This document is an excerpt from the EUR-Lex website
Document 52004PC0835
Proposal for a Regulation of the European Parliament and of the Council concerning the Visa Information System (VIS) and the exchange of data between Member States on short stay-visas {SEC(2004) 1628}
Ehdotus Euroopan parlamentin ja neuvoston asetus viisumitietojärjestelmästä (VIS) ja lyhytaikaista oleskelua varten myönnettäviä viisumeja koskevasta jäsenvaltioiden välisestä tietojenvaihdosta {SEC(2004) 1628}
Ehdotus Euroopan parlamentin ja neuvoston asetus viisumitietojärjestelmästä (VIS) ja lyhytaikaista oleskelua varten myönnettäviä viisumeja koskevasta jäsenvaltioiden välisestä tietojenvaihdosta {SEC(2004) 1628}
/* KOM/2005/0835 lopull. - COD 2004/0287 */
Ehdotus Euroopan parlamentin ja neuvoston asetus viisumitietojärjestelmästä (VIS) ja lyhytaikaista oleskelua varten myönnettäviä viisumeja koskevasta jäsenvaltioiden välisestä tietojenvaihdosta {SEC(2004) 1628} /* KOM/2005/0835 lopull. - COD 2004/0287 */
Bryssel 28.12.2004 KOM(2004) 835 lopullinen 2004/0287 (COD) Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS viisumitietojärjestelmästä (VIS) ja lyhytaikaista oleskelua varten myönnettäviä viisumeja koskevasta jäsenvaltioiden välisestä tietojenvaihdosta SEC(2004) 1628 (komission esittämä) PERUSTELUT 1. YLEISTAVOITE Samalla kun Euroopan unioni pyrkii asteittain luomaan vapauden, turvallisuuden ja oikeuden alueen, sen on varmistettava henkilöiden oikeus vapaaseen liikkuvuuteen ja korkea turvallisuustaso. Tätä varten ensisijaiseksi painopisteeksi on otettu viisumitietojärjestelmän (VIS) kehittäminen ja käyttöönotto viisumitietojen vaihtamiseksi jäsenvaltioiden kesken. Tämä on yksi EU:n keskeisistä vakauteen ja turvallisuuteen liittyvistä poliittisista tavoitteista. Eurooppa-neuvoston Laekenissa, Sevillassa ja Thessalonikissa antamien päätelmien perusteella oikeus- ja sisäasioiden neuvosto hyväksyi 19. helmikuuta 2004 päätelmät viisumitietojärjestelmän (VIS) kehittämisestä[1]. Brysselissä 25. ja 26. maaliskuuta 2004 kokoontunut Eurooppa-neuvosto vahvisti[2] nämä päätelmät, joissa neuvosto pyytää komissiota ottamaan neuvoston antamat suuntaviivat huomioon valmistellessaan järjestelmän teknistä toteuttamista ja sen perustamissäädöstä koskevaa ehdotusta, siten että henkilötietojen suojaa koskevaa yhteisön lainsäädäntöä noudatetaan täysimääräisesti[3]. Neuvosto teki jo 8. kesäkuuta 2004 päätöksen 2004/512/EY viisumitietojärjestelmän (VIS) perustamisesta[4]. Päätös muodostaa oikeusperustan, jonka nojalla viisumitietojärjestelmän kehittämiseen tarvittavat määrärahat voidaan ottaa Euroopan yhteisöjen talousarvioon ja toteuttaa kyseinen talousarvion osa. Päätöksessä määritellään viisumitietojärjestelmän rakenne ja annetaan komissiolle toimivalta sen teknistä kehittämistä varten SIS II -komitean[5] avulla. Kansallisten järjestelmien hyväksyminen ja/tai kehittäminen on jäsenvaltioiden tehtävä. Viisumitietojärjestelmän edelleen kehittäminen ja käyttöönotto edellyttävät kattavan oikeuskehyksen laatimista. Tämän Euroopan parlamentin ja neuvoston asetusta koskevan ehdotuksen tarkoituksena on määritellä viisumitietojärjestelmän tarkoitus ja toiminnot sekä siihen liittyvät vastuualueet, antaa komissiolle toimeksianto perustaa järjestelmä ja pitää sitä yllä sekä vahvistaa ne menettelyt ja edellytykset, joiden perusteella jäsenvaltiot voivat vaihtaa keskenään tietoja lyhytaikaista oleskelua koskevista viisumihakemuksista ja helpottaa siten hakemusten käsittelyä ja niitä koskevien päätösten tekemistä. Viisumitietojärjestelmä helpottaa yhteisen viisumipolitiikan hallinnointia, konsuliyhteistyötä ja keskuskonsuliviranomaisten välistä kuulemista. Tavoitteena on ehkäistä sisäiseen turvallisuuteen kohdistuvia uhkia ja mahdollisimman edullisen viisumikohtelun etsimistä (ns. visa shopping -ilmiötä), helpottaa petostentorjuntaa ja ulkorajojen tarkastuspisteissä ja jäsenvaltioiden alueella tehtäviä tarkastuksia sekä edistää laittomien maahanmuuttajien tunnistamista ja palauttamista ja Dublin II -asetuksen (EY) N:o 343/2003[6] soveltamista. Viisumihakemusten käsittelyn ja myös keskusviranomaisten välisen kuulemisen parantaminen sekä hakijoiden tunnistaminen ja heidän henkilöllisyytensä tarkistaminen konsulaateissa ja tarkastuspisteissä edistää jäsenvaltioiden sisäistä turvallisuutta ja terrorismin torjuntaa[7], mikä on horisontaalinen tavoite ja yhteisen viisumipolitiikan perusajatus. Ne edistävät myös laittoman maahanmuuton torjuntaa.[8] Toisaalta viisumitietojärjestelmästä on hyötyä vilpittömässä mielessä toimiville matkustajille, kun viisumien myöntämis- ja tarkastusmenettelyt kehittyvät. Asetuksen soveltamisala voidaan määritellä siten, että viisumitietojärjestelmän ensisijaisena tarkoituksena on lyhytaikaista oleskelua varten myönnettäviä Schengen-viisumeja koskeva tietojenvaihto, joka kattaa myös sellaiset pitkäaikaista oleskelua varten myönnettävät kansalliset viisumit, jotka samanaikaisesti toimivat lyhytaikaisena Schengen-viisumina. Sen sijaan tietojenvaihto, joka koskee muita Schengen-valtioiden pitkäaikaista oleskelua varten myöntämiä kansallisia viisumeja ja jota käsitellään myös 19. helmikuuta 2004 annetuissa neuvoston päätelmissä[9], edellyttää erillisen säädöksen antamista. Jäsenvaltioiden pitkäaikaista oleskelua varten myöntämiä viisumeja koskevista menettelyistä ei ole olemassa yhteistä säännöstöä, lukuun ottamatta edellä mainittuja, myös lyhytaikaisena viisumina toimivia viisumeja. Asiaa koskee perustamissopimuksen 63 artiklan 3 kohdan a alakohta, jonka mukaisesti tähän kysymykseen ei voida soveltaa yhteispäätösmenettelyä niin kauan kuin perustamissopimuksen 67 artiklan 2 kohdan mukaista päätöstä ei ole tehty. Tämä asetus on viisumitietojärjestelmää koskevan oikeuskehyksen keskeinen säädös. Sen lisäksi tätä oikeuskehystä on täydennettävä säädöksillä, joissa käsitellään mm. seuraavia kysymyksiä: a) yhteisen konsuliohjeiston[10] muuttaminen; konsuliohjeistossa esitetään biometristen tietojen keräämistä koskevat säännöt ja menettelyt, minkä lisäksi siinä säädetään velvollisuus tallentaa biometriset tiedot ja tätä velvollisuutta koskevat poikkeukset; b) erillisen järjestelmän kehittäminen Irlannin ja Yhdistyneen kuningaskunnan kanssa käytävää tietojenvaihtoa varten, jotta voidaan helpottaa Dublin II -asetuksen (EY) N:o 343/2003[11] soveltamista ja tukea laittomien maahanmuuttajien tunnistamista ja heidän palauttamiseensa liittyviä hallinnollisia menettelyjä siltä osin kuin Irlanti ja Yhdistynyt kuningaskunta osallistuvat maahanmuutto- ja palauttamispolitiikkaan; c) viisumitietojärjestelmän puitteissa toteutettava tietojenvaihto sellaisista pitkäaikaista oleskelua varten myönnetyistä viisumeista, jotka eivät samanaikaisesti ole lyhytaikaista oleskelua varten myönnettyjä viisumeja; edellyttää uusia poliittisia suuntaviivoja, koska tällä hetkellä ei ole olemassa tällaisia viisumeja koskevaa yhteistä säännöstöä. 2. VIISUMITIETOJÄRJESTELMÄN (VIS) VAIKUTUKSET Tämän ehdotuksen liitteenä olevassa laajennetussa vaikutustenarvioinnissa[12] korostetaan viisumitietojärjestelmän tarpeellisuutta ja siitä saatavaa hyötyä muihin vaihtoehtoihin verrattuna. Asiakirjassa perustellaan erityisesti, miksi biometristen tietojen tallentaminen ja käyttö viisumitietojärjestelmässä on ehdottoman välttämätöntä, jotta järjestelmälle asetetut tavoitteet voidaan saavuttaa. Lisäksi siinä esitetään tarvittavat takeet tietosuojan ja tietoturvan varmistamiseksi. Koska järjestelmän käyttöönottoon liittyy henkilötietojen suojaa koskevia arkaluonteisia kysymyksiä, on kuultava mm. tietosuojatyöryhmää[13]. 3. OIKEUSPERUSTA Tämän asetuksen oikeusperustan muodostavat EY:n perustamissopimuksen 62 artiklan 2 kohdan b alakohdan ii alakohta ja 66 artikla. Perustamissopimuksen 66 artikla on sopiva oikeusperusta viisumitietojärjestelmän perustamiselle ja ylläpitämiselle sekä jäsenvaltioiden välistä tietojenvaihtoa koskeville menettelyille, joiden tarkoituksena on varmistaa yhteistyö paitsi jäsenvaltioiden toimivaltaisten viranomaisten välillä myös näiden viranomaisten ja komission välillä perustamissopimuksen IV osaston soveltamisalaan kuuluvilla aloilla. Näitä aloja ovat paitsi yhteisen viisumipolitiikan täytäntöönpano myös ulkorajoilla tehtävät tarkastukset sekä turvapaikka-asioihin ja laittomaan maahanmuuttoon liittyvät toimenpiteet. Asetuksessa säädetään sekä niistä mekanismeista ja menettelyistä, joiden avulla viisumitietoja voidaan tallentaa, vaihtaa ja hakea viisumitietojärjestelmässä, että niistä menettelyistä, joita jäsenvaltiot tarvitsevat voidakseen tutkia ja myöntää lyhytaikaisia viisumeja yhteistä viisumipolitiikkaa koskevan Schengenin säännöstön perusteella. Koska tietojen tallentaminen viisumitietojärjestelmään viisumihakemuksen vastaanottamisen yhteydessä ja aiemmin tehtyjä hakemuksia koskevien tietojen tarkistaminen järjestelmästä ovat pakollisia vaiheita hakemuksen käsittelyssä, myös nämä menettelyt ja edellytykset ovat pakollisia viisumin myöntämiseksi 62 artiklan 2 kohdan b alakohdan ii alakohdassa tarkoitetussa merkityksessä. EY:n perustamissopimuksen 67 artiklan 4 kohdan mukaan perustamissopimuksen 62 artiklan 2 kohdan b alakohdan ii alakohdassa tarkoitetut toimenpiteet on hyväksyttävä perustamissopimuksen 251 artiklassa tarkoitetun yhteispäätösmenettelyn mukaisesti. Koska 66 artiklaan perustuvat päätökset tehdään tätä nykyä määräenemmistöllä eivätkä ne siis enää edellytä yksimielisyyttä[14], nämä kaksi oikeusperustaa ovat yhteensopivat ja ne voidaan yhdistää. Tämän vuoksi koko asetuksen hyväksymiseen sovelletaan yhteispäätösmenettelyä. 4. OSALLISTUMINEN VIISUMITIETOJÄRJESTELMÄÄN Koska asetus kattaa myös lyhytaikaista oleskelua varten myönnettyjä viisumeja koskevan tietojenvaihdon sellaisten jäsenvaltioiden kesken, jotka ovat poistaneet tarkastukset sisärajoiltaan[15], se kehittää yhteistä viisumipolitiikkaa koskevia Schengenin säännöstön määräyksiä. Tämä aiheuttaa viisumitietojärjestelmään osallistumisen kannalta seuraavat vaikutukset: Islanti ja Norja: Neuvosto on tehnyt Islannin tasavallan ja Norjan kuningaskunnan kanssa sopimuksen näiden kahden valtion osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen[16]. Sopimuksessa määrättyjä menettelyjä on sovellettava, koska tämä asetus perustuu Schengenin säännöstöön sopimuksen liitteessä A tarkoitetulla tavalla. Tanska: Euroopan unionista tehtyyn sopimukseen ja EY:n perustamissopimukseen liitetyn, Tanskan asemasta tehdyn pöytäkirjan mukaisesti Tanska ei osallistu tämän asetuksen antamiseen. Asetus ei sido sitä eikä asetusta sovelleta siihen. Koska asetuksen tarkoituksena on kehittää Schengenin säännöstöä perustamissopimuksen IV osaston määräysten nojalla, siihen sovelletaan mainitun pöytäkirjan 5 artiklaa. Yhdistynyt kuningaskunta ja Irlanti: Schengenin säännöstön sisällyttämisestä osaksi Euroopan unionia tehdyn pöytäkirjan 4 ja 5 artiklan sekä Ison-Britannian ja Pohjois-Irlannin yhdistyneen kuningaskunnan pyynnöstä saada osallistua joihinkin Schengenin säännöstön määräyksiin 29 päivänä toukokuuta 2000 tehdyn neuvoston päätöksen 2000/365/EY[17] ja Irlannin pyynnöstä saada osallistua joihinkin Schengenin säännöstön määräyksiin 28 päivänä helmikuuta 2002 tehdyn neuvoston päätöksen 2002/192/EY[18] mukaisesti Yhdistynyt kuningaskunta ja Irlanti eivät osallistu tämän asetuksen antamiseen, asetus ei sido niitä eikä asetusta sovelleta niihin. Uudet jäsenvaltiot: Koska aloite on säädös, joka perustuu Schengenin säännöstöön tai muutoin liittyy siihen liittymisasiakirjan 3 artiklan 2 kohdassa tarkoitetulla tavalla, asetusta sovelletaan uusissa jäsenvaltioissa vasta sen jälkeen kun kyseisessä määräyksessä tarkoitettu neuvoston päätös on tehty. Sveitsi: Tämä asetus kehittää Schengenin säännöstön määräyksiä Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton välisessä sopimuksessa Sveitsin valaliiton osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen[19] tarkoitetulla tavalla. Kyseiset määräykset kuuluvat tämän sopimuksen tekemisestä Euroopan yhteisön puolesta sekä sopimuksen tiettyjen määräysten väliaikaisesta soveltamisesta tehdyn neuvoston päätöksen[20] 4 artiklan 1 kohdan soveltamisalaan. 5. TOISSIJAISUUS- JA SUHTEELLISUUSPERIAATTEET Perustamissopimuksen 62 artiklan 2 kohdan b alakohdan ii alakohdassa määrätään, että yhteisö on vastuussa lyhytaikaista oleskelua koskevien viisumien myöntämisessä jäsenvaltioissa sovellettavista menettelyistä ja edellytyksistä. Perustamissopimuksen 66 artiklassa määrätään yhteisön vastuusta niiden toimenpiteiden osalta, joiden avulla varmistetaan yhteistyö jäsenvaltioiden viranomaisten sekä niiden ja komission välillä. Tämän vastuun toteuttamisessa on kuitenkin noudatettava Euroopan yhteisön perustamissopimuksen 5 artiklan määräyksiä. Ehdotus täyttää kyseisen artiklan määräyksissä asetetun ehdon. Asetuksen tavoitteita eli viisumitietojen vaihtamista jäsenvaltioiden välillä koskevan yhteisen järjestelmän ja yhteisten menettelyjen käyttöönottoa ei voida saavuttaa jäsenvaltioiden toimin, vaan ne voidaan toiminnan laajuuden ja vaikutusten vuoksi saavuttaa paremmin yhteisön tasolla. Komission tehtävänä on perustaa keskusviisumitietojärjestelmä ja kansalliset käyttöliittymät sekä keskusjärjestelmän ja kansallisten käyttöliittymien välinen tiedonsiirtoinfrastruktuuri ja huolehtia niiden ylläpidosta. Kansallista järjestelmää koskeva toimivalta säilyy kullakin jäsenvaltiolla. Säädöslajiksi on valittu asetus, koska tarvitaan yleisesti sovellettava säädös, joka on kaikilta osiltaan velvoittava ja jota sovelletaan jäsenvaltioissa sellaisenaan. Tämä aloite ei ylitä sitä, mikä on tarpeen sen tavoitteen saavuttamiseksi: viisumitietojärjestelmään tallennettavat tiedot ovat tietoja, jotka tarvitaan viisumihakemusten käsittelyä ja niitä koskevien päätösten tekemistä varten. Hakijaa koskevat aakkosnumeeriset tiedot on otettava nykyisin käytössä olevista hakemuslomakkeista. Jotta viisuminhakijat voidaan tunnistaa ja heidän henkilötietonsa tarkistaa täsmällisesti, viisumitietojärjestelmässä on käsiteltävä myös biometrisiä tietoja. Näin hakija voidaan tunnistaa ja tiedot tarkistaa riippumatta siitä, onko saatavilla tai käytettävissä muita tallennusmuotoja, kuten mikrosiruja. Ehdotuksessa ei kuitenkaan säädetä skannattujen asiakirjojen tallentamisesta, vaikka se mainitaan neuvoston päätelmissä[21]. Sitä ei pidetty tarpeellisena, kun otetaan huomioon, että tällaisia lisäasiakirjoja tarvitaan vain erityistapauksissa, jolloin viisumin myöntänyt jäsenvaltio voi toimittaa tällaisten asiakirjojen jäljennökset erillisestä pyynnöstä[22]. Tietokantaan voi tehdä hakuja ainoastaan kunkin jäsenvaltion toimivaltaisten viranomaisten asianmukaisesti valtuutettu henkilöstö. Tietoja saa hakea vain tässä asetuksessa erikseen määriteltyjä käyttötarkoituksia varten ja vain siltä osin kuin tietoja tarvitaan näiden tarkoitusten mukaisten tehtävien suorittamiseen. 