EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 02008D0633-20190611
Council Decision 2008/633/JHA of 23 June 2008 concerning access for consultation of the Visa Information System (VIS) by designated authorities of Member States and by Europol for the purposes of the prevention, detection and investigation of terrorist offences and of other serious criminal offences
Consolidated text: Neuvoston päätös 2008/633/YOS, tehty 23 päivänä kesäkuuta 2008, jäsenvaltioiden nimeämien viranomaisten ja Europolin pääsystä tekemään hakuja viisumitietojärjestelmästä (VIS) terrorismirikosten ja muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi
Neuvoston päätös 2008/633/YOS, tehty 23 päivänä kesäkuuta 2008, jäsenvaltioiden nimeämien viranomaisten ja Europolin pääsystä tekemään hakuja viisumitietojärjestelmästä (VIS) terrorismirikosten ja muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi
02008D0633 — FI — 11.06.2019 — 001.001
Tämä asiakirja on ainoastaan dokumentoinnin apuväline eikä sillä ole oikeudellista vaikutusta. Unionin toimielimet eivät vastaa sen sisällöstä. Säädösten todistusvoimaiset versiot on johdanto-osineen julkaistu Euroopan unionin virallisessa lehdessä ja ne ovat saatavana EUR-Lexissä. Näihin virallisiin teksteihin pääsee suoraan tästä asiakirjasta siihen upotettujen linkkien kautta.
|
NEUVOSTON PÄÄTÖS 2008/633/YOS, tehty 23 päivänä kesäkuuta 2008, (EUVL L 218 13.8.2008, s. 129) |
Muutettu:
|
|
|
Virallinen lehti |
||
|
N:o |
sivu |
päivämäärä |
||
|
EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2019/817, annettu 20 päivänä toukokuuta 2019, |
L 135 |
27 |
22.5.2019 |
|
NEUVOSTON PÄÄTÖS 2008/633/YOS,
tehty 23 päivänä kesäkuuta 2008,
jäsenvaltioiden nimeämien viranomaisten ja Europolin pääsystä tekemään hakuja viisumitietojärjestelmästä (VIS) terrorismirikosten ja muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi
1 artikla
Kohde ja soveltamisala
Tässä päätöksessä säädetään edellytykset, joiden mukaisesti nimetyt jäsenvaltioiden viranomaiset ja Euroopan poliisivirasto (Europol) voivat päästä tekemään hakuja viisumitietojärjestelmästä (Visa Information System, VIS) terrorismirikosten ja muiden vakavien rikosten torjuntaa, havaitsemista ja tutkintaa varten.
2 artikla
Määritelmät
1. Tässä päätöksessä tarkoitetaan:
a) ’viisumitietojärjestelmällä (VIS)’ päätöksellä 2004/512/EY perustettua viisumitietojärjestelmää;
b) ’Europolilla’ Euroopan poliisiviraston perustamisesta 26 päivänä heinäkuuta 1995 tehdyllä yleissopimuksella, jäljempänä ’Europol-yleissopimus’, perustettua Euroopan poliisivirastoa;
c) ’terrorismirikoksilla’ tekoja, jotka kansallisessa lainsäädännössä määritellään rikoksiksi ja ovat terrorismin torjumisesta 13 päivänä kesäkuuta 2002 tehdyn neuvoston puitepäätöksen 2002/475/YOS ( 1 ) 1–4 artiklassa mainittuja tai niitä vastaavia rikoksia;
d) ’vakavilla rikoksilla’ rikoksia, jotka ovat puitepäätöksen 2002/584/YOS 2 artiklan 2 kohdassa tarkoitettuja tai niitä vastaavia rikoksia;
e) ’nimetyillä viranomaisilla’ jäsenvaltioiden viranomaisia, jotka ovat vastuussa terrorismirikosten ja muiden vakavien rikosten torjunnasta, havaitsemisesta tai tutkinnasta ja jotka jäsenvaltiot ovat nimenneet 3 artiklan mukaisesti.
2. Lisäksi sovelletaan asetuksen (EY) N:o 767/2008 määritelmiä.
3 artikla
Nimetyt viranomaiset ja keskusyhteyspisteet
1. Jäsenvaltioiden on nimettävä 2 artiklan 1 kohdan e alakohdassa tarkoitetut viranomaiset, jotka ovat tämän päätöksen nojalla oikeutettuja pääsemään viisumitietojärjestelmän tietoihin.
