19/Sv. 008

HR

Službeni list Europske unije

180


32008D0633


L 218/129

SLUŽBENI LIST EUROPSKE UNIJE

23.06.2008.


ODLUKA VIJEĆA 2008/633/PUP

od 23. lipnja 2008.

o pristupu određenih tijela država članica i Europola viznom informacijskom sustavu (VIS) za traženje podataka u svrhu sprečavanja, otkrivanja i istraga terorističkih kaznenih djela i ostalih teških kaznenih djela

VIJEĆE EUROPSKE UNIJE,

uzimajući u obzir Ugovor o Europskoj uniji, a posebno njegov članak 30. stavak 1. točku (b) i članak 34. stavak 2. točku (c),

uzimajući u obzir prijedlog Komisije,

uzimajući u obzir mišljenje Europskog parlamenta,

budući da:

(1)

Odlukom 2004/512/EZ od 8. lipnja 2004. o uspostavljanju viznog informacijskog sustava (VIS) (1), uspostavljen je VIS kao sustav za razmjenu viznih podataka između država članica. Uspostavljanje VIS-a je jedna od ključnih inicijativa u okviru politika Europske unije čiji je cilj uspostavljanje područja slobode, sigurnosti i pravde. Svrha VIS-a bi trebala biti poboljšanje provedbe zajedničke vizne politike i on bi također, u jasno definiranim i nadziranim okolnostima, trebao doprinositi unutarnjoj sigurnosti i suzbijanju terorizma.

(2)

Na sjednici održanoj 7. ožujka 2005. Vijeće je donijelo zaključke u kojima se navodi da, „kako bi se u potpunosti postigao cilj poboljšanja unutarnje sigurnosti i borbe protiv terorizma” tijelima država članica odgovornim za unutarnju sigurnost treba zajamčiti pristup VIS-u „u okviru njihovih poslova povezanih sa sprečavanjem, otkrivanjem i istragom kaznenih djela, uključujući teroristička djela i prijetnje”, „što podliježe strogom poštivanju pravila o zaštiti osobnih podataka”.

(3)

Bitno je da odgovarajuće službe u borbi protiv terorizma i drugih teških kaznenih djela imaju najpotpunije i najnovije informacije u svojem odgovarajućem djelokrugu rada. Za izvršavanje njihovih zadaća, nadležnim nacionalnim službama država članica potrebne su informacije. Informacije koje sadrži VIS mogu biti potrebne radi sprečavanja suzbijanja terorizma i teških kaznenih djela, te bi, stoga, pod uvjetima navedenim u ovoj Odluci, trebale biti na raspolaganju određenim tijelima.

(4)

Osim toga, Europsko vijeće je izjavilo da Europol ima ključnu ulogu u vezi sa suradnjom između tijela država članica u području istrage prekograničnog kriminala, podupirući sprečavanje, analiziranje i istragu kriminala u cijeloj Uniji. Shodno tome, Europol bi također trebao imati pristup podacima VIS-a u okviru svojih zadaća i u skladu s Konvencijom od 26. srpnja 1995. o uspostavi Europskog policijskog ureda (2).

(5)

Ovom se Odlukom dopunjuje Uredba (EZ) br. 767/2008 Europskog parlamenta i Vijeća od 9. srpnja 2008. o viznom informacijskom sustavu (VIS) i razmjeni podataka među državama članicama o vizama za kratkotrajni boravak (Uredba o VIS-u) (3), utoliko što ona predviđa pravni temelj, u skladu s glavom VI. Ugovora o Europskoj uniji, za ovlašteni pristup određenih tijela i Europola VIS-u.

(6)

Treba odrediti nadležna tijela država članica kao i središnje pristupne točke putem kojih se ostvaruje pristup te voditi popis operativnih jedinica unutar određenih tijela koje su ovlaštene pristupiti VIS-u za posebne namjene sprečavanja, otkrivanja i istrage terorističkih kaznenih djela i drugih teških kaznenih djela iz Okvirne odluke Vijeća 2002/584/PUP od 13. lipnja 2002. o Europskom uhidbenom nalogu i postupcima predaje između država članica (4). Bitno je osigurati da se osoblje s pravom pristupa VIS-u ograniči na one osobe koje „imaju potrebu za podacima” i koje imaju odgovarajuća znanja o pravilima u vezi sa sigurnošću i zaštitom podataka.