6. EHDOTUKSEN RAKENNE JA SISÄLTÖ Tämä ehdotus on toinen viisumitietojärjestelmään liittyvää lainsäädäntökehystä koskeva säädös. Se käsittää seitsemän lukua. Ensimmäisessä luvussa määritellään asetuksen aihe ja viisumitietojärjestelmän tarkoitus, määritelmät, tietoluokat ja viisumitietojärjestelmän käyttöä koskevat yleiset säännöt. Toisessa luvussa täsmennetään viisumiviranomaisten velvoitteet ja menettelyt, jotka liittyvät tietojen tallentamiseen ja käyttöön. Siinä täsmennetään, mitä tietoja järjestelmään tallennetaan viisumihakemuksen kirjaamisen jälkeen ja mitä tietoja sen jälkeen, kun on tehty päätös viisumin myöntämisestä, epäämisestä, mitätöimisestä, peruuttamisesta tai pidentämisestä tai hakemuksen käsittelemättä jättämisestä. Lisäksi tässä luvussa säädetään viisumiviranomaisten velvollisuudesta käyttää viisumitietojärjestelmää viisumihakemusten käsittelyssä ja menettelyistä, joiden avulla järjestelmää käytetään keskusviranomaisten välisessä kuulemisessa ja asiakirjapyyntöjen toteuttamisessa, minkä vuoksi nyt käytössä olevan VISION-verkoston tekniset toiminnot on sulautettava viisumitietojärjestelmään. Lisäksi säädetään siitä, että viisumiviranomaisten on laadittava tietojen perusteella raportteja ja tilastoja. Kolmannessa luvussa täsmennetään edellytykset ja menettelyt, joiden perusteella muut viranomaiset voivat käyttää tietoja viisumitietojärjestelmän eri käyttötarkoituksia varten. Näitä ovat viisumien tarkistaminen, laittomien maahanmuuttajien tunnistaminen ja palauttaminen, turvapaikkahakemuksen käsittelyvastuun määrittäminen sekä turvapaikkahakemusten käsittely. Kutakin erityistä käyttötarkoitusta varten määritellään erikseen ne viranomaiset, joilla on pääsy viisumitietojärjestelmään. Neljännessä luvussa vahvistetaan viisumitietojärjestelmään tallennettujen tietojen säilyttämistä ja muuttamista koskevat säännöt. Viidennessä luvussa säädetään viisumitietojärjestelmää koskevista vastuualueista, joihin kuuluu järjestelmän operatiivinen hallinnointi, tietojen käyttö ja niiden turvallisuus sekä vahingonvastuuta, tietojenkäsittelytapahtumien kirjaamista ja seuraamuksia koskevat säännöt. Kuudes luku koskee tietosuojaan liittyviä oikeuksia ja tietosuojamääräysten valvontaa. Asetus kuuluu kokonaisuudessaan direktiivin 95/46/EY ja asetuksen (EY) N:o 45/2001 soveltamisalaan[23], mutta tässä luvussa täsmennetään eräitä kohtia, jotka liittyvät rekisteröidyn oikeuksien turvaamiseen sekä kansallisten valvontaviranomaisten ja yhteisen valvontaviranomaisen tehtäviin. Viimeisessä luvussa käsitellään täytäntöönpanoa, tietojen toimittamisen ja järjestelmän toiminnan käynnistämistä, komitologiaa, seurantaa ja arviointia, sekä tämän asetuksen voimaantuloa ja soveltamista. Artiklakohtaiset perustelut esitetään tämän ehdotuksen liitteenä. 2004/0287 (COD) Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS viisumitietojärjestelmästä (VIS) ja lyhytaikaista oleskelua varten myönnettäviä viisumeja koskevasta jäsenvaltioiden välisestä tietojenvaihdosta EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka ottavat huomioon Euroopan yhteisön perustamissopimuksen ja erityisesti sen 62 artiklan 2 kohdan b alakohdan ii alakohdan ja 66 artiklan, ottavat huomioon komission ehdotuksen[24], noudattavat perustamissopimuksen 251 artiklassa määrättyä menettelyä[25], sekä katsovat seuraavaa: (1) Viisumitietojärjestelmän (VIS) perustaminen syyskuun 20 päivänä 2001 kokoontuneen neuvoston sekä Laekenissa 14 ja 15 päivänä joulukuuta 2001, Sevillassa 21 ja 22 päivänä kesäkuuta 2002, Thessalonikissa 19 ja 20 päivänä kesäkuuta 2003 ja Brysselissä 25 ja 26 päivänä maaliskuuta 2004 kokoontuneen Eurooppa-neuvoston päätelmien perusteella on yksi Euroopan unionin keskeisistä vakauteen ja turvallisuuteen liittyvistä poliittisista tavoitteista. (2) Viisumitietojärjestelmä on perustettu jäsenvaltioiden välistä tietojenvaihtoa varten viisumitietojärjestelmän (VIS) perustamisesta 8 päivänä kesäkuuta 2004 tehdyllä neuvoston päätöksellä 2004/512/EY[26]. (3) Nyt olisi annettava komissiolle valtuudet ottaa viisumitietojärjestelmä käyttöön ja ylläpitää sitä ja määriteltävä järjestelmän tarkoitus, toiminnot ja siihen liittyvät vastuualueet sekä luotava tarvittavat edellytykset ja menettelyt viisumitietojen vaihtamiseksi jäsenvaltioiden välillä, jotta voidaan helpottaa viisumihakemusten käsittelyä ja niihin liittyvää päätöksentekoa, ottaen huomioon neuvoston 19 päivänä helmikuuta 2004 hyväksymät suuntaviivat viisumitietojärjestelmän kehittämistä varten. (4) Viisumitietojärjestelmän pitäisi parantaa yhteisen viisumipolitiikan hallinnointia, konsuliyhteistyötä ja keskuskonsuliviranomaisten välistä kuulemista helpottamalla viisumihakemuksia ja niihin liittyvää päätöksentekoa koskevaa tietojenvaihtoa jäsenvaltioiden välillä, jotta voidaan ehkäistä jäsenvaltioiden sisäiseen turvallisuuteen kohdistuvia uhkia ja mahdollisimman edullisen viisumikohtelun etsimistä ( visa shopping ) sekä helpottaa petostentorjuntaa ja ulkorajojen tarkastuspisteissä ja jäsenvaltioiden alueella tehtäviä tarkastuksia. Viisumitietojärjestelmän pitäisi helpottaa myös laittomien maahanmuuttajien tunnistamista ja palauttamista sekä niiden perusteiden ja menettelyjen vahvistamisesta, joiden mukaisesti määritetään kolmannen maan kansalaisen johonkin jäsenvaltioon jättämän turvapaikkahakemuksen käsittelystä vastuussa oleva jäsenvaltio, 18 päivänä helmikuuta 2003 annetun neuvoston asetuksen (EY) N:o 343/2003[27] soveltamista. (5) Viisumitietojärjestelmä olisi liitettävä jäsenvaltioiden kansallisiin järjestelmiin, niin että jäsenvaltioiden toimivaltaiset viranomaiset voivat käsitellä tietoja, jotka koskevat viisumihakemuksia sekä myönnettyjä, mitätöityjä, peruutettuja tai pidennettyjä viisumeja. (6) Tietojen tallentamista, muuttamista, poistamista ja hakemista viisumitietojärjestelmässä koskevat edellytykset ja menettelyt olisi laadittava ottaen huomioon diplomaatti- ja konsuliedustustojen yhteisessä konsuliohjeistossa, jäljempänä ’yhteinen konsuliohjeisto’[28], vahvistetut menettelyt. (7) Viisumitietojärjestelmään olisi sulautettava ne tekniset toiminnot, jotka nyt sisältyvät verkostoon, jonka avulla kansalliset keskusviranomaiset voivat neuvotella keskenään tarkastusten asteittaisesta lakkauttamisesta yhteisillä rajoilla 14 päivänä kesäkuuta 1985 tehdyn sopimuksen soveltamisesta tehdyn yleissopimuksen[29] 17 artiklan 2 kohdan mukaisesti. (8) Viisumitietojärjestelmässä käsiteltävien tietojen tulisi perustua tietoihin, jotka saadaan yhteisen konsuliohjeiston III osan mukauttamisesta ja sen liitteen 16 laatimisesta 25 päivänä huhtikuuta 2002 tehdyllä neuvoston päätöksellä 2002/354/EY[30] käyttöön otetusta yhteisestä viisumihakemuslomakkeesta sekä yhtenäisestä viisumin kaavasta 29 päivänä toukokuuta 1995 annetussa neuvoston asetuksessa (EY) N:o 1683/95[31] säädetystä viisumitarrasta. (9) Viisumitietojärjestelmässä olisi käsiteltävä myös biometrisiä tietoja, jotta viisuminhakijat voidaan tunnistaa ja heidän henkilötietonsa tarkistaa täsmällisesti. (10) On tarpeen määritellä ne jäsenvaltioiden toimivaltaiset viranomaiset, joiden erikseen valtuutetulla henkilöstöllä on valtuudet päästä viisumitietojärjestelmään ja tallentaa, muuttaa, poistaa tai hakea tietoja viisumitietojärjestelmän erityistarkoituksia varten siinä laajuudessa kuin se on tarpeen heidän tehtäviensä suorittamista varten. (11) Viisumitietojärjestelmään tallennettuja henkilötietoja olisi säilytettävä vain niin kauan kuin se on tarpeen järjestelmän käyttötarkoituksia varten. Tiedot on aiheellista säilyttää viiden vuoden ajan, jotta viisumihakemusten arvioinnissa voidaan ottaa huomioon myös aiempien hakemusten tiedot sekä hakijoiden vilpitön tarkoitus ja jotta voidaan paljastaa laittomat maahanmuuttajat, jotka ovat jossain vaiheessa saattaneet hakea viisumia. Lyhyempi ajanjakso ei olisi riittävä näitä tarkoituksia varten. Tiedot olisi poistettava viiden vuoden jälkeen, paitsi jos on olemassa perusteet poistaa ne jo aiemmin. (12) Olisi laadittava tarkat säännöt yhtäältä viisumitietojärjestelmän perustamiseen ja ylläpitämiseen liittyvästä komission vastuusta ja toisaalta kansallisiin järjestelmiin ja tietojen käyttöön kansallisissa viranomaisissa liittyvästä jäsenvaltioiden vastuusta. (13) Olisi laadittava säännöt jäsenvaltioiden vastuusta tämän asetuksen säännösten rikkomisesta aiheutuvan vahingon varalta. Komission vastuu tällaisesta vahingosta määräytyy perustamissopimuksen 288 artiklan toisen kohdan mukaan. (14) Jäsenvaltioiden tämän asetuksen mukaisesti toteuttamaan henkilötietojen käsittelyyn sovelletaan yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annettua Euroopan parlamentin ja neuvoston direktiiviä 95/46/EY[32]. Olisi kuitenkin täsmennettävä eräitä näkökohtia, jotka koskevat vastuuta tietojen käytöstä, rekisteröityjen oikeuksien turvaamisesta ja tietosuojan valvonnasta. (15) Henkilötietojen suojaa koskeviin komission toimiin sovelletaan yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18 päivänä joulukuuta 2000 annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 45/2001[33]. Olisi kuitenkin täsmennettävä eräitä näkökohtia, jotka koskevat vastuuta tietojen käytöstä ja tietosuojan valvonnasta. (16) Direktiivin 95/46/EY 28 artiklalla perustettujen kansallisten valvontaviranomaisten tulisi valvoa jäsenvaltioiden suorittaman henkilötietojen käsittelyn laillisuutta, kun taas asetuksella (EY) N:o 45/2001 perustetun Euroopan tietosuojavaltuutetun olisi valvottava tällaisten tietojen suojeluun liittyvää komission toimintaa. (17) Tämän asetuksen soveltamisen tehokas seuranta edellyttää säännöllisin väliajoin suoritettavaa arviointia. (18) Jäsenvaltioiden olisi vahvistettava säännöt tämän asetuksen säännösten rikkomiseen sovellettavista seuraamuksista ja varmistettava, että ne pannaan täytäntöön. (19) Tämän asetuksen täytäntöönpanemiseksi tarvittavista toimenpiteistä olisi päätettävä menettelystä komissiolle siirrettyä täytäntöönpanovaltaa käytettäessä 28 päivänä kesäkuuta 1999 tehdyn neuvoston päätöksen 1999/468/EY[34] mukaisesti. (20) Tässä asetuksessa kunnioitetaan perusoikeuksia ja noudatetaan erityisesti Euroopan unionin perusoikeuskirjassa tunnustettuja periaatteita. (21) Koska yhteisen viisumitietojärjestelmän perustamista ja yhteisten velvoitteiden, edellytysten ja menettelyjen laatimista viisumeja koskevaa jäsenvaltioiden välistä tietojenvaihtoa varten ei voida riittävällä tavalla saavuttaa jäsenvaltioiden toimin, vaan se voidaan toiminnan laajuuden ja vaikutusten takia saavuttaa paremmin yhteisön tasolla, yhteisö voi toteuttaa toimenpiteitä perustamissopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä asetuksessa ei ylitetä sitä, mikä on tarpeen tämän tavoitteen saavuttamiseksi. (22) Euroopan unionista tehtyyn sopimukseen ja Euroopan yhteisön perustamissopimukseen liitetyn, Tanskan asemasta tehdyn pöytäkirjan 1 ja 2 artiklan mukaisesti Tanska ei osallistu tämän asetuksen antamiseen eikä asetus tämän vuoksi sido Tanskaa eikä sitä sovelleta siihen. Koska tällä asetuksella kehitetään Schengenin säännöstöä Euroopan yhteisön perustamissopimuksen kolmannen osan IV osaston määräysten nojalla, Tanska päättää edellä mainitun pöytäkirjan 5 artiklan mukaisesti kuuden kuukauden kuluessa siitä, kun neuvosto on antanut tämän asetuksen, saattaako se sen osaksi kansallista lainsäädäntöään. (23) Islannin ja Norjan osalta tällä asetuksella kehitetään Euroopan unionin neuvoston, Islannin tasavallan ja Norjan kuningaskunnan välillä näiden kahden valtion osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen tehdyssä sopimuksessa[35] tarkoitettuja Schengenin säännöstön sellaisia määräyksiä, jotka kuuluvat mainitun sopimuksen yksityiskohtaisista soveltamissäännöistä 17 päivänä toukokuuta 1999 tehdyn neuvoston päätöksen 1999/437/EY[36] 1 artiklan B kohdassa tarkoitettuun alaan. (24) On sovittava järjestelystä, jonka mukaisesti Islannin ja Norjan edustajat voivat osallistua työhön komiteoissa, jotka avustavat komissiota tämän käyttäessä täytäntöönpanovaltaansa. Tällaista järjestelyä on suunniteltu edellä mainittuun osallistumista koskevaan sopimukseen liitetyssä yhteisön sekä Islannin ja Norjan välisessä kirjeenvaihdossa[37]. (25) Tällä asetuksella kehitetään sellaisia Schengenin säännöstön määräyksiä, joihin Yhdistynyt kuningaskunta ei osallistu Ison-Britannian ja Pohjois-Irlannin yhdistyneen kuningaskunnan pyynnöstä saada osallistua joihinkin Schengenin säännöstön määräyksiin 29 päivänä toukokuuta 2000 tehdyn neuvoston päätöksen 2000/365/EY[38] mukaisesti. Yhdistynyt kuningaskunta ei sen vuoksi osallistu tämän asetuksen antamiseen, asetus ei sido Yhdistynyttä kuningaskuntaa eikä asetusta sovelleta siihen. (26) Tällä asetuksella kehitetään sellaisia Schengenin säännöstön määräyksiä, joihin Irlanti ei osallistu Irlannin pyynnöstä saada osallistua joihinkin Schengenin säännöstön määräyksiin 28 päivänä helmikuuta 2002 tehdyn neuvoston päätöksen 2002/192/EY[39] mukaisesti. Irlanti ei sen vuoksi osallistu tämän asetuksen antamiseen, asetus ei sido Irlantia eikä asetusta sovelleta siihen. (27) Tämä asetus kuuluu säädöksiin, jotka perustuvat Schengenin säännöstöön tai muutoin liittyvät siihen liittymisasiakirjan 3 artiklan 2 kohdassa tarkoitetussa merkityksessä. (28) Sveitsin osalta tämä asetus kehittää Schengenin säännöstön määräyksiä Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton välisessä sopimuksessa Sveitsin valaliiton osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen tarkoitetulla tavalla. Kyseiset määräykset kuuluvat tämän sopimuksen tekemisestä Euroopan yhteisön puolesta sekä sopimuksen tiettyjen määräysten väliaikaisesta soveltamisesta tehdyn neuvoston päätöksen 4 artiklan 1 kohdan soveltamisalaan, OVAT ANTANEET TÄMÄN ASETUKSEN: I LUKU Yleiset säännökset 1 artikla Kohde ja soveltamisala 1. Tässä asetuksessa määritellään päätöksen 2004/512/EY 1 artiklalla perustetun viisumitietojärjestelmän (VIS) tarkoitus ja toiminnot sekä järjestelmään liittyvät vastuualueet. Asetuksessa vahvistetaan edellytykset ja menettelyt, joita sovelletaan jäsenvaltioiden väliseen tietojenvaihtoon lyhytaikaista oleskelua koskevista viisumihakemuksista ja niihin liittyvistä päätöksistä, jotka voivat koskea myös viisumin mitätöimistä, peruuttamista tai pidentämistä; tarkoituksena on helpottaa tällaisten hakemusten käsittelyä ja niihin liittyvää päätöksentekoa. 