2. Kunkin jäsenvaltion on pidettävä luetteloa nimetyistä viranomaisista. Kunkin jäsenvaltion on 2 päivään joulukuuta 2008 mennessä annettava komissiolle ja neuvoston pääsihteeristölle ilmoitus nimetyistä viranomaisistaan ja se voi milloin tahansa muuttaa ilmoitustaan tai korvata sen toisella ilmoituksella.
3. Kunkin jäsenvaltion on nimettävä yksi tai useampi keskusyhteyspiste, jonka kautta viisumitietojärjestelmään pääsy tapahtuu. Jäsenvaltiot voivat perustuslaissa annettuja tai oikeudellisia vaatimuksiaan noudattaen nimetä useamman keskusyhteyspisteen organisaatio- ja hallintorakenteensa mukaisesti. Kunkin jäsenvaltion on 2 päivään joulukuuta 2008 mennessä annettava komissiolle ja neuvoston pääsihteeristölle ilmoitus keskusyhteyspisteistään ja se voi milloin tahansa muuttaa ilmoitustaan tai korvata sen toisella ilmoituksella.
4. Komissio julkaisee 2 ja 3 kohdassa tarkoitetut ilmoitukset Euroopan unionin virallisessa lehdessä.
5. Kukin jäsenvaltio pitää kansallisella tasolla luetteloa nimettyjen viranomaisten operatiivisista yksiköistä, joilla on pääsy viisumitietojärjestelmään keskusyhteyspisteiden kautta.
6. Ainoastaan operatiivisten yksiköiden asianmukaisesti valtuutetulla henkilöstöllä sekä keskusyhteyspisteillä on pääsy viisumitietojärjestelmään 4 artiklan mukaisesti.
4 artikla
Viisumitietojärjestelmään pääsyä koskeva menettely
1. Jos 5 artiklan mukaiset ehdot täyttyvät, 3 artiklan 5 kohdassa tarkoitetut operatiiviset yksiköt toimittavat kirjallisesti tai sähköisesti 3 artiklan 3 kohdassa tarkoitetuille keskusyhteyspisteille perustellun pyynnön päästä viisumitietojärjestelmään. Saatuaan pyynnön keskusyhteyspisteet tarkistavat, täyttyvätkö 5 artiklassa tarkoitetut edellytykset järjestelmään pääsemiseksi. Jos kaikki edellytykset täyttyvät, keskusyhteyspisteen asianmukaisesti valtuutettu henkilöstö käsittelee pyynnöt. Viisumitietojärjestelmästä haetut tiedot on välitettävä 3 artiklan 5 kohdassa tarkoitetuille operatiivisille yksiköille niin, että tietoturvallisuutta ei vaaranneta.
2. Poikkeuksellisissa kiireellisissä tapauksissa keskusyhteyspisteet voivat vastaanottaa kirjallisia, sähköisiä tai suullisia pyyntöjä. Siinä tapauksessa niiden on käsiteltävä pyynnöt välittömästi ja tarkistettava vasta jälkikäteen, täyttyvätkö kaikki 5 artiklan ehdot, myös se, että kyse oli poikkeuksellisesta kiireellisestä tapauksesta. Tämä jälkikäteinen tarkistus on tehtävä viipymättä sen jälkeen, kun pyyntö on käsitelty.
5 artikla
Jäsenvaltioiden nimettyjen viranomaisten viisumitietojärjestelmään pääsyä koskevat ehdot
1. Nimetyillä viranomaisilla on pääsy tekemään hakuja viisumitietojärjestelmän tiedoista toimivaltansa rajoissa ja seuraavien ehtojen täyttyessä:
a) järjestelmän tiedoista tehtävien hakujen on oltava tarpeen terrorismirikosten tai muiden vakavien rikosten torjuntaa, havaitsemista tai tutkintaa varten;
b) järjestelmän tiedoista tehtävien hakujen on oltava tarpeen tietyssä yksittäistapauksessa;
c) on perusteltua aihetta uskoa, että viisumitietojärjestelmän tiedoista tehtävä haku edistää merkittävästi jonkin kyseessä olevan rikoksen torjuntaa, havaitsemista tai tutkintaa.
1 a. Jos nimetyt viranomaiset ovat käynnistäneet kyselyn yhteisestä henkilötietojärjestelmästä (CIR) Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/817 ( 2 ) 22 artiklan mukaisesti ja kun tässä artiklassa säädetyt pääsyä koskevat edellytykset täyttyvät, ne voivat päästä katsomaan viisumitietojärjestelmän tietoja, kun asetuksen 22 artiklan 2 kohdassa tarkoitetusta vastauksesta käy ilmi, että tietoja on tallennettu viisumitietojärjestelmään.
