] Euroopa Ülemkogu 19.02.2004. aasta järelduste lisa punkt 2.

[16] EÜT L 176, 10.7.1999, lk 36.

[17] EÜT L 131, 1.6.2000, lk 43.

[18] EÜT L 64, 7.3.2002, lk 20.

[19] Nõukogu dokument 13054/04.

[20] Nõukogu dokument 13466/04.

[21] Vrd Euroopa Ülemkogu 19.2.2004. aasta järelduste lisa punktid 2 ja 4, milles öeldakse, et “järgmise sammuna võib alusdokumente skaneerida ja töödelda”.

[22] Vrd laiendatud mõjude hindamise aruande punkt 6.2.

[23] Vrd käesoleva ettepaneku põhjendused 14 ja 15.

[24] EÜT C , , lk .

[25] EÜT C , , lk .

[26] ELT L 213, 15.6.2004, lk 5.

[27] ELT L 50, 25.2.2003, lk 1.

[28] ELT C 310, 19.12.2003, lk 1.

[29] EÜT L 239, 22.9.2000, lk 19.

[30] EÜT L 123, 9.5.2002, lk 50.

[31] EÜT L 164, 14.7.1995, lk 1, muudetud nõukogu määrusega (EÜ) nr 334/2002, EÜT L 53, 23.2.2002, lk 7.

[32] EÜT L 281, 23.11.1995, lk 31.

[33] EÜT L 8, 12.1.2001, lk 1.

[34] EÜT L 184, 17.7.1999, lk 23.

[35] EÜT L 176, 10.7.1999, lk 36.

[36] EÜT L 176, 10.7.1999, lk 36.

[37] EÜT L 176, 10.7.1999, lk 53.

[38] EÜT L 131, 1.6.2000, lk 43

[39] EÜT L 64, 7.3.2002, lk 20.

[40] EÜT L 239, 22.9.2000, lk 19.

[41] See point 1 of the annex to the Council conclusions of 19.2.2004.

[42] Cf. the Council conclusions of 19.2.2004, points 2 and 4 of the annex thereto.

[43] Cf. point 6.2 of the Extended Impact Assessment.

[44] Approved Destination Status, cf. the ADS Agreement with China of 12.2.2004, OJ L 83 of 20.3.2004, p. 14.

[45] Cf. Extended Impact Assessment, point 5.3, section “Reductions in fraud and visa shopping”.

[46] According the Extended Impact Assessment, point 6.1, currently about 20 % of the visa applications.

[47] Council conclusions of 19.2.2004, point 5 of the annex thereto.

[48] Cf. Article 5(1)(e) of the proposal for a Council Regulation establishing a Community Code on the rules governing the movement of persons across borders that proposal, COM(2004) 391 final, which shall replace Article 5 of the Schengen Convention.

[49] OJ L 239 of 22.9.2000, p. 154.

[50] OJ L 239 of 22.9.2000, p. 151.

[51] Council conclusions of 19.2.2004, point 5 of the annex thereto.

[52] Cf. Article 21(1)(b) and (2)(e) of Regulation (EC) No 343/2003.

[53] Commission Decision 2001/844/EC, ECSC, Euratom of 29.11.2001 (OJ L 317 of 3.12.2001, p. 1).

[54] Council conclusions of 19.2.2004, point 2 of the annex thereto; for the reasons not to include scanned documents, as also foreseen by the conclusions, see point 6.2 of the Extended Impact Assessment.

[55] OJ L 176, 10. 7.1999, p. 36.

[56] OJ L 213 of 15.6.2004, p. 5.

[57] Set up by Article 5 (1) of Council Regulation (EC) No 2424/2001 (OJ L 328, 13.12.2001, p. 4).

[58] An annual amount of seven million euros is already foreseen in the financial statement annexed to the Decision 2004/512/EC establishing the VIS

[59] Operating expenditure directly derived from the feasibility study.

[60] An annual amount of one million euros is already foreseen in the financial statement annexed to the Decision 2004/512/EC establishing the VIS.