2. Viisumitietojärjestelmä parantaa yhteisen viisumipolitiikan hallinnointia, konsuliyhteistyötä ja keskuskonsuliviranomaisten keskinäistä kuulemista helpottamalla jäsenvaltioiden välistä tietojenvaihtoa viisumihakemuksista ja niihin liittyvistä päätöksistä. Näin voidaan (a) ehkäistä jäsenvaltioiden sisäiseen turvallisuuteen kohdistuvia uhkia, (b) estää niiden edellytysten ohittaminen, joiden perusteella määritetään hakemuksen käsittelystä vastuussa oleva jäsenvaltio, (c) helpottaa petostentorjuntaa, (d) helpottaa ulkorajojen tarkastuspisteissä ja jäsenvaltioiden alueella tehtäviä tarkastuksia, (e) avustaa laittomien maahanmuuttajien tunnistamisessa ja palauttamisessa ja (f) helpottaa asetuksen (EY) N:o 343/2003 soveltamista. 2 artikla Määritelmät Tässä asetuksessa sovelletaan seuraavia määritelmiä: (1) ’viisumilla’ tarkoitetaan (a) ’lyhytaikaista oleskelua varten myönnettävää viisumia’, joka määritellään tarkastusten asteittaisesta lakkauttamisesta yhteisillä rajoilla 14 päivänä kesäkuuta 1985 tehdyn sopimuksen soveltamisesta tehdyn yleissopimuksen, jäljempänä ’Schengenin yleissopimus’[40], 11 artiklan 1 kohdan a alakohdassa; (b) ’kauttakulkuviisumia’, joka määritellään Schengenin yleissopimuksen 11 artiklan 1 kohdan b alakohdassa; (c) ’lentokentän kauttakulkuviisumia’, joka määritellään diplomaatti- ja konsuliedustustojen yhteisen konsuliohjeiston, jäljempänä ’yhteinen konsuliohjeisto’, I osan 2.1.1 kohdassa; (d) ’alueellisesti rajoitettua viisumia’, joka määritellään Schengenin yleissopimuksen 11 artiklan 2 kohdassa; (e) ’pitkäaikaista oleskelua varten myönnettävää kansallista viisumia, joka samalla toimii lyhytaikaista oleskelua varten myönnettävänä viisumina’, joka määritellään Schengenin yleissopimuksen 18 artiklassa; (2) ’viisumitarralla’ tarkoitetaan asetuksessa (EY) N:o 1683/95 määriteltyä yhtenäisen viisumin kaavaa; (3) ’viisumiviranomaisilla’ tarkoitetaan kunkin jäsenvaltioin viranomaisia, jotka ovat vastuussa viisumihakemusten käsittelystä ja niihin liittyvien päätösten tekemisestä tai viisumien mitätöimisestä, peruuttamisesta tai pidentämisestä; (4) ’hakemuslomakkeella’ tarkoitetaan yhteisen konsuliohjeiston liitteessä 16 esitettyä yhtenäistä viisumihakemuslomaketta; (5) ’hakijalla’ tarkoitetaan kolmannen maan kansalaista, joka on tehnyt viisumihakemuksen; (6) ’kolmannen maan kansalaisella’ tarkoitetaan henkilöä, joka ei ole Euroopan yhteisön perustamissopimuksen 17 artiklan 1 kohdassa tarkoitettu Euroopan unionin kansalainen; (7) ’ryhmän jäsenellä’ tarkoitetaan muita hakijoita, joiden kanssa hakija matkustaa yhdessä, mukaan luettuina hakijan mukana oleva puoliso ja lapset; (8) ’matkustusasiakirjalla’ tarkoitetaan passia tai muuta vastaavaa asiakirjaa, joka antaa haltijalle oikeuden ylittää ulkorajat ja johon viisumi voidaan kiinnittää; (9) ’vastuussa olevalla jäsenvaltiolla’ tarkoitetaan jäsenvaltiota, joka on tallentanut tiedot viisumitietojärjestelmään; (10) ’todentamisella’ tarkoitetaan menettelyä, jossa tietoja vertaillaan toisiinsa väitetyn henkilöllisyyden selvittämiseksi (yksi yhteen -haku). (11) ’tunnistamisella’ tarkoitetaan menettelyä, jossa henkilön henkilöllisyys määritetään tietokantaan tehtävällä haulla, jossa tietoja verrataan useampaan tietueeseen (yksi moneen -haku). 3 artikla Tietoluokat 1. Viisumitietojärjestelmään tallennetaan ainoastaan seuraavat tietoluokat: (a) aakkosnumeeriset tiedot hakijasta ja haetuista, myönnetyistä, evätyistä, mitätöidyistä, peruutetuista tai pidennetyistä viisumeista; (b) valokuvat; (c) sormenjälkitiedot; (d) linkit muihin hakemuksiin. 2. Jäljempänä 14 artiklassa, 21 artiklan 2 kohdassa ja 22 artiklan 2 kohdassa tarkoitettuja viisumitietojärjestelmän perusrakenteesta tulevia viestejä ei tallenneta järjestelmään, tämän kuitenkaan estämättä 28 artiklan nojalla tapahtuvaa tietojenkäsittelytapahtumien kirjaamista. 4 artikla Järjestelmään pääsy tietojen tallentamista, muuttamista, poistamista ja hakemista varten 1. Pääsy viisumitietojärjestelmään 3 artiklan 1 kohdassa tarkoitettujen tietojen tallentamista, muuttamista tai poistamista varten on varattu ainoastaan viisumiviranomaisten asianmukaisesti valtuutetulle henkilöstölle. 2. Pääsy viisumitietojärjestelmään tietojen hakemista varten on varattu ainoastaan kunkin jäsenvaltion niiden viranomaisten asianmukaisesti valtuutetulle henkilöstölle, joilla on toimivalta 13–19 artiklassa säädettyjä tarkoituksia varten, ja ainoastaan siinä laajuudessa kuin tietoja tarvitaan näihin tarkoituksiin liittyvien tehtävien suorittamiseen. 3. Kunkin jäsenvaltion on nimettävä toimivaltaiset viranomaiset, jonka henkilöstöllä on pääsy viisumitietojärjestelmään tietojen tallentamista, muuttamista, poistamista tai hakemista varten. Kunkin jäsenvaltion on toimitettava komissiolle luettelo näistä viranomaisista. Komissio julkaisee nämä luettelot Euroopan unionin virallisessa lehdessä . II LUKU Tietojen tallentaminen ja käyttö viisumiviranomaisten toimesta 5 artikla Hakemuksesta saatavien tietojen tallentamiseen liittyvät menettelyt 1. Viisumiviranomaisen on hakemuksen saatuaan luotava siitä viipymättä tiedosto tallentamalla 6 ja 7 artiklassa tarkoitetut tiedot viisumitietojärjestelmään. 2. Hakemustiedostoa luodessaan viisumiviranomaisen on tarkistettava, onko jokin jäsenvaltio jo kirjannut viisumitietojärjestelmään saman hakijan mahdollisesti aiemmin tekemän hakemuksen. 3. Jos järjestelmään on jo kirjattu aiempi hakemus, viisumiviranomainen linkittää kunkin uuden hakemustiedoston samaa hakijaa koskevaan aiempaan tiedostoon. 4. Jos hakija matkustaa ryhmässä muiden hakijoiden kanssa, viisumiviranomaisen on luotava kutakin hakijaa varten erillinen tiedosto ja linkitettävä ryhmän eri jäseniä koskevat tiedostot toisiinsa. 6 artikla Hakemuksen tekemisen yhteydessä tallennettavat tiedot Viisumiviranomaisen on tallennettava hakemustiedostoon seuraavat tiedot: (1) hakemuksen numero; (2) viisumin statusta koskevat tiedot, joista käy ilmi, että viisumia on haettu; (3) tieto siitä, mille viranomaiselle hakemus on jätetty ja se, onko kyseinen viranomainen vastaanottanut hakemuksen toisen jäsenvaltion puolesta; (4) seuraavat tiedot hakemuslomakkeesta: (a) nykyinen sukunimi, sukunimi syntymähetkellä, aiempi sukunimi tai aiemmat sukunimet ja etunimet, sukupuoli sekä syntymäaika, -paikka ja -maa; (b) nykyinen kansalaisuus ja kansalaisuus syntymähetkellä; (c) matkustusasiakirjan tyyppi ja numero, asiakirjan myöntänyt viranomainen ja myöntämispäivä sekä voimassaolon päättymispäivä; (d) hakemuksen paikka ja päiväys; (e) minkätyyppistä viisumia haetaan; (f) tiedot henkilöstä, joka on kutsunut hakijan tai on ilmoittanut vastaavansa tämän ylläpidosta oleskelun ajan, eli (i) luonnollisen henkilön suku- ja etunimi sekä osoite; (ii) yrityksen nimi sekä siellä toimivan yhteyshenkilön suku- ja etunimi; (5) hakijan valokuva asetuksen (EY) N:o 1683/95 mukaisesti; (6) hakijan sormenjäljet yhteisen konsuliohjeiston asiaa koskevien määräysten mukaisesti. 7 artikla Keskusviranomaisten välistä kuulemista varten tallennettavat lisätiedot Jos jokin jäsenvaltio vaatii keskusviranomaisten välistä tietojenvaihtoa Schengenin yleissopimuksen 17 artiklan 2 kohdan mukaisesti, viisumiviranomaisen on tallennettava seuraavat hakemuslomakkeesta saatavat lisätiedot: (1) suunnitellun oleskelun pääkohde ja kesto; (2) matkan tarkoitus; (3) saapumis- ja lähtöpäivä; (4) ensimmäinen maahantulopaikka tai kauttakulkureitti; (5) asuinpaikka; (6) nykyinen toimi ja työantaja; opiskelijoiden osalta oppilaitoksen nimi; (7) hakijan vanhempien suku- ja etunimi. 8 artikla Lisätiedot, jotka tallennetaan jos viisumi myönnetään 1. Jos viisumi on päätetty myöntää, toimivaltaisen viisumiviranomaisen on lisättävä hakemustiedostoon seuraavat tiedot: (a) viisumin statusta koskevat tiedot, joista käy ilmi, että viisumi on myönnetty, ja jotka korvaavat tiedon siitä, että viisumia on haettu; (b) viisumin myöntänyt viranomainen ja se, onko kyseinen viranomainen myöntänyt viisumin toisen jäsenvaltion puolesta; (c) viisumin myöntämisaika ja -paikka; (d) viisumityyppi; (e) viisumitarran sarjanumero; (f) alue, jolla viisumin haltijalla on oikeus matkustaa yhteisen konsuliohjeiston asiaa koskevien määräysten mukaisesti; (g) viisumin voimassaoloaika; (h) moneenko maahantuloon viisumi oikeuttaa sillä alueella, jolla se on voimassa; (i) viisumissa hyväksytty oleskelun kesto. 2. Jos hakemus peruutetaan ennen kuin päätös viisumin myöntämisestä on tehty, on hakemuksen vastaanottaneen viisumiviranomaisen korvattava viisumin statusta koskeva tieto, jonka mukaan viisumia on haettu, tiedolla hakemuksen peruuttamisesta, ja kirjattava peruuttamispäivämäärä. 9 artikla Lisätiedot, jotka tallennetaan jos hakemusta ei oteta käsiteltäväksi Jos hakemusta ei oteta käsiteltäväksi, on sen viisumiviranomaisen, jolle hakemus on tehty, tallennettava hakemustiedostoon seuraavat tiedot: (1) viisumin statusta koskevat tiedot, joista käy ilmi, että hakemusta ei ole otettu käsiteltäväksi, ja jotka korvaavat tiedon siitä, että viisumia on haettu; (2) viranomainen, joka on kieltäytynyt ottamasta hakemusta käsiteltäväksi, ja se, onko päätös tehty toisen jäsenvaltion puolesta; (3) päätöksen paikka ja päiväys; (4) jäsenvaltio, joka on toimivaltainen käsittelemään hakemuksen. 10 artikla Lisätiedot, jotka tallennetaan jos viisumi evätään 1. Jos viisumi on päätetty evätä, toimivaltaisen viisumiviranomaisen on lisättävä hakemustiedostoon seuraavat tiedot: (a) viisumin statusta koskevat tiedot, joista käy ilmi, että viisumi on evätty, ja jotka korvaavat tiedon siitä, että viisumia on haettu; (b) viranomainen, joka on evännyt viisumin, ja se, onko päätös tehty toisen jäsenvaltion puolesta; (c) päätöksen paikka ja päiväys. 2. Hakemustiedostossa on ilmoitettava myös viisumin epäämisen perustelut, joita voivat olla yksi tai useampi seuraavista syistä: (a) hakija ei ole esittänyt voimassa olevaa matkustusasiakirjaa; (b) hakija ei ole esittänyt asiakirjoja, jotka osoittavat suunnitellun oleskelun tarkoituksen ja edellytykset, tai hän ei ole osoittanut, että hänellä on riittävä toimeentulo oleskelun aikana tai että hänellä on mahdollisuus hankkia tällaiset varat laillisesti; (c) hakija on määrätty maahantulokieltoon; (d) hakija muodostaa uhkan jonkin jäsenvaltion yleiselle järjestykselle, sisäiselle turvallisuudelle, kansanterveydelle tai kansainvälisille suhteille. 11 artikla Lisätiedot, jotka tallennetaan jos viisumi mitätöidään tai peruutetaan 1. Jos viisumi on päätetty mitätöidä tai peruuttaa, toimivaltaisen viisumiviranomaisen on lisättävä hakemustiedostoon seuraavat tiedot: (a) viisumin statusta koskevat tiedot, joista käy ilmi, että viisumi on mitätöity tai peruutettu, ja jotka korvaavat tiedon siitä, että viisumia on haettu; (b) viranomainen, joka on mitätöinyt tai peruuttanut viisumin, ja se, onko päätös tehty toisen jäsenvaltion puolesta; (c) päätöksen paikka ja päiväys; (d) tarvittaessa viisumin lyhentynyt voimassaoloaika. 2. Hakemustiedostoon merkitään myös viisumin mitätöinnin tai peruuttamisen perustelut, joita voivat olla: (a) mitätöinnin tai peruuttamisen yhteydessä yksi tai useampi 10 artiklan 2 kohdassa luetelluista syistä; (b) jos kyseessä on päätös lyhentää viisumin voimassaoloaikaa, perusteluja voivat olla yksi tai kumpikin seuraavista: (i) hakijan maastapoistaminen; (ii) hakijalla ei ole riittävää toimeentuloa oleskelun alun perin suunnitellun keston ajaksi. 12 artikla Lisätiedot, jotka tallennetaan jos viisumin voimassaoloaikaa jatketaan 1. Jos viisumin voimassaoloaikaa on päätetty jatkaa, toimivaltaisen viisumiviranomaisen on lisättävä hakemustiedostoon seuraavat tiedot: (a) viisumin statusta koskevat tiedot, joista käy ilmi, että viisumin voimassaoloaikaa on jatkettu, ja jotka korvaavat tiedon siitä, että viisumia on haettu; (b) viranomainen, joka on jatkanut viisumin voimassaoloaikaa, ja se, onko päätös tehty toisen jäsenvaltion puolesta; (c) päätöksen paikka ja päiväys; (d) viisumitarran sarjanumero, jos viisumin voimassaoloa jatketaan uudella viisumitarralla; (e) jatkettu voimassaoloaika; (f) sallitun oleskelun jatkettu kesto. 2. Hakemustiedostossa on ilmoitettava myös viisumin voimassaolon jatkamisen perustelut, joita voivat olla yksi tai useampi seuraavista syistä: (a) ylivoimainen este; (b) humanitaariset syyt; (c) vakavat ammatilliset syyt; (d) vakavat henkilökohtaiset syyt. 13 artikla Viisumitietojärjestelmän käyttö hakemusten käsittelyssä 1. Toimivaltaisen viisumiviranomaisen on viisumihakemuksia ja niitä koskevia päätöksiä käsitellessään käytettävä viisumitietojärjestelmää yhteisen konsuliohjeiston asiaa koskevien määräysten mukaisesti. 2. Edellä 1 kohdassa mainittua tarkoitusta varten toimivaltaiselle viisumiviranomaiselle on annettava oikeus tehdä järjestelmään hakuja yhden tai useamman seuraavan perusteen avulla: (a) hakemuksen numero; (b) 6 artiklan 4 kohdan a alakohdassa tarkoitetut tiedot; (c) 6 artiklan 4 kohdan c alakohdassa tarkoitetut matkustusasiakirjaa koskevat tiedot; (d) 6 artiklan 4 kohdan f alakohdassa tarkoitetun henkilön tai yrityksen nimi; (e) valokuvat; (f) sormenjäljet; (g) aiemmin myönnetyn viisumin viisumitarran sarjanumero. 3. Jos yhden tai useamman 2 kohdassa luetellun perusteen avulla tehty haku osoittaa, että hakijan tiedot on tallennettu viisumitietojärjestelmään, viisumiviranomaiselle on myönnettävä oikeus tutustua hakemustiedostoon ja siihen linkitettyihin muihin hakemustiedostoihin ainoastaan 1 kohdassa mainittuja tarkoituksia varten. 14 artikla Viisumitietojärjestelmän käyttö kuulemista ja asiakirjapyyntöjä varten 1. Schengenin yleissopimuksen 17 artiklan 2 kohdassa tarkoitettuun kansallisten keskusviranomaisten väliseen kuulemiseen liittyvät tietopyynnöt ja niihin annetut vastaukset on toimitettava 2 kohdan mukaisesti. 