2. Viisumitietojärjestelmästä tehtävät haut on rajoitettava koskemaan jotakin seuraavista hakemustiedoissa olevista viisumitietojärjestelmän tiedoista:
a) nykyinen sukunimi, sukunimi syntymähetkellä, aiempi sukunimi tai aiemmat sukunimet; etunimi tai etunimet; sukupuoli; syntymäaika, -paikka ja -maa;
b) nykyinen kansalaisuus ja kansalaisuus syntymähetkellä;
c) matkustusasiakirjan laji ja numero, asiakirjan myöntänyt viranomainen ja myöntämispäivä sekä voimassaolon päättymispäivä;
d) suunnitellun oleskelun pääkohde ja kesto;
e) matkan tarkoitus;
f) suunniteltu saapumis- ja lähtöpäivä;
g) ensimmäinen suunniteltu maahantulopaikka tai kauttakulkureitti;
h) asuinpaikka;
i) sormenjäljet;
j) viisumityyppi ja viisumitarran sarjanumero;
k) tiedot henkilöstä, joka on kutsunut hakijan ja/tai ilmoittanut vastaavansa tämän ylläpitokustannuksista oleskelun ajan.
3. Viisumitietojärjestelmästä tehdyn haun tuottaessa osuman voidaan tutustua kaikkiin 2 kohdassa lueteltuihin tietoihin sekä
a) kaikkiin muihin hakemuslomakkeesta saatuihin tietoihin;
b) valokuviin;
c) tietoihin, jotka koskevat myönnettyä, evättyä, mitätöityä, peruutettua tai pidennettyä viisumia.
6 artikla
Sellaisen jäsenvaltion nimettyjen viranomaisten pääsyä viisumitietojärjestelmään koskevat ehdot, jonka osalta asetus (EY) N:o 767/2008 ei ole tullut vielä voimaan
1. Sellaisen jäsenvaltion nimettyjen viranomaisten, jonka osalta asetus (EY) N:o 767/2008 ei ole tullut vielä voimaan, pääsy tekemään hakuja viisumitietojärjestelmän tiedoista tapahtuu niiden toimivallan puitteissa ja
a) 5 artiklan 1 kohdassa tarkoitetuin ehdoin; sekä
b) esittämällä asianmukaisesti perusteltu kirjallinen tai sähköinen pyyntö sellaisen jäsenvaltion nimetylle viranomaiselle, johon asetusta (EY) N:o 767/2008 sovelletaan; kyseinen viranomainen pyytää yhtä tai useampaa kansallista keskusyhteyspistettään tekemään haun viisumitietojärjestelmästä.
2. Jäsenvaltion, jonka osalta asetus (EY) N:o 767/2008 ei ole vielä tullut voimaan, on annettava viisumitietonsa niiden jäsenvaltioiden käyttöön, joihin asetusta (EY) N:o 767/2008 sovelletaan, asianmukaisesti perustellun kirjallisen tai sähköisen pyynnön perusteella edellyttäen, että 5 artiklan 1 kohdassa säädettyjä ehtoja noudatetaan.
3. Jäljempänä olevaa 8 artiklan 1 sekä 3–6 kohtaa, 9 artiklan 1 kohtaa, 10 artiklan 1 ja 3 kohtaa, 12 artiklaa sekä 13 artiklan 1 ja 3 kohtaa sovelletaan vastaavasti.
7 artikla
Europolin pääsyä viisumitietojärjestelmään koskevat ehdot
1. Europolilla on pääsy tekemään hakuja viisumitietojärjestelmän tiedoista toimivaltansa puitteissa, ja
a) jos se on tarpeen Europol-yleissopimuksen 3 artiklan 1 kohdan 2 alakohdan mukaisten tehtävien suorittamiseksi ja Europol-yleissopimuksen 10 artiklassa tarkoitettua analysointityötä varten; tai
b) jos se on tarpeen Europol-yleissopimuksen 3 artiklan 1 kohdan 2 alakohdan mukaisten tehtävien suorittamiseksi ja Europol-yleissopimuksen 10 artiklassa tarkoitettua yleisluonteista ja strategista analysointityötä varten, edellyttäen, että Europol muuttaa viisumitietojärjestelmän tiedot nimettömiksi ennen tällaista käsittelyä ja säilyttää ne muodossa, josta rekisteröityä henkilöä ei voi enää tunnistaa.