(7)

Zahtjeve za pristup VIS-u operativne jedinice unutar određenih tijela bi trebale uložiti središnjim pristupnim točkama. Te središnje pristupne točke bi trebale obraditi zahtjeve za pristup VIS-u nakon provjere jesu li ispunjeni svi uvjeti za pristup. U izuzetno hitnom slučaju, središnje pristupne točke bi trebale obraditi zahtjev za pristup odmah, a provjeru obaviti kasnije.

(8)

Radi zaštite osobnih podataka, a posebno kako bi se isključio rutinski pristup, obradu podataka VIS-a bi trebalo obavljati za svaki pojedinačni slučaj. Takav specifičan slučaj postoji posebno kada je pristup podacima povezan s određenim događajem ili s opasnošću u vezi s teškim kaznenim djelom ili s određenom osobom (osobama) za koju (koje) postoji utemeljena sumnja da će počiniti ili je (su) već počinila (počinile) teroristička kaznena djela ili druga teška kaznena djela, ili da je (su) ta (te) osoba (osobe) povezana (povezane) s takvom osobom (osobama). Dakle, određena tijela i Europol bi trebali pretraživati podatke sadržane u VIS-u samo kada postoje opravdani razlozi za vjerovanje da će se takvim pretraživanjem doći do informacija koje će im bitno pomoći u sprečavanju, otkrivanju i istrazi teških kaznenih djela.

(9)

Kada stupi na snagu predložena Okvirna odluka o zaštiti osobnih podataka koji se obrađuju u okviru policijske i pravosudne suradnje u kaznenim pitanjima, ona bi se trebala primjenjivati na osobne podatke koji se obrađuju u skladu s ovom Odlukom. Međutim, dok se pravila iz Okvirne odluke ne počnu primjenjivati i s ciljem njihove dopune, treba predvidjeti odgovarajuće odredbe kako bi se osigurala potrebna zaštita podataka. Svaka država članica bi u svom nacionalnom pravu trebala osigurati odgovarajuću razinu zaštite podataka koja je najmanje jednaka onoj koja proizlazi iz Konvencije Vijeća Europe od 28. siječnja 1981. o zaštiti osoba glede automatizirane obrade osobnih podataka i iz odgovarajuće sudske prakse u skladu s člankom 8. Konvencije o zaštiti ljudskih prava i temeljnih sloboda te za one države članice koje su ga ratificirale iz Dodatnog protokola toj Konvenciji od 8. studenoga 2001., pri čemu se bi se trebala uvažiti Preporuka br. R (87) 15 od 17. rujna 1987. Odbora ministara Vijeća Europe o upotrebi osobnih podataka u policijskom sektoru.

(10)

Učinkovito praćenje primjene ove Odluke bi trebalo ocjenjivati u redovitim vremenskim razmacima.

(11)

Budući da ciljeve ove Odluke, to jest oblikovanje obveza i uvjeta za pristup određenih tijela država članica i Europola podacima VIS-a, države članice ne mogu same zadovoljavajuće postići te se oni prema tome radi raspona i učinaka djelovanja mogu bolje postići na razini Europske unije, Vijeće može donijeti mjere u skladu s načelom supsidijarnosti iz članka 2. Ugovora o Europskoj uniji koje je definirano u članku 5. Ugovora o osnivanju Europske zajednice. U skladu s načelom proporcionalnosti, kako je navedeno u istom članku, ova Odluka ne prelazi ono što je potrebno za ostvarivanje tih ciljeva.

(12)

U skladu s člankom 47. Ugovora o Europskoj uniji, ova Odluka ne utječe na nadležnosti Europske zajednice, posebno one iz Uredbe (EZ) br. 767/2008 i Direktive 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka (5).

(13)

Ova Odluka predstavlja razvoj odredaba schengenske pravne stečevine u kojima Ujedinjena Kraljevina ne sudjeluje u skladu s Odlukom Vijeća 2000/365/EZ od 29. svibnja 2000. o zahtjevu Ujedinjene Kraljevine Velike Britanije i Sjeverne Irske za sudjelovanje u pojedinim odredbama schengenske pravne stečevine (6). Ujedinjena Kraljevina stoga ne sudjeluje u njezinom donošenju i ona za nju nije obvezujuća, niti ju je dužna primjenjivati.