2. Hakemuksen käsittelystä vastuussa oleva jäsenvaltio toimittaa tietopyynnön ja hakemuksen numeron viisumitietojärjestelmään ja ilmoittaa, miltä jäsenvaltiolta tai jäsenvaltioilta se pyytää tietoja. Viisumitietojärjestelmä toimittaa tietopyynnön asianomaiselle jäsenvaltiolle tai jäsenvaltioille. Asianomainen jäsenvaltio tai jäsenvaltiot toimittavat vastauksensa viisumitietojärjestelmään, joka välittää sen edelleen pyynnön esittäneelle jäsenvaltiolle. 3. Edellä 2 kohdassa esitettyä menettelyä voidaan käyttää myös kun on toimitettava tietoja viisumeista, joiden voimassaolo on alueellisesti rajoitettu, tai muita konsuliyhteistyöhön liittyviä viestejä sekä toimivaltaisille viisumiviranomaisille osoitettuja pyyntöjä toimittaa jäljennöksiä matkustusasiakirjoista ja muista hakemuksen liiteasiakirjoista. 4. Tämän artiklan nojalla toimitettuja henkilötietoja saa käyttää ainoastaan kansallisten keskusviranomaisten välistä tietojenvaihtoa ja konsuliyhteistyötä varten. 15 artikla Tietojen käyttö raporttien ja tilastojen laatimista varten Toimivaltaisilla viisumiviranomaisilla on oltava oikeus tutustua seuraaviin tietoihin ainoastaan raporttien ja tilastojen laatimista varten: (1) viisumin statusta koskevat tiedot; (2) toimivaltaiset viranomaiset; (3) hakijan nykyinen kansalaisuus; (4) ensimmäinen maahantulopaikka; (5) viisumihakemuksen tai -päätöksen paikka ja päiväys; (6) pyydetty tai myönnetty viisumityyppi; (7) matkustusasiakirjan tyyppi; (8) viisumia tai viisumihakemusta koskevan päätöksen perustelut; (9) mahdollisen aiemman viisumihakemuksen hylännyt toimivaltainen viranomainen ja päätöksen päiväys. III LUKU Muiden viranomaisten oikeus käyttää tietoja 16 artikla Tietojen käyttö viisumien tarkistamista varten 1. Ulkorajoilla ja jäsenvaltion alueella suoritettavista tarkastuksista vastaavilla toimivaltaisilla viranomaisilla on oltava oikeus tehdä hakuja seuraavien tietojen perusteella ainoastaan henkilön henkilöllisyyden ja/tai viisumin aitouden tarkistamista varten: (a) 6 artiklan 4 kohdan a alakohdassa tarkoitetut tiedot; (b) 6 artiklan 4 kohdan c alakohdassa tarkoitetut matkustusasiakirjaa koskevat tiedot; (c) valokuvat; (d) sormenjäljet; (e) viisumitarran sarjanumero. 2. Jos jonkin 1 kohdassa luetellun perusteen avulla tehty haku osoittaa, että hakijan tiedot on tallennettu viisumitietojärjestelmään, toimivaltaiselle viranomaiselle on annettava oikeus tutustua seuraaviin hakemustiedoston ja siihen linkitettyjen saman ryhmän jäsenten tiedostojen tietoihin ainoastaan 1 kohdassa mainittuja tarkoituksia varten: (a) viisumin statusta koskevat tiedot ja 6 artiklan 2 ja 4 kohdassa sekä 7 artiklassa tarkoitetut hakemuslomakkeesta saadut tiedot; (b) valokuvat; (c) sormenjäljet; (d) tiedot, jotka koskevat mahdollista aiemmin myönnettyä, mitätöityä, peruutettua tai pidennettyä viisumia. 17 artikla Tietojen käyttö laittomien maahanmuuttajien tunnistamista ja palauttamista varten 1. Toimivaltaisilla maahanmuuttoviranomaisilla on oltava oikeus tehdä hakuja seuraavien perusteiden avulla ainoastaan laittomien maahanmuuttajien tunnistamista ja palauttamista varten: (a) 6 artiklan 4 kohdan a alakohdassa tarkoitetut tiedot; (b) valokuvat; (c) sormenjäljet. 2. Jos yhden tai useamman 1 kohdassa luetellun perusteen avulla tehty haku osoittaa, että hakijan tiedot on tallennettu viisumitietojärjestelmään, toimivaltaiselle viranomaiselle on myönnettävä oikeus tutustua seuraaviin hakemustiedoston ja siihen linkitettyjen muiden hakemustiedostojen tietoihin ainoastaan 1 kohdassa mainittuja tarkoituksia varten: (a) viisumin statusta koskevat tiedot ja viranomainen, jolle hakemus on jätetty; (b) 6 artiklan 4 kohdassa ja 7 artiklassa tarkoitetut hakemuslomakkeesta saadut tiedot; (c) valokuvat; (d) tiedot, jotka koskevat mahdollista aiemmin myönnettyä, hylättyä, mitätöityä, peruutettua tai pidennettyä viisumia. 18 artikla Tietojen käyttö turvapaikkahakemuksen käsittelyvastuun määrittämistä varten 1. Toimivaltaisilla turvapaikkaviranomaisilla on oltava oikeus tehdä hakuja seuraavien tietojen perusteella ainoastaan sen määrittämistä varten, mikä jäsenvaltio on vastuussa turvapaikkahakemuksen käsittelystä asetuksen (EY) N:o 343/2003 9 artiklan mukaisesti: (a) 6 artiklan 4 kohdan a alakohdassa tarkoitetut tiedot; (b) valokuvat; (c) sormenjäljet. 2. Jos yhden tai useamman 1 kohdassa luetellun tiedon perusteella tehty haku osoittaa, että viisumitietojärjestelmään on tallennettu tiedot aiemmin myönnetystä ja/tai pidennetystä viisumista, jonka voimassaolo on päättynyt enintään kuusi kuukautta ennen turvapaikkahakemuksen päiväystä, toimivaltaiselle viranomaiselle on myönnettävä oikeus tutustua seuraaviin kyseistä viisumia koskeviin tietoihin ainoastaan 1 kohdassa mainittuja tarkoituksia varten: (a) viranomainen, joka on myöntänyt viisumin tai pidentänyt sen voimassaoloaikaa; (b) viisumityyppi; (c) viisumin voimassaoloaika; (d) oleskelun kesto; (e) valokuvat. 19 artikla Tietojen käyttö turvapaikkahakemuksen käsittelyä varten 1. Toimivaltaisilla turvapaikkaviranomaisilla on oltava asetuksen (EY) N:o 343/2003 mukaisesti oikeus tehdä seuraavien tietojen perusteella hakuja ainoastaan turvapaikkahakemuksen käsittelyä varten: (a) 6 artiklan 4 kohdan a alakohdassa tarkoitetut tiedot; (b) valokuvat; (c) sormenjäljet. 2. Jos yhden tai useamman 1 kohdassa luetellun perusteen avulla tehty haku osoittaa, että hakijan tiedot on tallennettu viisumitietojärjestelmään, toimivaltaiselle viranomaiselle on myönnettävä oikeus tutustua seuraaviin hakemustiedoston ja siihen linkitettyjen muiden hakemustiedostojen tietoihin ainoastaan 1 kohdassa mainittuja tarkoituksia varten: (a) hakijan asemaa koskevat tiedot ja viranomainen, jolle hakemus on jätetty; (b) 6 artiklan 4 kohdassa ja 7 artiklassa tarkoitetut hakemuslomakkeesta saadut tiedot; (c) valokuvat; (d) tiedot, jotka koskevat mahdollista aiemmin myönnettyä, hylättyä, mitätöityä, peruutettua tai pidennettyä viisumia tai päätöstä olla ottamatta hakemusta käsiteltäväksi. IV LUKU Tietojen säilyttäminen ja muuttaminen 20 artikla Tietojen säilyttäminen 1. Kaikki hakemustiedostot on säilytettävä viisumitietojärjestelmässä viiden vuoden ajan; tämä vaatimus ei kuitenkaan vaikuta 21 ja 22 artiklassa tarkoitettuun tietojen poistamiseen eikä 28 artiklassa tarkoitettuun tietojenkäsittelytapahtumien kirjaamiseen. Tämä ajanjakso alkaa (a) viisumin voimassaolon päättymispäivästä, jos viisumi on myönnetty; (b) viisumin voimassaolon uudesta päättymispäivästä, jos viisumi on mitätöity, peruutettu tai jos sen voimassaoloaikaa on pidennetty; (c) päivästä, jolloin hakemustiedosto on perustettu viisumitietojärjestelmään, jos viisumi on evätty tai hakemusta ei ole otettu käsiteltäväksi tai jos hakemus on peruutettu. 2. Kun 1 kohdassa tarkoitettu ajanjakso päättyy, viisumitietojärjestelmän on poistettava hakemustiedosto ja siihen viittaavat linkit automaattisesti. 21 artikla Tietojen muuttaminen 1. Vain toimivaltaisella jäsenvaltiolla on oltava oikeus muuttaa viisumitietojärjestelmään tallentamiaan tietoja päivittämällä, lisäämällä tai korjaamalla niitä tai poistamalla ne joko tämän artiklan 3 kohdan tai 22 artiklan nojalla. 2. Jos jokin jäsenvaltio voi osoittaa, että viisumitietojärjestelmän tiedoissa on virhe tai että tietoja on käsitelty viisumitietojärjestelmässä tämän asetuksen vastaisesti, sen on välittömästi ilmoitettava asiasta toimivaltaiselle jäsenvaltiolle. Viesti voidaan toimittaa viisumitietojärjestelmän välityksellä. 3. Toimivaltaisen jäsenvaltion on tarkistettava asianomaiset tiedot ja tarvittaessa muutettava niitä tai poistettava ne välittömästi. 22 artikla Tietojen poistaminen ennen määräaikaa 1. Jos hakija on saanut jonkin jäsenvaltion kansalaisuuden ennen 20 artiklan 1 kohdassa tarkoitetun ajanjakson päättymistä, häntä koskevat tiedostot ja linkit poistetaan viisumitietojärjestelmästä heti kun toimivaltainen jäsenvaltio saa tiedon siitä, että hakija on saanut tällaisen kansalaisuuden. 2. Kunkin jäsenvaltion on ilmoitettava toimivaltaiselle jäsenvaltiolle välittömästi siitä, että hakija on saanut sen kansalaisuuden. Viesti voidaan toimittaa viisumitietojärjestelmän välityksellä. V LUKU Toiminta ja vastuualueet 23 artikla Operatiivinen hallinto 1. Komissio vastaa keskusviisumitietojärjestelmän perustamisesta ja toiminnasta sekä keskusviisumitietojärjestelmän ja kansallisten käyttöliittymien välisestä tiedonsiirtoinfrastruktuurista. 2. Viisumitietojärjestelmä käsittelee tiedot jäsenvaltioiden puolesta. 3. Kunkin jäsenvaltion on nimettävä viisumitietojärjestelmässä tapahtuvaa henkilötietojen käsittelyä varten viranomainen, joka toimii direktiivin 95/46/EY 2 artiklan d kohdassa tarkoitettuna rekisterinpitäjänä. Kunkin jäsenvaltion on ilmoitettava komissiolle kyseisestä viranomaisesta. 24 artikla Suhde kansallisiin järjestelmiin 1. Viisumitietojärjestelmä liitetään kunkin jäsenvaltion kansalliseen järjestelmään asianomaisen jäsenvaltion kansallisen käyttöliittymän välityksellä. 2. Kunkin jäsenvaltion on nimettävä kansallinen viranomainen, joka myöntää 4 artiklan 1 ja 2 kohdassa tarkoitetuille toimivaltaisille viranomaisille pääsyn viisumitietojärjestelmään ja liittää kyseisen kansallisen viranomaisen kansalliseen käyttöliittymään. 3. Kussakin jäsenvaltiossa on käytettävä tietojen käsittelyssä automaattisia tietojenkäsittelyjärjestelmiä. 4. Kukin jäsenvaltio on vastuussa (a) kansallisen järjestelmän kehittämisestä ja/tai sen mukauttamisesta viisumitietojärjestelmään päätöksen 2004/512/EY 2 artiklan 2 kohdan mukaisesti; (b) oman kansallisen järjestelmänsä organisoinnista, hallinnoinnista, toiminnasta ja ylläpidosta; (c) hallinnoinnista ja järjestelyistä, jotka liittyvät toimivaltaisten kansallisten viranomaisten asianmukaisesti valtuutetun henkilöstön pääsyyn viisumitietojärjestelmään tämän asetuksen mukaisesti; (d) niiden kustannusten kattamisesta, jotka aiheutuvat kansallisista järjestelmistä ja niiden liittämisestä kansalliseen käyttöliittymään, sekä kansallisen käyttöliittymän ja kansallisen järjestelmän väliseen tiedonsiirtoinfrastruktuuriin liittyvistä investoinneista ja toimintakustannuksista. 25 artikla Vastuu tietojen käytöstä 1. Kunkin jäsenvaltion on varmistettava, että tietoja käsitellään lainmukaisesti. Toimivaltaisen jäsenvaltion on varmistettava erityisesti, että (a) tiedot kerätään lainmukaisesti; (b) tiedot toimitetaan viisumitietojärjestelmään lainmukaisesti; (c) tiedot ovat oikeita ja ajantasaisia silloin kun ne toimitetaan viisumitietojärjestelmään. 2. Komissio varmistaa, että viisumitietojärjestelmän toiminta on tämän asetuksen säännösten ja sen täytäntöönpanoa koskevien sääntöjen mukaista. Erityisesti komissio (a) toteuttaa tarvittavat toimenpiteet keskusviisumitietojärjestelmän sekä sen ja kansallisten käyttöliittymien välisen tiedonsiirtoinfrastruktuurin turvallisuuden varmistamiseksi, tämän kuitenkaan vaikuttamatta kunkin jäsenvaltion vastuuseen; (b) varmistaa, että vain asianmukaisesti valtuutetulla henkilöstöllä on oikeus käsitellä viisumitietojärjestelmään tallennettuja tietoja niiden tehtävien suorittamiseksi, joista komissio vastaa tämän asetuksen mukaisesti. 3. Komissio tiedottaa Euroopan parlamentille ja neuvostolle 2 kohdan mukaisesti toteuttamistaan toimenpiteistä. 26 artikla Tietoturvallisuus 1. Toimivaltaisen jäsenvaltion on varmistettava tietojen turvallisuus ennen niiden siirtämistä kansalliseen käyttöliittymään ja siirron aikana. Kunkin jäsenvaltion on varmistettava viisumitietojärjestelmästä saamiensa tietojen turvallisuus. 2. Jäsenvaltioiden on toteutettava tarvittavat toimet, joiden avulla (a) estetään luvaton pääsy kansallisiin laitoksiin, joissa jäsenvaltio harjoittaa viisumitietojärjestelmän tavoitteiden mukaista toimintaa (laitoksiin pääsyn valvonta); (b) estetään tietojen ja niiden siirtämisessä käytettyjen välineiden luvaton lukeminen, jäljentäminen, muuttaminen tai poistaminen (tietovälineiden valvonta); (c) varmistetaan, että jälkikäteen voidaan tarkastaa ja määritellä, mitä tietoja viisumitietojärjestelmässä on käsitelty, milloin niitä on käsitelty ja kuka niitä on käsitellyt (tietojen tallentamisen valvonta); (d) estetään tietojen luvaton käsittely viisumitietojärjestelmässä ja käsiteltyjen tietojen luvaton muuttaminen tai poistaminen (tietojen käsittelyn valvonta); (e) varmistetaan, että tietojen käsittelyyn valtuutettujen henkilöiden saatavilla on viisumitietojärjestelmässä ainoastaan heidän toimivaltaansa kuuluvia tietoja (tietojen käytön valvonta); (f) varmistetaan, että on mahdollista tarkastaa ja määritellä, mille viranomaisille viisumitietojärjestelmään tallennettuja tietoja voidaan siirtää tiedonsiirtolaitteilla (tietojen siirron valvonta); (g) estetään tietojen luvaton lukeminen, jäljentäminen, muuttaminen tai poistaminen siirrettäessä tietoja viisumitietojärjestelmään ja sieltä muualle (kuljetuksen valvonta). 3. Komissio toteuttaa viisumitietojärjestelmän toimintaan liittyen 2 kohdassa mainittuja toimenpiteitä vastaavat toimet. 27 artikla Vahingonvastuu 1. Henkilöllä tai jäsenvaltiolla, jolle on aiheutunut vahinkoa laittomasta tietojenkäsittelystä tai siitä, ettei jokin teko ole tämän asetuksen mukainen, on oikeus saada vahingosta vastuussa olevalta jäsenvaltiolta korvaus aiheutuneesta vahingosta. Kyseinen jäsenvaltio vapautetaan tästä vastuusta osittain tai kokonaan, jos se osoittaa, ettei se ole vastuussa vahingon aiheuttaneesta tapahtumasta. 2. Jos viisumitietojärjestelmälle aiheutuu vahinkoa siitä, että jokin jäsenvaltio ei ole noudattanut tämän asetuksen mukaisia velvoitteitaan, kyseinen jäsenvaltio on velvollinen korvaamaan tämän vahingon, paitsi jos ja siltä osin kuin komissio on jättänyt toteuttamatta kohtuulliset toimenpiteet vahingon syntymisen ehkäisemiseksi tai sen vaikutusten rajoittamiseksi mahdollisimman vähiin. 3. Jäsenvaltiota vastaan nostetut vahingonkorvauskanteet, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, käsitellään vastaajana olevan jäsenvaltion kansallisen lainsäädännön mukaisesti. 28 artikla Tietojenkäsittelytapahtumien kirjaaminen 1. Kunkin jäsenvaltion ja komission on pidettävä kirjaa kaikista viisumitietojärjestelmässä toteutetuista tietojenkäsittelytapahtumista. Kirjatuissa tiedoissa on mainittava 4 artiklan 1 kohdassa sekä 13–19 artiklassa tarkoitettu tietojen käyttötarkoitus, käsittelyn päivämäärä ja kellonaika, siirretyt tiedot, haussa käytetyt tiedot sekä tietoja tallentavan ja niitä hakevan viranomaisen nimi. Lisäksi kunkin jäsenvaltion on pidettävä kirjaa henkilöistä, jotka tallentavat tai hakevat tietoja. 