1 a. Jos Europol on käynnistänyt kyselyn CIR:stä asetuksen (EU) 2019/817 22 artiklan mukaisesti ja kun tässä artiklassa säädetyt pääsyä koskevat edellytykset täyttyvät, se voi päästä katsomaan viisumitietojärjestelmän tietoja, kun mainitun asetuksen 22 artiklan 2 kohdassa tarkoitetusta vastauksesta käy ilmi, että tietoja on tallennettu viisumitietojärjestelmään.
2. Edellä olevaa 5 artiklan 2 ja 3 kohtaa sovelletaan vastaavasti.
3. Europolin on tämän päätöksen soveltamiseksi nimettävä asianmukaisesti valtuutetuista Europolin virkamiehistä koostuva erikoisyksikkö toimimaan keskusyhteyspisteenä, jonka kautta voidaan tehdä hakuja viisumitietojärjestelmästä.
4. Europolin viisumitietojärjestelmästä tekemien hakujen perusteella saamien tietojen käsittelyyn on saatava suostumus tiedot viisumitietojärjestelmään tallentaneelta jäsenvaltiolta. Suostumus on hankittava kyseisessä jäsenvaltiossa sijaitsevan Europolin kansallisen yksikön kautta.
8 artikla
Henkilötietojen suojaaminen
1. Tämän päätöksen mukaisesti haettavien henkilötietojen käsittelyyn sovelletaan seuraavia sääntöjä ja tietoja hakevan jäsenvaltion lainsäädäntöä. Tämän päätöksen mukaisesti haettavien henkilötietojen käsittelyn osalta kunkin jäsenvaltion on varmistettava lainsäädännössään asiaankuuluva tietosuojan taso, joka vastaa vähintään yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä 28 päivänä tammikuuta 1981 tehdyssä Euroopan neuvoston yleissopimuksessa sekä, niiden jäsenvaltioiden osalta, jotka ovat ratifioineet sen, mainittuun yleissopimukseen liitetyssä 8 päivänä marraskuuta 2001 lisäpöytäkirjassa määrättyä tasoa, sekä otettava huomioon Euroopan neuvoston ministerikomitean 17 päivänä syyskuuta 1987 antama suositus R (87) 15 henkilötietojen käyttämisestä poliisitoimen alalla.
2. Europolin tämän päätöksen nojalla suorittama henkilötietojen käsittely on toteutettava Europol-yleissopimuksen ja sen täytäntöönpanosääntöjen mukaisesti ja yleissopimuksen 24 artiklalla perustetun yhteisen valvontaviranomaisen valvonnassa.
3. Tämän päätöksen nojalla viisumitietojärjestelmästä haettuja henkilötietoja saa käsitellä vain terrorismirikosten tai muiden vakavien rikosten torjuntaa, havaitsemista, tutkintaa tai niistä syytteeseenpanoa varten.
4. Tämän päätöksen nojalla viisumitietojärjestelmästä haettuja henkilötietoja ei saa siirtää kolmansiin maihin tai kansainvälisille järjestöille eikä saattaa niiden saataville. Poikkeuksellisissa kiireellisissä tapauksissa tällaisia tietoja voidaan kuitenkin siirtää kolmansiin maihin tai kansainvälisille järjestöille taikka saattaa niiden saataville, kuitenkin yksinomaan terrorismirikosten ja muiden vakavien rikosten torjumiseksi ja havaitsemiseksi ja tämän päätöksen 5 artiklan 1 kohdassa asetetuin ehdoin, edellyttäen että tiedot viisumitietojärjestelmään tallentanut jäsenvaltio suostuu tähän, ja tiedot siirtävän tai saataville asettavan jäsenvaltion lainsäädännön mukaisesti. Jäsenvaltioiden on kansallisen lainsäädäntönsä mukaisesti varmistettava, että siirroista pidetään kirjaa, ja annettava kirjanpito kansallisten tietosuojaviranomaisten saataville pyynnöstä. Asetuksen (EY) N:o 767/2008 mukaisesti viisumitietojärjestelmään tiedot tallentaneen jäsenvaltion tiedonsiirtoon sovelletaan kyseisen jäsenvaltion lainsäädäntöä.