(14)

Ova Odluka predstavlja razvoj odredaba schengenske pravne stečevine u kojima Irska ne sudjeluje u skladu s Odlukom Vijeća 2002/192/EZ od 28. veljače 2002. o zahtjevu Irske za sudjelovanje u provedbi nekih odredbi schengenske pravne stečevine (7). Irska stoga ne sudjeluje u njezinom donošenju i ona za nju nije obvezujuća, niti ju je dužna primjenjivati.

(15)

Međutim, u skladu s Okvirnom odlukom Vijeća 2006/960/PUP od 18. prosinca 2006. o pojednostavljenju razmjene informacija i obavještajnih podataka između tijela izvršavanja zakona u državama članicama Europske unije (8), nadležna tijela država članica čija određena tijela u skladu s ovom Odlukom imaju pristup VIS-u, mogu informacije sadržane u VIS-u dati Ujedinjenoj Kraljevini i Irskoj. Informacije iz nacionalnih viznih registara Ujedinjene Kraljevine i Irske mogu se dati tijelima nadležnim za izvršavanje zakona drugih država članica. Bilo koji oblik izravnog pristupa središnjih tijela Ujedinjene Kraljevine i Irske VIS-u, u sadašnjem stanju njihovog sudjelovanja u schengenskoj pravnoj stečevini, zahtijevao bi sklapanje sporazuma između Zajednice i tih država članica koji bi prema potrebi bio nadopunjen drugim pravilima kojima se utvrđuju uvjeti i postupci za takav pristup.

(16)

Što se tiče Islanda i Norveške, ova Odluka, s iznimkom članka 7., predstavlja razvoj odredaba schengenske pravne stečevine u smislu Sporazuma sklopljenog između Vijeća Europske unije i Republike Islanda i Kraljevine Norveške o pridruživanju ovih dviju država provedbi, primjeni i razvoju schengenske pravne stečevine (9), u okviru područja iz članka 1. točke B. Odluke Vijeća 1999/437/EZ (10) o određenim aranžmanima za primjenu tog Sporazuma.

(17)

Što se tiče Švicarske, ova Odluka, s iznimkom članka 7., predstavlja razvoj odredaba schengenske pravne stečevine u smislu Sporazuma kojeg su potpisali Europska unija, Europska zajednica i Švicarska Konfederacija o pridruživanju Švicarske Konfederacije provedbi, primjeni i razvoju schengenske pravne stečevine, u okviru područja iz članka 1. točke B. Odluke 1999/437/EZ tumačeno u vezi s člankom 4. stavkom 1. Odluke Vijeća 2004/849/EZ (11).

(18)

Ova Odluka, osim članka 6., predstavlja akt koji se temelji na schengenskoj pravnoj stečevini ili je s njom povezan na drugi način u smislu članka 3. stavka 2. Akta o pristupanju iz 2003., te članka 4. stavka 2. Akta o pristupanju iz 2005.

(19)

Ova Odluka poštuje temeljna prava i uvažava načela koja su izražena posebno u Povelji o temeljnim pravima Europske unije,

ODLUČILO JE:

Članak 1.

Predmet i područje primjene

Ovom se Odlukom utvrđuju uvjeti pod kojima određena tijela država članica i Europski policijski ured (Europol) mogu dobiti pristup podacima u Viznom informacijskom sustavu (VIS) u svrhu sprečavanja, otkrivanja i istrage terorističkih kaznenih djela i drugih teških kaznenih djela.

Članak 2.