2. Kirjattuja tietoja voidaan käyttää ainoastaan tietosuojaan liittyvään tietojenkäsittelyn luvallisuuden valvontaan sekä tietoturvallisuuden varmistamiseen. Kirjatut tiedot on suojattava asianmukaisesti niiden luvattoman käytön estämiseksi ja ne on tuhottava vuoden kuluttua 20 artiklan 1 kohdassa tarkoitetun säilytysajan päättymisestä, jollei niitä tarvita jo aloitetuissa valvontamenettelyissä. 29 artikla Seuraamukset Jäsenvaltioiden on säädettävä tämän direktiivin mukaisesti annettujen tietosuojamääräysten rikkomista koskevasta seuraamusjärjestelmästä ja toteutettava kaikki tarvittavat toimenpiteet näiden seuraamusten täytäntöönpanon varmistamiseksi. Seuraamusten on oltava tehokkaita, suhteutettuja ja varoittavia. Jäsenvaltioiden on annettava nämä säännökset tiedoksi komissiolle viimeistään 37 artiklan 1 kohdassa tarkoitettuna päivänä ja ilmoitettava viipymättä kaikista niihin myöhemmin tehtävistä tarkistuksista. VI LUKU Tietosuojaa koskevat oikeudet ja niiden valvonta 30 artikla Tiedonsaantioikeus 1. Toimivaltaisen jäsenvaltion on ilmoitettava hakijoille ja 6 artiklan 4 kohdan f alakohdassa tarkoitetuille henkilöille seuraavat tiedot: (a) 23 artiklan 3 kohdassa tarkoitetun rekisterinpitäjän ja tämän mahdollisen edustajan henkilöllisyys; (b) tarkoitus, johon tietoja viisumitietojärjestelmässä käytetään; (c) tietojen vastaanottajat; (d) se, että tietojen tallentaminen on pakollista hakemuksen käsittelyä varten; (e) oikeus tutustua itseään koskeviin tietoihin ja oikaista niitä. 2. Edellä 1 kohdassa tarkoitetut tiedot ilmoitetaan hakijalle samalla kun 6 artiklan 4, 5 ja 6 kohdassa sekä 7 artiklassa tarkoitetut hakemuslomakkeen tiedot, valokuva ja sormenjäljet otetaan. 3. Edellä 1 kohdassa tarkoitetut tiedot ilmoitetaan 6 artiklan 4 kohdan f alakohdassa tarkoitetuille henkilöille lomakkeissa, jotka näiden on allekirjoitettava osoitukseksi siitä, että he ovat kutsuneet hakijan ja sitoutuneet huolehtimaan tämän ylläpidosta ja majoituksesta. 31 artikla Oikeus tutustua tietoihin, oikaista niitä ja poistaa ne 1. Kenellä tahansa on oikeus saada tietoonsa viisumitietojärjestelmään tallennetut häntä koskevat tiedot ja tiedot viisumitietojärjestelmään siirtänyt jäsenvaltio, rajoittamatta velvollisuutta ilmoittaa muita tietoja direktiivin 95/46/EY 12 artiklan a kohdan mukaisesti. Ainoastaan jäsenvaltio voi antaa luvan tutustua tietoihin. 2. Kuka tahansa voi pyytää, että häntä koskevat virheelliset tiedot oikaistaan tai laittomasti tallennetut tiedot poistetaan. Toimivaltaisen jäsenvaltion on omien lakiensa, asetustensa ja menettelyjensä mukaisesti mahdollisimman pian oikaistava tiedot tai poistettava ne. 3. Jos pyyntö esitetään muulle kuin toimivaltaiselle jäsenvaltiolle, on sen jäsenvaltion viranomaisten, jolle pyyntö on esitetty, otettava yhteyttä toimivaltaisen jäsenvaltion viranomaisiin. Toimivaltaisen jäsenvaltion on tarkistettava tietojen oikeellisuus ja se, että niiden käsittely viisumitietojärjestelmässä on tapahtunut lainmukaisesti. 4. Jos viisumitietojärjestelmässä olevat tiedot osoittautuvat virheellisiksi tai jos ne on tallennettu lain vastaisesti, toimivaltaisen jäsenvaltion on oikaistava tiedot tai poistettava ne 21 artiklan 3 kohdan mukaisesti. Toimivaltaisen jäsenvaltion on ilmoitettava viipymättä asianomaiselle henkilölle kirjallisesti häntä koskevien tietojen oikaisusta tai niiden poistamisesta. 5. Jos toimivaltainen jäsenvaltio ei ole samaa mieltä siitä, että viisumitietojärjestelmään tallennetut tiedot ovat virheellisiä tai että ne on tallennettu lainvastaisesti, sen on annettava asianomaiselle henkilölle viipymättä kirjallinen selvitys siitä, miksi se ei aio oikaista tai poistaa häntä koskevia tietoja. 6. Toimivaltaisen jäsenvaltion on ilmoitettava asianomaiselle henkilölle myös siitä, mitä toimenpiteitä hän voi toteuttaa, jollei hän hyväksy saamaansa selvitystä. Ilmoitukseen on sisällytettävä tiedot siitä, miten voi nostaa kanteen tai tehdä kantelun kyseisen jäsenvaltion toimivaltaisille viranomaisille tai tuomioistuimille, sekä kaikesta taloudellisesta ja muusta kyseisen jäsenvaltion lakien, asetusten ja menettelyjen mukaisesti saatavilla olevasta tuesta. 32 artikla Tietosuojaa koskevien oikeuksien varmistamista koskeva yhteistyö 1. Jäsenvaltioiden toimivaltaisten viranomaisten on tehtävä aktiivisesti yhteistyötä 31 artiklan 2, 3 ja 4 kohdassa säädettyjen oikeuksien toteuttamiseksi. 2. Kansallisen valvontaviranomaisen on kussakin jäsenvaltiossa autettava ja pyydettäessä neuvottava asianomaista henkilöä hänen käyttäessään oikeuttaan oikaista tai poistaa häntä koskevia tietoja direktiivin 95/46/EY 28 artiklan 4 kohdan mukaisesti. 3. Tiedot siirtäneen jäsenvaltion kansallisen valvontaviranomaisen on autettava ja pyydettäessä neuvottava asianomaista henkilöä hänen käyttäessään oikeuttaan oikaista tai poistaa häntä koskevia tietoja. Molempien kansallisten valvontaviranomaisten on tehtävä tätä varten yhteistyötä. Asianomainen henkilö voi myös pyytää apua tai neuvoja suoraan 35 artiklassa tarkoitetulta riippumattomalta valvontaviranomaiselta. 33 artikla Oikeuskeinot 1. Kenellä tahansa on oltava kussakin jäsenvaltiossa oikeus nostaa kanne tai tehdä kantelu kyseisen jäsenvaltion toimivaltaisessa tuomioistuimessa, jos häneltä evätään 31 artiklan 1 ja 2 kohdassa säädetty oikeus tutustua häntä koskeviin tietoihin tai oikaista niitä tai poistaa ne. 2. Kansallisten valvontaviranomaisten on autettava ja pyydettäessä neuvottava asianomaista henkilöä 32 artiklan 3 kohdan mukaisesti asian koko käsittelyn ajan. 34 artikla Kansallinen valvontaviranomainen Kunkin jäsenvaltion on huolehdittava siitä, että direktiivin 95/46/EY 28 artiklan 1 kohdan mukaisesti nimetty yksi tai useampi kansallinen valvontaviranomainen valvoo itsenäisesti kyseisen jäsenvaltion kansallisen lainsäädännön mukaisesti henkilötietojen tämän asetuksen mukaista käsittelyä kyseisessä jäsenvaltiossa, mukaan luettuna näiden tietojen siirtäminen viisumitietojärjestelmään ja sieltä muualle. 35 artikla Riippumaton valvontaviranomainen 1. Asetuksen (EY) N:o 45/2001 41 artiklan 1 kohdalla perustettu Euroopan tietosuojavaltuutettu valvoo komission toimintaa sen varmistamiseksi, että tietojen käsittely viisumitietojärjestelmässä ei loukkaa tämän asetuksen soveltamisalaan kuuluvien henkilöiden oikeuksia ja että henkilötietojen siirtäminen kansallisten käyttöliittymien ja keskusviisumitietojärjestelmän välillä tapahtuu lainmukaisesti. 2. Kansallisten valvontaviranomaisten on tarvittaessa tuettava aktiivisesti Euroopan tietosuojavaltuutettua sen tehtävien hoitamisessa. 3. Komissio toimittaa Euroopan tietosuojavaltuutetun pyytämät tiedot ja myöntää hänelle oikeuden tutustua kaikkiin 28 artiklan 1 kohdassa tarkoitettuihin asiakirjoihin ja kirjaustietoihin sekä antaa hänelle milloin tahansa pääsyn kaikkiin toimitiloihinsa. VII LUKU Loppusäännökset 36 artikla Täytäntöönpano 1. Keskusviisumitietojärjestelmä, kunkin jäsenvaltion kansallinen käyttöliittymä ja keskusviisumitietojärjestelmän ja kansallisten käyttöliittymien välinen tiedonsiirtoinfrastruktuuri toteutetaan kahdessa vaiheessa. Ensimmäisessä vaiheessa toteutetaan 3 artiklan 1 kohdan a ja b alakohdassa tarkoitettujen aakkosnumeeristen tietojen ja valokuvien käsittelyyn tarvittavat toiminnot 31 päivään joulukuuta 2006 mennessä. Toisessa vaiheessa toteutetaan 3 artiklan 1 kohdan c alakohdassa tarkoitettujen biometristen tietojen käsittelyyn tarvittavat toiminnot 31 päivään joulukuuta 2007 mennessä. 2. Edellä 1 kohdassa tarkoitettujen toimintojen teknistä toteuttamista varten tarvittavat toimenpiteet hyväksytään 39 artiklan 2 kohdassa tarkoitetun menettelyn mukaisesti. 37 artikla Tietojensiirron aloittaminen 1. Kunkin jäsenvaltion on ilmoitettava komissiolle, kun se on toteuttanut tarvittavat tekniset ja oikeudelliset järjestelyt tietojen siirtämiseksi keskusviisumitietojärjestelmään kansallisen käyttöliittymän välityksellä 36 artiklan mukaisesti. 2. Jäljempänä 38 artiklassa tarkoitettujen jäsenvaltioiden on aloitettava tietojen kerääminen ja tallentaminen kyseisessä artiklassa tarkoitettuun päivämäärään mennessä. 3. Kun jäsenvaltio ilmoittaa toteuttaneensa tarvittavat järjestelyt 38 artiklassa tarkoitetun päivämäärän jälkeen, sen on aloitettava tietojen kerääminen ja tallentaminen komissiolle osoitetussa ilmoituksessa mainittuun päivämäärään mennessä. 4. Yksikään jäsenvaltio ei saa tehdä hakuja tietoihin, jotka muut jäsenvaltiot ovat toimittaneet viisumitietojärjestelmään, ennen kuin se on aloittanut tietojen tallentamisen 2 ja 3 kohdan mukaisesti. 38 artikla Käyttöönotto Kun 36 artiklan 2 kohdassa tarkoitetut toimenpiteet on hyväksytty ensimmäisen täytäntöönpanovaiheen osalta ja vähintään viisi jäsenvaltiota on ilmoittanut komissiolle toteuttaneensa tarvittavat tekniset ja oikeudelliset järjestelyt tietojen toimittamiseksi viisumitietojärjestelmään 37 artiklan 1 kohdan mukaisesti, komissio määrittää päivämäärän, josta alkaen viisumitietojärjestelmä otetaan käyttöön. Se julkaisee kyseisen päivämäärän Euroopan unionin virallisessa lehdessä . 39 artikla Komitea 1. Komissiota avustaa asetuksen (EY) N:o 2424/2001 5 artiklan 1 kohdalla perustettu komitea. 2. Jos tähän kohtaan viitataan, sovelletaan päätöksen 1999/468/EY 4 ja 7 artiklaa. Päätöksen 1999/468/EY 4 artiklan 3 kohdassa säädetty määräaika vahvistetaan kahdeksi kuukaudeksi. 3. Komitea vahvistaa työjärjestyksensä. 40 artikla Seuranta ja arviointi 1. Komissio varmistaa, että käytettävissä on järjestelmiä, joiden avulla voidaan arvioida viisumitietojärjestelmän toiminnan tuloksia, kustannustehokkuutta ja palvelujen laatua suhteessa asetettuihin tavoitteisiin. 2. Kahden vuoden kuluttua siitä kun viisumitietojärjestelmä on aloittanut toimintansa ja sen jälkeen kahden vuoden välein komissio esittää Euroopan parlamentille ja neuvostolle kertomuksen viisumitietojärjestelmän teknisestä toiminnasta. Kertomuksessa esitetään muun muassa tietoja viisumitietojärjestelmän suorituskyvystä suhteessa komission etukäteen määrittämiin määrällisiin indikaattoreihin. 3. Neljä vuotta sen jälkeen kun viisumitietojärjestelmä on aloittanut toimintansa ja tämän jälkeen neljän vuoden välein komissio laatii viisumitietojärjestelmän toiminnasta yleisarvioinnin, jossa tarkastellaan sen tuloksia suhteessa asetettuihin tavoitteisiin sekä arvioidaan toiminnan perustana olevien periaatteiden pätevyyttä ja tulevan toiminnan edellytyksiä. Komissio toimittaa tarkastelun tulokset Euroopan parlamentille ja neuvostolle. 41 artikla Voimaantulo ja soveltaminen 1. Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä . 2. Sitä sovelletaan 38 artiklan ensimmäisessä kohdassa tarkoitetusta päivästä alkaen. Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan jäsenvaltioissa Euroopan yhteisön perustamissopimuksen mukaisesti. Tehty Brysselissä […] päivänä […] kuuta […] Euroopan parlamentin puolesta Neuvoston puolesta Puhemies Puheenjohtaja ANNEX COMMENTARY ON THE ARTICLES 1. Chapter I: General Provisions Article 1 defines in paragraph 1 the object of the Regulation and gives the Commission the mandate for setting up and maintaining the VIS. Article 1 of Council Decision 2004/512/EC, which is referred to by paragraph 1, established the VIS as a system for the exchange of visa data between Member States, which shall enable authorised national authorities to enter and update visa data and to consult these data electronically and shall be based on a centralised architecture and consist of the Central Visa Information System, a National Interface in each Member State and the communication infrastructure between the Central Visa Information System and the National Interfaces. Paragraph 2 sets out the objectives of the VIS in line with the Council conclusions of 19 February 2004[41]. These objectives are translated in Chapters II and III into the specific purposes for the use of the data, creating obligations for the visa authorities and giving other competent authorities access to the relevant visa data. The definitions in Article 2 refer to the Treaty or the Schengen acquis on visa policy, except for the terms ‘visa authority’, ‘applicant’, ‘group members’, ‘Member State responsible’, ‘verification’ and ‘identification’, which are defined specifically for the purposes of this Regulation. Article 3 sets out the categories of data to be recorded in the VIS: alphanumeric data, photographs and fingerprint data, which are detailed in the referred provisions of Chapter II. However, as outlined in the Extended Impact Assessment, for reasons of proportionality the processing of scanned documents as foreseen by the Council conclusions[42] is not included[43]. Paragraph 2 provides that messages transmitted for the purposes of the consultation between central authorities, as well as messages between the competent authorities shall not be recorded, except for the purposes of data protection monitoring and data security pursuant to Article 28 of this Regulation. Article 4 provides the basic rules for the access to the data: Access for entering, amending or deleting the data shall be reserved only to duly authorised staff of the visa authorities. Access for consulting data and the right to search and to use data shall be reserved exclusively to duly authorised staff of the authorities competent for the purposes as specified in Chapters II and III, limited to the extent as needed for the performance of these tasks. The competent authorities shall be designated and communicated by each Member State to the Commission, which shall publish these lists in the Official Journal of the European Union. 