5. Yhden tai useamman sellaisen toimivaltaisen elimen, jonka tehtävänä kansallisen lainsäädännön mukaisesti on valvoa tämän päätöksen mukaisesti nimettyjen viranomaisten suorittamaa henkilötietojen käsittelyä, on valvottava tämän päätöksen nojalla tapahtuvan henkilötietojen käsittelyn laillisuutta. Jäsenvaltioiden on varmistettava, että näillä elimillä on riittävät valmiudet suorittaa niille tämän päätöksen nojalla uskotut tehtävät.
6. Edellä 5 kohdassa tarkoitettujen elinten on varmistettava, että tämän päätöksen nojalla suoritettava henkilötietojen käsittely tarkastetaan vähintään joka neljäs vuosi ja soveltuvin osin kansainvälisten tarkastuskäytäntöjen mukaisesti.
7. Jäsenvaltioiden ja Europolin on annettava 2 ja 5 kohdassa tarkoitetuille toimivaltaisille elimille mahdollisuus hankkia tarvittavat tiedot, jotta ne voivat suorittaa tämän artiklan mukaiset tehtävänsä.
8. Ennen kuin viisumitietojärjestelmän käyttöön oikeutettujen viranomaisten henkilökunta voi käsitellä viisumitietojärjestelmään tallennettuja tietoja, sen on saatava asianmukaista koulutusta tietoturva- ja tietosuojasäännöistä ja tietoa asiaan liittyvistä rikoksista ja seuraamuksista.
9 artikla
Tietoturva
1. Vastuussa olevan jäsenvaltion on varmistettava tietojen turvallisuus sinä aikana, kun ne siirretään nimetyille viranomaisille ja kun nämä vastaanottavat ne.
2. Kunkin jäsenvaltion on toteutettava tarvittavat turvallisuustoimenpiteet tämän päätöksen nojalla viisumitietojärjestelmästä haettavien ja sen jälkeen tallennettavien tietojen osalta, erityisesti jotta:
a) tiedot suojataan fyysisesti, muun muassa laatimalla varautumissuunnitelmia kriittisen infrastruktuurin suojaamiseksi;
b) estetään luvaton pääsy kansallisiin laitoksiin, joissa jäsenvaltio säilyttää tietoja (laitoksiin pääsyn valvonta);
c) estetään tietojen siirtämisesstä käytettävien välineiden luvaton lukeminen, jäljentäminen, muuttaminen tai poistaminen (tietovälineiden valvonta);
d) estetään tallennettujen henkilötietojen luvaton tarkastelu, muuttaminen ja poistaminen (tallentamisen valvonta);
e) estetään viisumitietojärjestelmästä saatujen tietojen luvaton käsittely (tietojen käsittelyn valvonta);
f) varmistetaan, että henkilöillä, joilla on viisumitietojärjestelmän käyttöoikeus, on pääsy ainoastaan tietoihin, joita heidän käyttöoikeutensa koskee, yksilöllisten ja ainutkertaisten käyttäjätunnusten avulla ja luottamuksellisia käyttömuotoja käyttäen (tietoihin pääsyn valvonta);
g) varmistetaan, että kaikki viranomaiset, joilla on viisumitietojärjestelmän käyttöoikeus, luovat niille henkilöille, joilla on pääsy tietoihin ja lupa käyttää niitä, profiilit, joissa esitetään heidän tehtävänsä ja vastuualueensa, ja saattavat nämä käyttäjäprofiilit pyynnöstä viipymättä 8 artiklan 5 kohdassa tarkoitettujen kansallisten valvontaviranomaisten saataville (henkilöprofiilit);
h) varmistetaan, että on mahdollista tarkastaa ja määritellä, mille elimille henkilötietoja voidaan siirtää tiedonsiirtolaitteita käyttäen (tiedonsiirron valvonta);
i) varmistetaan, että voidaan tarkastaa ja määritellä, mitä tietoja viisumitietojärjestelmästä on haettu, milloin niitä on käsitelty, kuka niitä on käsitellyt ja missä tarkoituksessa (tietojen tallentamisen valvonta);
j) estetään erityisesti asianmukaista salaustekniikkaa käyttäen henkilötietojen luvaton lukeminen ja jäljentäminen sinä aikana, kun ne siirretään viisumitietojärjestelmästä (kuljetuksen valvonta);
k) valvotaan tässä kohdassa tarkoitettujen turvatoimien tehokkuutta ja toteutetaan tarvittavat sisäiseen valvontaan liittyvät organisatoriset toimenpiteet sen varmistamiseksi, että tätä päätöstä noudatetaan (sisäinen valvonta).
10 artikla
Korvausvastuu
1. Henkilöllä tai jäsenvaltiolla, jolle on aiheutunut vahinkoa lainvastaisesta tietojenkäsittelystä tai jostain tämän päätöksen vastaisesta teosta, on oikeus saada vahingosta vastuussa olevalta jäsenvaltiolta korvaus aiheutuneesta vahingosta. Kyseinen jäsenvaltio vapautuu tästä vastuusta osittain tai kokonaan, jos se osoittaa, ettei se ole vastuussa vahingon aiheuttaneesta tapahtumasta.
2. Jos viisumitietojärjestelmälle aiheutuu vahinkoa siitä, ettei jokin jäsenvaltio ei ole noudattanut tämän päätöksen mukaisia velvoitteitaan, tämä jäsenvaltio on velvollinen korvaamaan tällaisen vahingon, paitsi jos ja siltä osin kuin jokin toinen viisumitietojärjestelmään osallistuva jäsenvaltio on jättänyt toteuttamatta kohtuulliset toimenpiteet vahingon ehkäisemiseksi tai sen vaikutusten rajoittamiseksi mahdollisimman vähiin.
3. Jäsenvaltiota vastaan esitettyihin korvausvaatimuksiin, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, sovelletaan vastaajana olevan jäsenvaltion kansallista lainsäädäntöä.
11 artikla
Sisäinen valvonta
Jäsenvaltioiden on varmistettava, että jokainen viranomainen, jolla on oikeus käyttää viisumitietojärjestelmän tietoja, toteuttaa tämän päätöksen noudattamisen edellyttämät toimenpiteet ja tekee tarvittaessa yhteistyötä 8 artiklan 5 kohdassa tarkoitettujen kansallisten elinten kanssa.
12 artikla
Seuraamukset
Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että tämän päätöksen säännösten vastaisesta viisumitietojärjestelmän tietojen käytöstä määrätään seuraamuksia, mukaan lukien hallinnollisia ja/tai rikosoikeudellisia seuraamuksia, jotka ovat tehokkaita, oikeasuhteisia ja varoittavia.
13 artikla
Viisumitietojärjestelmän tietojen säilyttäminen kansallisissa tiedostoissa
1. Viisumitietojärjestelmästä peräisin olevia tietoja saadaan säilyttää kansallisissa tiedostoissa ainoastaan silloin, kun se on yksittäistapauksessa tarpeen tässä päätöksessä säädettyjen tarkoitusten ja asiaan kuuluvien säännösten mukaisesti, tietosuojasäännökset mukaan lukien, eikä pidempään kuin se on yksittäistapauksessa tarpeen.
2. Edellä oleva 1 kohta ei vaikuta jäsenvaltion kansallisen lainsäädännön säännöksiin, jotka koskevat jäsenvaltion nimettyjen viranomaisten suorittamaa sellaisten tietojen tallentamista kansallisiin tiedostoihinsa, jotka kyseinen jäsenvaltio on tallentanut viisumitietojärjestelmään asetuksen (EY) N:o 767/2008 mukaisesti.
3. Edellä olevan 1 ja 2 kohdan vastaista tietojen käyttöä pidetään väärinkäyttönä kunkin jäsenvaltion kansallisen lainsäädännön mukaisesti.
14 artikla
Oikeus tutustua tietoihin, oikaista niitä ja poistaa ne
1. Henkilön oikeus tutustua viisumitietojärjestelmästä tämän päätöksen nojalla saatuihin itseään koskeviin tietoihin määräytyy sen jäsenvaltion lainsäädännön mukaan, jossa kyseinen henkilö käyttää tätä oikeuttaan.
2. Jos kansallisessa lainsäädännössä niin säädetään, kansallinen valvontaviranomainen päättää, luovutetaanko tiedot ja minkälaisin menettelyin.
3. Muu jäsenvaltio kuin se, joka on tallentanut tiedot viisumitietojärjestelmään asetuksen (EY) N:o 767/2008 mukaisesti, voi luovuttaa tallennettuja tietoja koskevia tietoja ainoastaan, jos se antaa tiedot tallentaneelle jäsenvaltiolle ensin tilaisuuden esittää kantansa.
4. Tietoja ei luovuteta rekisteröidylle, mikäli tämä on välttämätöntä tietoihin liittyvän laillisen toimenpiteen suorittamiseksi tai kolmansien osapuolten oikeuksien tai vapauksien suojelemiseksi.