2. Chapter II: Entry and use of data by visa authorities Article 5 determines the procedures for entering data, when a visa application has been lodged: The competent visa authority shall create an application file by entering the data referred to in Article 6 and 7 into the VIS and link previous applications of the same applicant to this application file as well as the application files of the applicants travelling in a group with other applicants, e.g. in the framework of an ADS agreement[44], or together with family members. As laid down in paragraph 4, the visa authority shall create an application file in the VIS for each of the group members, i.e. also in case of family members using one single travel document. Articlse 6 and 7 detail the data to be entered when creating the application file: The unique application number, the status information and the authority to which the application has been lodged are needed to identify the set of data on the application and the competent visa authority. The source for the alphanumeric data listed under point 4 of Article 6 and under Article 7 is the uniform application form (Annex 16 of the CCI). These data are required for the assessment of the application and for checks on the visa and the applicant. In view of proportionality, the storage of two sets of alphanumeric personal data is foreseen: The data under point 4 of Article 6 shall be entered for each applicant. The inclusion of data on persons and companies issuing invitations will help to identify those persons and companies which make fraudulent invitations. This constitutes important information in the fight against visa fraud, illegal immigration, human trafficking and the related criminal organisations which often operate in an international scale[45]. The data listed in Article 7 shall be entered only in the specific cases[46] for which the consultation between central authorities according to Article 17(2) of the Schengen Convention and part V, point 2.3, of the CCI is required by any of the Member States. The use of the VIS for this consultation in line with the Council conclusions[47] is laid down in Article 14 of this proposal. The categories for which such consultation is needed are specified in Annex 5B to the CCI. In the cases where the applicants come under these categories, these data are also relevant for checks at external borders and within the territories of the Member States as well as for identification and return purposes and for examining asylum applications. Thus these data shall be also available for these purposes, cf. Articles 16(2)(a), 17(2)(b) and 19(2)(b) of this proposal. The photograph listed under point 6 of Article 8) has been introduced by Regulation (EC) No 334/2002 amending Regulation (EC) No 334/2002 for the visa sticker. The storage of photographs in the VIS is needed for the visual identity of the applicant. Further development at a later stage might enable the use of photographs for facial recognition. The fingerprint data (point 7 of Article 8) are essential to ensure exact verification and identification of visa applicants. In a large database it is not possible to identify persons with alphanumeric data alone. Even for bona-fide travellers the spelling of the same name can be different from one country to another, many instances of the same name exist and in some countries dates of births are not completely known. Identifying undocumented persons or persons is virtually impossible without biometrics. The standards, conditions and procedures for taking the biometric data shall be laid down in an amendment of the CCI. Article 8 creates the obligation for the visa authorities to add to the application file the data which shall be introduced in the visa sticker, when the decision has been taken to issue a visa. The ‘territory’ listed under point (f) shall indicate according to part VI, point 1.1 of the CCI either the Schengen area or individual Schengen State(s). Paragraph 2 covers the case that the application is withdrawn before a decision has been taken. Article 9 provides which data should be added in case of a refusal of the visa authority to examine the application according to cf. part V, point 2.4, of the CCI. Article 10 concerns the data to be added when a visa has been refused. The grounds for refusing the visa are based upon the conditions for issuing a visa as laid down in Article 15 in conjunction with Article 5(1)(a), (c), (d) and (e) of the Schengen Convention, and, as far as “public health” is referred to in subparagraph 2(a), in the proposal on a Community Code for the movement of persons across borders[48]. These grounds are introduced for the purposes of this Regulation, i.e. without constituting or affecting any obligation to motivate the related decision towards the applicant. Article 11 covers the data to be added when the decision has been taken to annul or to revoke a visa. In line with the Decision of the Executive Committee SCH/Com-ex(93)24[49], paragraph 2 concerns the grounds, in case that checks reveal that the applicant does not fulfil or no longer fulfils one or several of these conditions, and paragraph 3 to grounds for shortening the length of the validity of the visa. Article 12 provides the data to be added for a visa extended, defining grounds in line with the Decision of the Executive Committee SCH/Com-ex(93)21[50]. Article 13 covers the obligations of the visa authorities to use the VIS for examining visa applications and for the examination whether to annul, revoke or extend visas. Since for these purposes all information stored in the VIS may be relevant, the competent visa authority shall have access to the complete application file and the linked application files of previous applications of the applicant and of group members travelling together with the applicant. Even if the applicant uses not the same identity to re-apply for the Schengen visa after visa refusal, the consular authorities in another Member State would have the possibility to establish the identity of the visa applicant by the use of biometrics and the personal data about the visa applicant from his previous application. The access shall be given in two steps: If the search with data listed in paragraph 2 indicates that data on the applicant are recorded in the VIS, in a second step access shall be given to the relevant application file(s), Fingerprints shall be used to identify the person. The photograph might be used to increase accuracy if facial recognition would be implemented if the photo quality improves and facial recognition techniques become more mature. Article 14 integrates the technical functionalities of the consultation between central authorities according to Article 17(2) of the Schengen Convention (VISION network) into the VIS, in line with the Council Conclusions[51], and provides the possibility to use the VIS for other messages in the framework of consular cooperation and for requests for documents. The mechanism introduced in paragraph 1 is building upon the procedure as laid down in part V, point 2.3, of the CCI, replacing the current transmission procedure by the transmission of requests and the responses thereto via the VIS. The transmission of the application number enables duly authorised staff to consult the relevant application file(s), including the linked application files on previous applications or on the applications of persons travelling in a group. The Member States to be consulted shall be indicated by the central authority asking for consultation pursuant to Annex 5B of the CCI. As part of the procedures for the examination of visa applications, the central authorities consulted shall have access to the relevant application files. The integration of the technical functionalities of the current VISION network in the VIS will not only avoid redundancy of the data flow but improve the current consultation and the related background checks in national databases according to the relevant national law. In particular the use of the fingerprint data would significantly improve the possibility to detect persons who constitute a threat to internal security. In particular these functionalities of the VIS would strengthen the horizontal task of visa authorities to prevent such threats for any of the Member States. Paragraph 4 stresses that the personal data transmitted pursuant to this article may be solely used for the consultation of central authorities and consular cooperation. Article 15 specifies the use of data for reporting and statistics by the visa authorities. The nature of the data referred to in this provision do not allow identifying individual applicants. 3. Chapter III: Use of data by other authorities Article 16 covers the use of data for checks at external borders and within the territory of the Member States: Paragraph 1 defines this purpose as well as the data to be searched with. Paragraph 2 specifies to which data access shall be given, if the search with these data indicates that data on the applicant are recorded in the VIS. Article 17 concerns the use for identification and return purposes: Paragraph 1 defines these purposes, as well as the data to be searched with. Paragraph 2 specifies to which data access shall be given, if the search with these data indicates that data on the applicant are recorded in the VIS. Articles 18 and 19 cover the use for the application of the Dublin Regulation (EC) No 343/2003, defining the specific purposes, the data to be searched with and the data to which access shall be given. The access to the VIS for the purposes to determine the Member State responsible for examining an asylum application is limited by Article 18(2) to the visa data needed for the application of Article 9 of the Dublin Regulation, which connects the responsibility for examining an asylum application to the previous issuing or extending of a visa to the asylum seeker. Article 19(2) specifies to which data access shall be given for the purposes to examine the asylum application, in accordance with the Dublin Regulation[52]. 4. Chapter IV: Retention and amendment of data Article 20 sets out a retention period of five years for each application file. For the determination of this retention period has been taken into account that for reasons of data protection, personal data should be kept no longer than it is necessary for the purposes of the VIS (cf. Article 6(1)(e) of Directive 95/46/EC). This retention period is necessary to meet the objectives of the VIS, e.g. the assessment of the applicant’s good faith or detect continued practices of fraud or visa shopping over years. If personal data would be retained only for the period of the visa's validity, the contribution to these purposes would be very limited. This retention period would not allow any speeding up of subsequent applications for regular travellers, as their record would only be stored for the time period the visa is valid. In addition, it would be unlikely that such a period of validity would assist in the documentation of illegal migrants, who, at some stage had applied for a visa. Moreover, in exceptional cases a short term visa can be valid up to five years (cf. CCI, part V, point 2.1). The five-year period is also indicated in part VII, point 2, of the CCI which foresees the filing of visa applications for “at least five years where the visa has been refused”. Paragraph 2 specifies that the period shall start for a visa issued, annulled, revoked or extended with the expiry date, and in other cases with the creation of the application file. Paragraph 3 creates the obligation to carry out automatically the deletion of the application and the link(s) to this application file as referred to in Article 5(3) and (4). Article 21 provides that only the Member State responsible shall have the right to amend the data. Paragraph 2 creates the obligation for each Member State to advise this Member State if there is evidence that data are inaccurate or were processed contrary to this Regulation. Article 22 ensures the deletion of data of applicants who have required the nationality of a Member State before expiry of the retention period. However, if a third country national becomes member of the family of a EU citizen without requiring the nationality of a Member State, this will not affect the storage of his data in the VIS. In such case, a third country national can still be subject to a visa obligation. Since the data on previous applications are needed for the assessment of subsequent applications it is necessary that in such cases the data remain in the VIS till the retention period ends. 5. Chapter V: Operation and responsibilities Article 23 clarifies that the Commission shall be responsible for establishing and operating the VIS and that the Member States are the controllers of the data processed in the VIS. Article 24 creates in paragraphs 1 to 3 the obligation for each Member State to connect the VIS to each National System via the National Interface, to designate a national authority to provide the access for the competent authorities and to observe automated procedures for processing the data. According to Article 1 of Decision 1(2) of Decision 2004/512/EC, the National Interface shall provide the connection to the relevant central national authority of the respective Member State to enable national authorities to access the VIS. Paragraph 4 clarifies the competences of each Member State for its National System and the burden for the related costs, including the competence for the development of the National System and/or its adaptation to the VIS, as laid down in Article 2(2) of Council Decision 2004/512/EC. Article 25 sets out in paragraph 1 the responsibilities of the Member States for the use of the data, acting as a controller at the moment of collection, transmission and reception of personal data. Paragraph 2 creates obligations for the Commission as processor with regard to confidentiality and security, pursuant to Articles 16 and 17 of Directive 95/46/EC and Articles 21 and 22 of Regulation (EC) No 45/2001. Article 26 determines according to Article 17 of Directive 95/46/EC which measures have to be implemented to ensure the security of processing. Paragraph 2 creates the obligation for the Commission to take equivalent measures; in particular the Commission provisions on security have to be respected[53]. Article 27 sets out the applicable rules on liability of Member States for damages. The liability of the Commission is governed by Article 288(2) of the Treaty. Article 28 creates the obligation for the Member States and the Commission to keep complete records of data processing operations for one year after expiry of the retention period, which may solely be usedfor the purposes of data protection monitoring and data security. Article 29 creates the obligation of each Member State to ensure the proper processing and use of data by appropriate penalties, as an essential complement to the data protection and security arrangements. 