5. Jokaisella on oikeus saada asiavirheitä sisältävät itseään koskevat tiedot oikaistuiksi tai oikeudettomasti tallennetut itseään koskevat tiedot poistetuiksi. Jos nimetty viranomainen saa tällaisen pyynnön tai jos sillä on muuta näyttöä, joka antaa aihetta olettaa, että viisumitietojärjestelmän tiedot ovat virheellisiä, sen on välittömästi ilmoitettava asiasta tiedot viisumitietojärjestelmään tallentaneen jäsenvaltion viisumiviranomaiselle, jonka on tarkistettava kyseiset tiedot ja tarvittaessa oikaistava tai poistettava ne välittömästi asetuksen (EY) N:o 767/2008 24 artiklan mukaisesti.
6. Asianomaiselle henkilölle on ilmoitettava mahdollisimman pian ja joka tapauksessa viimeistään 60 päivän kuluessa siitä päivästä, jona hän on pyytänyt tietoja, tai aikaisemmin, jos kansallisessa lainsäädännössä niin säädetään.
7. Asianomaiselle henkilölle on ilmoitettava mahdollisimman pian, mihin toimenpiteisiin tietojen oikaisemista tai poistamista koskevan pyynnön johdosta on ryhdytty, ja joka tapauksessa viimeistään kolmen kuukauden kuluessa siitä päivästä, jona hän on pyytänyt tietojen oikaisemista tai poistamista tai aikaisemmin, jos kansallisessa lainsäädännössä niin säädetään.
8. Kenellä tahansa on kussakin jäsenvaltiossa oltava oikeus panna vireille kanne tai tehdä kantelu sellaisen jäsenvaltion toimivaltaisille viranomaisille tai tuomioistuimelle, joka on evännyt häneltä tässä artiklassa säädetyn oikeuden tutustua häntä koskeviin tietoihin, oikaista niitä tai poistaa ne.
15 artikla
Kustannukset
Kunkin jäsenvaltion ja Europolin on perustettava tämän päätöksen täytäntöönpanemiseksi vaadittava tekninen infrastruktuuri ja ylläpidettävä sitä omalla kustannuksellaan sekä vastattava kustannuksista, joita viisumitietojärjestelmään pääsystä aiheutuu tätä päätöstä sovellettaessa.
16 artikla
Tietojenkäsittelytapahtumien kirjaaminen
1. Kunkin jäsenvaltion ja Europolin on varmistettava, että kaikista tietojenkäsittelytapahtumista, jotka aiheutuvat viisumitietojärjestelmästä tämän päätöksen nojalla tehdyistä hauista, pidetään kirjaa hakujen hyväksyttävyyden tarkastamiseksi, tietojenkäsittelyn lainmukaisuuden valvomiseksi sekä sisäisen valvonnan harjoittamiseksi, jotta voidaan varmistaa järjestelmän moitteeton toiminta, tietojen eheys ja tietoturvallisuus.
Tästä kirjanpidosta on käytävä ilmi
a) tiedonhaun täsmällinen tarkoitus 5 artiklan 1 kohdan a alakohdan mukaisesti, mukaan lukien kyseessä olevan terrorismirikoksen tai vakavan rikoksen nimike, ja Europolin osalta tiedonhaun täsmällinen tarkoitus 7 artiklan 1 kohdan mukaisesti;
b) asiakirjan kansalliset viitetiedot;
c) haun päivämäärä ja täsmällinen kellonaika;
d) tarvittaessa maininta, että on sovellettu 4 artiklan 2 kohdassa mainittua menettelyä;
e) hakuperusteena käytetyt tiedot;
f) haun tuloksena saatujen tietojen laji;
g) kansallisten sääntöjen tai Europol-yleissopimuksen sääntöjen mukaisesti haun suorittaneen virkamiehen ja haun tai lähetyksen määränneen virkamiehen tunnus.
2. Tällaisia henkilötietoja sisältäviä kirjauksia saadaan käyttää ainoastaan tietosuojaan liittyvään tietojenkäsittelyn lainmukaisuuden valvontaan sekä tietoturvallisuuden varmistamiseen. Jäljempänä 17 artiklassa tarkoitettuun seurantaan ja arviointiin voidaan käyttää ainoastaan muista kuin henkilötietoja sisältäviä kirjauksia.
3. Nämä kirjatut tiedot on suojattava asianmukaisesti niiden luvattoman käytön ja väärinkäytön estämiseksi, ja ne on tuhottava vuoden kuluttua asetuksen (EY) N:o 767/2008 23 artiklan 1 kohdassa tarkoitetun säilytysajan päättymisestä, jollei niitä tarvita jo aloitetuissa 2 kohdassa tarkoitetuissa valvontamenettelyissä.
17 artikla
Seuranta ja arviointi
1. Asetuksessa (EY) N:o 767/2008 tarkoitettu tietokantaa hallinnoiva viranomainen varmistaa, että käytettävissä on järjestelmiä, joiden avulla voidaan seurata viisumitietojärjestelmän tämän päätöksen nojalla toteutuneen toiminnan tuloksia, kustannustehokkuutta, turvallisuutta ja palvelujen laatua suhteessa asetettuihin tavoitteisiin.
2. Tietokantaa hallinnoivalla viranomaisella on oltava käytössään teknistä ylläpitoa varten tarvittavat viisumitietojärjestelmässä suoritettua tietojenkäsittelyä koskevat tiedot.
3. Kahden vuoden kuluttua siitä, kun viisumitietojärjestelmä on otettu käyttöön ja sen jälkeen kahden vuoden välein tietokantaa hallinnoiva viranomainen antaa Euroopan parlamentille, neuvostolle ja komissiolle kertomus viisumitietojärjestelmän tämän päätöksen mukaisesta teknisestä toiminnasta. Kertomuksessa esitetään muun muassa tietoja viisumitietojärjestelmän suorituskyvystä suhteessa komission etukäteen määrittämiin määrällisiin indikaattoreihin, ja erityisesti 4 artiklan 2 kohdan tarpeellisuudesta ja käytöstä.
4. Kolmen vuoden kuluttua siitä, kun viisumitietojärjestelmä on otettu käyttöön ja sen jälkeen neljän vuoden välein komissio laatii yleisarvioinnin viisumitietojärjestelmän tämän päätöksen nojalla toteutuneesta toiminnasta. Yleisarvioinnissa tarkastellaan saavutettuja tuloksia suhteessa tavoitteisiin ja arvioidaan tämän päätöksen perustana olevien periaatteiden pätevyyttä, tämän päätöksen soveltamista viisumitietojärjestelmään, viisumitietojärjestelmän turvallisuutta ja tulevan toiminnan edellytyksiä. Komissio toimittaa arviointikertomukset Euroopan parlamentille ja neuvostolle.
5. Jäsenvaltioiden ja Europolin on toimitettava tietokantaa hallinnoivalle viranomaiselle ja komissiolle 3 ja 4 kohdassa tarkoitettujen kertomusten laatimiseen tarvittavat tiedot. Tiedot eivät saa vaarantaa toimintamenetelmiä eikä niihin saa sisältyä tietoja, joista paljastuu nimettyjen viranomaisten lähteitä, henkilöstön jäseniä tai tutkimuksia.
6. Tietokantaa hallinnoivan viranomaisen on toimitettava komissiolle 4 kohdassa tarkoitettujen yleisarviointien laatimiseen tarvittavat tiedot.
7. Komissio vastaa tietokantaa hallinnoivan viranomaisen toiminnan aloittamista edeltävän siirtymäkauden ajan 3 kohdassa tarkoitettujen kertomusten laatimisesta ja toimittamisesta.
18 artikla
Voimaantulo ja soveltamispäivä
1. Tämä päätös tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
2. Päätöstä sovelletaan neuvoston määrittämästä päivästä heti, kun komissio on ilmoittanut neuvostolle, että asetus (EY) N:o 767/2008 on tullut voimaan ja että sitä voidaan soveltaa täysimääräisesti.
Neuvoston pääsihteeristö julkaisee kyseisen päivämäärän Euroopan unionin virallisessa lehdessä.
( ) EYVL L 164, 22.6.2002, s. 3.
( 1 ) Euroopan parlamentin ja neuvoston asetus (EU) 2019/817, annettu 20 päivänä toukokuuta 2019, kehyksen vahvistamisesta ulkorajoja ja viisumipolitiikkaa koskevien EU:n tietojärjestelmien yhteentoimivuudelle ja Euroopan parlamentin ja neuvoston asetusten (EY) N:o 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 ja (EU) 2018/1861 sekä neuvoston päätösten 2004/512/EY ja 2008/633/YOS muuttamisesta (EUVL L 135, 22.5.2019, s. 27).