6. Chapter VI: Rights and supervision on data protection For the protection of personal data, the relevant Community’s legislation, Directive 95/46/EC and Regulation (EC) 45/2001, fully apply for this ‘first pillar’ instrument (cf. recitals 14 and 15). The provisions in this chapter clarify certain points in respect of safeguarding the rights of the persons concerned and of the supervision on data protection. Article 30 covers the right of information of the applicants, but also persons issuing invitations or liable to pay the costs of living during the stay, whose data shall be stored in the VIS pursuant to Article 8(4)(f). Paragraph 1 contains in conformity with Article 10 of Directive 95/46/EC a list of items the person concerned has to be informed about. Paragraph 3 refers to the harmonised forms, specimens of which are published in Annex 15 of the CCI. As far as the applicant’s employer and parents are concerned according Article 7(6) and (7) of this Regulation, the provision of such provision would involve a disproportionate effort in the meaning of Article 11(2) of Directive 95/46/EC, if the visa authority would be required to send a specific information to these persons named in the application form. However, these data shall only be stored in the VIS if a consultation between central authorities is required and the safeguards clarified in Articles 31 to 35 of this chapter apply also for these persons. Article 31 provides in paragraphs 1 and 2 any person the right of access, correction and deletion of data relating to him which are inaccurate or recorded unlawfully, and clarifies in paragraph 3 that the related request may be lodged to each Member State. Paragraphs 4 to 6 specify the requirements according to Article 12 of Directive 95/46/EC. Article 32 lays down an obligation for the competent authorities to ensure the proper operation of the mechanism laid down in Article 31 and the assistance and advice by the national supervisory authority, specifying the obligations laid down in Article 28(4) and (6) of Directive 95/46/EC. Article 33 clarifies pursuant to Article 22 of Directive 95/46/EC the right of any person on remedies before the courts of each Member State if the rights of access to or of correction or deletion of data relating to him is refused. Article 34 clarifies the competence of the national supervisory authorities to review the lawfulness of all the processing operations carried out by the Member States. Article 35 provides that the European Data Protection Supervisor as established by Article 41(1) of Regulation (EC) No 45/2001 shall monitor the activities of the Commission related to the rights of persons covered by this Regulation. Paragraphs 2 and 3 create obligations to support this monitoring. 7. Chapter VII: Final Provisions Article 36 covers the implementation approach to start with alphanumeric data and the photographs and adding in a second phase the functionalities for processing biometric data, in line with the step-wise approach as set out by the Council conclusions[54]. Paragraph 2 provides that the measures necessary for the technical implementation of these functionalities shall be adopted in accordance with the management procedure. Article 37 connects the start of transmission of data to the notification of each Member State to the Commission that it has made the necessary technical and legal arrangements for the transmission of data to the VIS. Paragraph 2 lays down that the Member States which have notified as a condition for the applicability of this Regulation, shall start to collect and enter the data by the date laid down in Article 38. Paragraph 3 provides that the Member States which have notified at a later date shall start to collect and enter the data by the date of their respective notification. Paragraph 4 ensures the entering of data by the individual Member State as a precondition for consulting the data transmitted by other Member States. Article 38 concerns the start of operations, the date of which shall be published by the Commission when the conditions laid down in this provision have been met. Article 39 extends the mandate of the SIS II committee, further to the measures for the development of the VIS as specified in Articles 3 and 4 of Council Decision 2004/512/EC, to measures for implementing this Regulation by the management procedure. These measures are, as specified in Article 37(2) the technical measures for implementing the functionalities of the VIS. Article 40 creates the obligation of the Commission to monitor and evaluate the operation of the VIS and produce monitoring and evaluation reports, to be submitted to the European Parliament and the Council. Article 41 concerns the entry into force and applicability. Due to the technical requirements involved in establishing the VIS, it is not possible to provide for simultaneous entry into force and applicability of the Regulation. FINANCIAL STATEMENT Policy area(s): JHA Activit(y/ies): (visa, asylum, immigration and other policies related to the free circulation of persons) | TITLE OF ACTION: SECOND PHASE OF THE VIS, BIOMETRIC PROCESSING | 1. BUDGET LINE(S) + HEADING(S) 18.08.03 Visa Information System 2. OVERALL FIGURES 2.1. Total allocation for action (Part B): 97 million € for commitment until 2013. 2.2. Period of application: Undetermined duration. Foreseen for 2007-2013: - Investment costs for biometric processing: 64 Mio € - Exploitation costs for biometric processing: 33 Mio € The amounts foreseen for the period 2007-2013 are subject to the adoption of the new financial perspectives. 2.3. Overall multi-annual estimate of expenditure: (a) Schedule of commitment appropriations/payment appropriations (financial intervention) € million 2007 | 2008 | 2009 | 2010 | 2011 | 2012 and subsequent years | Commitments | 24.000 | 23.000 | 17.000 | 12.000 | 11.000 | 5.000 | Payments | 19.000 | 23.000 | 18.000 | 13.000 | 12.000 | 5.000 | As explained in 5.2.2 all investments will be done at the beginning of each year, so annual payments are estimated at around 80% of the commitments. (b) Overall financial impact of human resources and other administrative expenditure Commitments/ payments | 0.216 | 0.216 | 0.216 | 0.216 | 0.216 | 0.216 | TOTAL a+b | Commitments | 24.216 | 23.216 | 17.216 | 12.216 | 11.216 | 5.216 | Payments | 19.216 | 23.216 | 18.216 | 13.216 | 12.216 | 5.216 | 2.4. Compatibility with financial programming and financial perspectives [] Proposal is compatible with existing financial programming. 2.5. Financial impact on revenue: [X] Proposal has financial impact – the effect on revenue is as follows: The present proposal builds upon the Schengen acquis, as defined in Annex A of the Agreement signed on 18 May 1999 between the Council and the Republic of Iceland and the Kingdom of Norway concerning the association of both these States with the implementation, application and development of the Schengen acquis [55]. Article 12(1) last paragraph lays down: “In cases where operational costs are attributed to the general budget of the European Community, Iceland and Norway shall share in these costs by contributing to the said budget an annual sum in accordance with the percentage of the gross national product of their countries in relation with the gross national product of all participating States” Contribution from Iceland/Norway: 2.128% (2002 figures) (€ million to one decimal place) Prior to action | Situation following action | Non Comp | Diff | YES | NO | NO | No [3] | 4. LEGAL BASIS This statement accompanies a legislative proposal for a Regulation of the European Parliament and the Council concerning the Visa Information System (VIS) and the exchange of data between Member States on short-stay visas, based on Article 62 point (2)(b)(ii) TEC and Article 66 TEC. 5. DESCRIPTION AND GROUNDS 5.1. Need for Community intervention 5.1.1. Objectives pursued The present financial statement is designed to allow for the second phase of the VIS to take place by means of Community financing as of 2007 and in accordance with the relevant provisions of the Treaty. The implementation of the Visa Information System is done in phases as follows: - Phase 1: the functionalities for processing of alphanumeric data and photographs. - Phase 2: the functionalities for processing biometrics. The Commission has followed a two-step approach for the legal framework of the VIS: A first legal instrument, Council Decision 2004/512/EC establishing the Visa Information System (VIS) [56] , which constitutes the required legal base to allow for the inclusion in the budget of the European Union of the necessary appropriations for the development of VIS and the execution of that part of the budget, defines the architecture of the VIS and gives the Commission the mandate to develop the Visa Information System at the technical level, assisted by the SIS II committee[57], whereas the national systems shall be adapted and/or developed by the Member States. The financial statement made in the financial statement of this Decision relates to the procurement of technical expertise, management expertise, hardware and software, etc. for the first phase of the setting-up of the VIS system containing alphanumeric data and photographs. The present proposal for a Regulation of the European Parliament and the Council, the second “fully fledged” legal instrument, gives the Commission the mandate to set up, maintain and operate the VIS and defines the purpose, functionalities and responsibilities for the Visa Information System and the procedures and conditions for the exchange of visa data between Member States. This second legal instrument has been elaborated on the basis of the political orientation given by the Council conclusions of 19 February 2004. The financial statement for this legal instrument relates, in particular, to the costs for processing biometrics, phase 2 of the VIS. Community intervention is needed, since the establishment of a common Visa Information System and the creation of common obligations, conditions and procedures for the exchange of visa data between Member States cannot be sufficiently achieved by the Member States and can, therefore, by reason of the scale and impact of the action, be better achieved at Community level. Article 1(2) of the proposal states the purpose of the VIS: “The VIS shall improve the administration of the common visa policy, consular cooperation and consultation between central consular authorities, by facilitating the exchange of data between Member States on applications and on the decisions thereto, in order: (a) to prevent threats to the internal security of any of the Member States; (b) to prevent the bypassing of the criteria for the determination of the Member State responsible for examining the application; (c) to facilitate the fight against fraud; (d) to facilitate checks at external border checkpoints and within the territory of the Member States; (e) to assist in the identification and return of illegal immigrants; (f) to facilitate the application of Regulation (EC) No 343/2003.” In order to achieve these objectives, the VIS shall be connected to a National System in each Member State, to enable duly authorised staff of the competent authorities of each Member State to enter, amend, transmit or consult the data by means of an automated procedure in accordance with this Regulation. 5.1.2. Measures taken in connection with ex ante evaluation A feasibility study on technical and financial aspects of the VIS was launched by the Commission on 16 September 2002 and submitted to the Council in May 2003. The study provides an analysis of the technical and financial aspects of the VIS. The importance of biometrics for the overall efficiency of the system must be underlined. The study assessed three options, which can for the time being be envisaged as biometric identifiers: iris scanning, facial recognition and fingerprints and recommends the latter as main biometric identifier for identification purposes. Fingerprint technology would provide the required accuracy to identify individuals and fingerprint databases would still be used for many years, even if the biometric technology changes. The use of biometrics on such an unprecedented scale will have a significant impact on the system, both in technical and financial terms. On the budgetary aspects, the figures are based on estimates provided by the feasibility study on technical and financial aspects of a system for the exchange of visa data between Member States, but take into account the rapid drop in prices for fingerprint matching systems. The estimates set out in the feasibility study cover the fixed costs of the central system, the CS-VIS, and for 27 NI-VIS, including their communication infrastructure, as well as the annual costs for operations, networks and human resources. These estimates for the development and operation of the “biometrics” module were extremely high. Currently, however, prices for biometric systems are dropping rapidly. Therefore, the original estimates of the feasibility study have been adapted to match these lower price trends. In accordance to the Commission’s Work Programme 2004, an Extended Impact Assessment was launched. One of its main conclusions is that the further development of the VIS, with the processing of biometric data, is needed to ensure exact verification and identification of visa applicants. Only with the inclusion of biometric data processing in the VIS can the objectives be sufficiently reached. The Extended Impact report is annexed to the legal instrument that this financial statement accompanies. 5.1.3. Measures taken following ex post evaluation Not applicable 5.2. Action envisaged and budget intervention arrangements This proposal envisages the further development of the Visa Information System, in particular biometric processing. 5.2.1 Operational costs for alphanumeric and photo The legal and financial base for the first phase has been established in Council Decision 512/2004/EC establishing the VIS, whereby an annual amount of seven million euros is foreseen for operational costs, as of 2007. 5.2.2 Investment costs for biometric processing For the second phase, (biometric data for verification and identification purposes, including background checks) in 2003 the feasibility study estimated that an extra investment of 144 million euros would be needed. However, prices for finger print matching systems have come down dramatically. In fact, current experience shows that prices for fingerprint matching systems follow Moore’s law: every 18 months the capacity doubles for the same price. In the calculation this amounts to an annual estimated drop in price of 37%. The price estimations in this financial statement are based on a gradual increase of capacity, with annual investments of the capacity needed for the next year, and taking into account the constant drop in prices. Thus, in the beginning of 2007 the capacity to handle the matching needed until 2008 only is budgeted. In early 2008, the extra capacity is bought for the needs until mid-2009, estimated at a price lowered by 37%. As for the capacity of the databases, the calculations are based on the start in mid-2007 with an empty database, with gradual connection of all consular posts over a period of one year. It is estimated that mid-2008 all consular posts of all Member States will be connected. The feasibility study estimates 20 million visa requests per year, of which 30% are repeated travellers whose fingerprints are already in the VIS. The total storage capacity needed for a five year storage period will be 70 million sets of fingerprints. Matching capacity needs will rise linearly with the number of fingerprints in the database. The details: year | connected posts (% of total applications) | database capacity needed (million applicants) | matching capacity needed (million matches per second) | total investment costs for biometric processing (Mio €) | mid 2007 | 0% | 10 | 42 | 21 | mid 2008 | 100% | 24 | 100 | 18 | mid 2009 | 100% | 38 | 158 | 12 | mid 2010 | 100% | 52 | 217 | 7 | mid 2011 | 100% | 70 | 292 | 6 | mid 2012 | 100% | 70 | 292 | 0 | mid 2013 | 100% | 70 | 292 | 0 | Total | 64 | It is estimated that the payments for the equipment will be done in the year of commitment, with an exception of a guarantee sum (around 10% of the price). The figures calculated might vary according to the final technical solution chosen. 5.2.3 Exploitation costs for biometric processing In addition to the operational costs for alphanumeric and photo functionalities, extra operational costs for biometrics are foreseen. The costs consist of extra human resources for the system management (estimated in the feasibility study at 100 000 € per year), extra network costs (700 000 €) and annual maintenance and licences. These maintenance and licence costs will depend very much on the technical solution chosen. The annual maintenance costs are estimated at 4.2 Mio € per year. As operations will start in mid-2007, the costs for 2007 will be lower. The details: year | maintenance and licence costs (Mio €) | human resources (Mio €) | network costs (Mio €) | total exploitation costs for biometric processing (Mio €) | 2007 | 2.5 | 0.1 | 0.4 | 3 | 2008 | 4.2 | 0.1 | 0.7 | 5 | 2009 | 4.2 | 0.1 | 0.7 | 5 | 2010 | 4.2 | 0.1 | 0.7 | 5 | 2011 | 4.2 | 0.1 | 0.7 | 5 | 2012 | 4.2 | 0.1 | 0.7 | 5 | 2013 | 4.2 | 0.1 | 0.7 | 5 | Total | 27.7 | 0.7 | 4.6 | 33 | Most of the payments will be done in the same year as the commitments. 5.2.5 National infrastructure costs According to Article 2 (2) of Decision 2004/512 EC establishing the VIS, the national infrastructures beyond the national interfaces in the Member States shall be adapted and/or developed by the Member States. This includes the financial burden for the development of these infrastructures and the adaptation of existing national systems to the VIS, the world-wide connections to their consular posts and their equipment, shipping and training. Cost estimates and cost-benefit analyses concerning the impacts of VIS on national infrastructures and national budgets are the responsibility of each Member State. To provide cost estimates would require a detailed analysis of every national environment and national organisation. This can only be done by Member States themselves. 5.3. Methods of implementation Development will be carried out under direct management of the Commission using its own staff assisted by external contractors. The development of the alphanumeric functionalities of the system has been tendered. Additional technical support has also been tendered to assist Commission services in the follow up of the implementation. A third call for tender will be launched for the biometric equipment needed. The system shall be set up and maintained by the Commission. The Commission shall be responsible for operating the Central Visa Information System and the communication infrastructure between the Central Visa Information System and the National Interfaces. The data shall be processed by the VIS on behalf of the Member States. Member States are closely involved in the work via the SIS II committee, in accordance with Article 5 of Decision 2004/512/EC establishing the VIS, and Article 39 of the present proposal. In relation to the objectives of the Freedom programme, the Council has reached an agreement on the proposed external borders agency. The scope for entrusting tasks related to the management of large-scale IT systems (Eurodac, SIS II, VIS) to this agency at a later stage will be explored. 6. FINANCIAL IMPACT 6.1. Total financial impact on Part B - (over the entire programming period) Figures in brackets are for operational costs for alphanumeric and photo functionalities and costs for external assistance for project management, audit and evaluation already covered by the financial statement annexed to Decision 2004/512/EC establishing the VIS. The indicative global costs for the VIS for the period 2007-2013 amount to 153 Mio€, of which 97 Mio€ are covered by the present proposal and 56 Mio€ by Decision 2004/512/EC. Commitments (in € million to three decimal places) Breakdown | 2007 | 2008 | 2009 | 2010 | 2011 | annual amounts in 2012 and subsequent years | Operational cost for alphanumeric and photo | (7.000)[58] | (7.000) | (7.000) | (7.000) | (7.000) | (7.000) | Investment costs for biometric processing | 21.000 | 18.000 | 12.000 | 7.000 | 6.000 | Exploitation costs for biometric processing | 3.000 | 5.000 | 5.000 | 5.000 | 5.000 | 5.000 | SUBTOTAL[59] | 24.000 | 23.000 | 17.000 | 12.000 | 11.000 | 5.000 | External assistance for project management, audit and evaluation | (1.000)[60] | (1.000) | (1.000) | (1.000) | (1.000) | (1.000) | TOTAL | 24.000 | 23.000 | 17.000 | 12.000 | 11.000 | 5.000 | 7. IMPACT ON STAFF AND ADMINISTRATIVE EXPENDITURE 7.1. Impact on human resources Figures in bracket are for human and administrative resources already covered by the financial statement annexed to Decision 2004/512/EC establishing the VIS. Types of post | Staff to be assigned to management of the action using existing resources | Total | Description of tasks deriving from the action | Number of permanent posts | Number of temporary posts | Officials or temporary staff | A B C | (3 + ) 1 (2 + ) (1 + ) 1 | 1 1 | Other human resources | (2) | 2 National Experts | Total | (8 + ) 2 | 2 | The needs for human and administrative resources shall be covered within the allocation granted to the managing DG in the framework of the annual allocation procedure. 7.2. Overall financial impact of human resources Type of human resources | Amount (€) | Method of calculation * | Officials 18010101 | 216 000 | 2 officials * 108 000 | Other human resources 1801020103 | Total | 216 000 | The amounts are total expenditure for twelve months. 7.3. Other administrative expenditure deriving from the action Figures below are resources already covered by the financial statement annexed to the Decision establishing the VIS and repeated for information only. Budget line (number and heading) | Amount € | Method of calculation | Overall allocation (Title A7) 1801021101 – Missions 1801021102 – Meetings 1801021103 – Compulsory committees 1801021102 – Conferences 1801021104 – Studies and consultations Other expenditure (specify) | (66 000) (300 000) (15 000) (500 000) | 30*1000+12*3000 10*30 000 2*7500 2-3 studies per year | Information systems (A-5001/A-4300) | Other expenditure - Part A (specify) | Total | (881 000) | I. Annual total (7.2) II. Duration of action III. Total cost of action (I x II) | 216 000 € At least 7 years 1 512 000€ | 8. FOLLOW-UP AND EVALUATION 8.1. Follow-up arrangements Deliverables are foreseen for the development envisaged in point 5.2 . Each deliverable produced will be submitted to an acceptance procedure, which will vary depending on the type of deliverable. 8.2. Arrangements and schedule for the planned evaluation Council Decision 512/2004/EC establishing the VIS foresees that the Commission presents to the Council and the European Parliament a yearly progress report concerning the development of the VIS. The current proposal provides the following arrangements for monitoring and evaluation: The Commission shall ensure that systems are in place to monitor the functioning of the VIS against objectives in terms of outputs, cost-effectiveness and quality of service. Two years after the VIS starts operations and every two years thereafter, the Commission shall submit to the European Parliament and the Council a report on the technical functioning of the VIS. This report shall include information on the performance of the VIS against quantitative indicators predefined by the Commission. Four years after the VIS starts operations and every four years thereafter, the Commission shall produce an overall evaluation of the VIS, including examining results achieved against objectives and assessing the continuing validity of the underlying rationale and any implications for future operations. The Commission shall submit the reports on the evaluations to the European Parliament and the Council. 9. ANTI-FRAUD MEASURES The Commission procedures for the award of contracts will be applied, ensuring compliance with Community law on public contracts.
[1] Neuvoston asiakirja 6535/04 VISA 33 COMIX 111.
[2] Ks. terrorismin torjuntaa koskevan julkilausuman kohta 5 c, neuvoston asiakirja 7764/04 JAI 94.
[3] Ks. neuvoston päätelmien 3 kohta.
[4] EUVL L 213, 15.6.2004, s. 5.
[5] Perustettu neuvoston asetuksen (EY) N:o 2424/2001 5 artiklan 1 kohdalla(EYVL L 328, 13.12.2001, s. 4).
[6] EUVL L 50, 25.2.2003, s. 1.
[7] Ks. neuvoston päätelmät 19.2.2004, liitteen 1 g kohta.
[8] Ks. Schengenin yleissopimuksen 5 artiklan 1 kohdan e alakohta ja 15 artikla sekä yhteisen konsuliohjeiston V osan johdanto.
[9] Ks. 19.2.2004 annettujen neuvoston päätelmien liitteessä oleva 2 ja 3 a kohta, joiden mukaan järjestelmässä vaihdetaan tietoja myös niiden jäsenvaltioiden myöntämistä kansallisista viisumeista, jotka ovat poistaneet tarkastukset sisärajoiltaan.
[10] EUVL C 310, 19.12.2003, s. 1.
[11] EUVL L 50, 25.2.2003, s. 1.
[12] Ks. komission työohjelma vuodelle 2004, KOM(2003) 645 lopullinen.
[13] Tietosuojatyöryhmä on perustettu 24.10.1995 annetun direktiivin 95/46/EY 29 artiklalla(EYVL L 281, 23.11.1995, s. 31).
[14] Nizzan sopimukseen liitetty 67 artiklaa koskeva pöytäkirja.
[15] Ks. 19.2.2004 annettujen neuvoston päätelmien liitteessä oleva 2 kohta.
[16] EYVL L 176, 10.7.1999, s. 36.
[17] EYVL L 131, 1.6.2000, s. 43.
[18] EYVL L 64, 7.3.2002, s. 20.
[19] Neuvoston asiakirja 13054/04.
[20] Neuvoston asiakirja 13466/04.
[21] Ks. 19.2.2004 annettujen neuvoston päätelmien liitteessä oleva 2 ja 4 kohta, joiden mukaan myöhemmin voitaisiin skannata ja käsitellä myös lisäasiakirjoja.
[22] Ks. laajennetun vaikutustenarvioinnin 6.2 kohta.
[23] Ks. ehdotuksen johdanto-osan 14 ja 15 kappale.
[24] EUVL C [...], [...], s. [...].
[25] EUVL C [...], [...], s. [...].
[26] EUVL L 213, 15.6.2004, s. 5.
[27] EUVL L 50, 25.2.2003, s. 1.
[28] EUVL C 310, 19.12.2003, s. 1.
[29] EYVL L 239, 22.9.2000, s. 19.
[30] EYVL L 123, 9.5.2002, s. 50.
[31] EYVL L 164, 14.7.1995, s. 1, asetus sellaisena kuin se on muutettuna neuvoston asetuksella (EY) N:o 334/2002 (EYVL L 53, 23.2.2002, s. 7).
[32] EYVL L 281, 23.11.1995, s. 31.
[33] EYVL L 8, 12.1.2001, s. 1.
[34] EYVL L 184, 17.7.1999, s. 23.
[35] EYVL L 176, 10.7.1999, s. 36.
[36] EYVL L 176, 10.7.1999, s. 31.
[37] EYVL L 176, 10.7.1999, s. 53.
[38] EYVL L 131, 1.6.2000, s. 43.
[39] EYVL L 64, 7.3.2002, s. 20.
[40] EYVL L 239, 22.9.2000, s. 19.
[41] See point 1 of the annex to the Council conclusions of 19.2.2004.
[42] Cf. the Council conclusions of 19.2.2004, points 2 and 4 of the annex thereto.
[43] Cf. point 6.2 of the Extended Impact Assessment.
[44] Approved Destination Status, cf. the ADS Agreement with China of 12.2.2004,OJ L 83 of 20.3.2004, p. 14.
[45] Cf. Extended Impact Assessment, point 5.3, section “Reductions in fraud and visa shopping”.
[46] According the Extended Impact Assessment, point 6.1, currently about 20 % of the visa applications.
[47] Council conclusions of 19.2.2004, point 5 of the annex thereto.
[48] Cf. Article 5(1)(e) of the proposal for a Council Regulation establishing a Community Code on the rules governing the movement of persons across borders that proposal, COM(2004) 391 final, which shall replace Article 5 of the Schengen Convention.
[49] OJ L 239 of 22.9.2000, p. 154.
[50] OJ L 239 of 22.9.2000, p. 151.
[51] Council conclusions of 19.2.2004, point 5 of the annex thereto.
[52] Cf. Article 21(1)(b) and (2)(e) of Regulation (EC) No 343/2003.
[53] Commission Decision 2001/844/EC, ECSC, Euratom of 29.11.2001 (OJ L 317 of 3.12.2001, p. 1).
[54] Council conclusions of 19.2.2004, point 2 of the annex thereto; for the reasons not to include scanned documents, as also foreseen by the conclusions, see point 6.2 of the Extended Impact Assessment.
[55] OJ L 176, 10. 7.1999, p. 36.
[56] OJ L 213 of 15.6.2004, p. 5.
[57] Set up by Article 5 (1) of Council Regulation (EC) No 2424/2001 (OJ L 328, 13.12.2001, p. 4).
[58] An annual amount of seven million euros is already foreseen in the financial statement annexed to the Decision 2004/512/EC establishing the VIS
[59] Operating expenditure directly derived from the feasibility study.
[60] An annual amount of one million euros is already foreseen in the financial statement annexed to the Decision 2004/512/EC establishing the VIS.