Definicije

1.   Za potrebe ove Odluke, primjenjuju se sljedeće definicije:

(a)

„Vizni informacijski sustav (VIS)” znači vizni informacijski sustav kako je uspostavljen Odlukom 2004/512/EZ;

(b)

„Europol” znači Europski policijski ured kako je uspostavljen Konvencijom od 26. srpnja 1995. o osnivanju Europskog policijskog ureda (Konvencija o Europolu);

(c)

„teroristička kaznena djela” znači kaznena djela prema nacionalnom pravu koja odgovaraju ili su jednaka kaznenim djelima iz članaka 1. do 4. Okvirne odluke Vijeća 2002/475/PUP od 13. lipnja 2002. o suzbijanju terorizma (12);

(d)

„teška kaznena djela” znači oblici kriminala koji odgovaraju ili su jednaki onima iz članka 2. stavka 2. Okvirne odluke 2002/584/PUP;

(e)

„određena tijela” znači tijela koja su odgovorna za sprečavanje, otkrivanje ili istragu terorističkih kaznenih djela ili drugih teških kaznenih djela i koja države članice određuju u skladu s člankom 3.

2.   Također se primjenjuju definicije iz Uredbe (EZ) br. 767/2008.

Članak 3.

Određena tijela i središnje pristupne točke

1.   Države članice određuju tijela iz članka 2. stavka 1. točke (e) koja su ovlaštena pristupiti podacima VIS-a u skladu s ovom Odlukom.

2.   Svaka država članica vodi evidenciju o određenim tijelima. Do 2. prosinca 2008. svaka država članica u obliku izjave obavješćuje Komisiju i Glavno tajništvo Vijeća o svojim određenim tijelima i može u bilo koje doba zamijeniti tu svoju izjavu drugom izjavom.

3.   Svaka država članica određuje središnju pristupnu točku (točke) putem koje (kojih) se vrši pristup. Države članice mogu odrediti više od jedne središnje pristupne točke što odražava njihovu organizacijsku i upravnu strukturu pri ispunjavanju ustavnih ili zakonskih zahtjeva. Do 2. prosinca 2008. svaka država članica u obliku izjave obavješćuje Komisiju i Glavno tajništvo Vijeća o svojoj središnjoj pristupnoj točki (točkama) i može u bilo koje doba zamijeniti tu svoju izjavu drugom izjavom.

4.   Komisija izjave iz stavaka 2. i 3. objavljuje u Službenom listu Europske unije.

5.   Na nacionalnoj razini, svaka država članica vodi evidenciju operativnih jedinica u okviru određenih tijela koje su ovlaštene za pristup VIS-u putem središnje pristupne točke (točaka).

6.   U skladu s člankom 4., samo odgovarajuće ovlašteno osoblje operativnih jedinica i središnje pristupne točke (točaka) imaju ovlaštenje za pristup VIS-u.

Članak 4.

Postupak za pristupanje VIS-u

1.   Kada su ispunjeni uvjeti iz članka 5., operativne jedinice iz članka 3. stavka 5. dostavljaju središnjim pristupnim točkama iz članka 3. stavka 3. obrazložen pisani ili elektronički zahtjev za pristup VIS-u. Po primitku zahtjeva za pristup, središnje pristupne točke provjeravaju jesu li ispunjeni uvjeti za pristupanje iz članka 5. Ako su svi uvjeti za pristup ispunjeni, odgovarajuće ovlašteno osoblje središnje pristupne točke obrađuje zahtjev. Podaci VIS-a kojima je pristupljeno, šalju se operativnim jedinicama iz članka 3. stavka 5. na takav način da se ne ugrozi sigurnost podataka.

2.   U izuzetno hitnom slučaju, središnje pristupne točke mogu primiti pisani, elektronički ili usmeni zahtjev. U takvom slučaju, središnje pristupne točke obrađuju zahtjev odmah, a tek kasnije provjeravaju jesu li ispunjeni svi uvjeti iz članka 5., uključujući i provjeru radi li se uistinu o iznimno hitnom slučaju. Naknadna se provjera obavlja bez bespotrebne odgode nakon obrade zahtjeva.

Članak 5.

Uvjeti za pristupanje određenih tijela država članica podacima VIS-a

1.   Određena tijela imaju pristup podacima VIS-a u okviru njihovih ovlasti i ako su ispunjeni sljedeći uvjeti:

(a)

pristup podacima mora biti potreban za sprečavanje, otkrivanje ili istragu terorističkih kaznenih djela ili drugih teških kaznenih djela;

(b)

pristup podacima mora biti potreban u određenom slučaju;

(c)

postoje opravdani razlozi zbog kojih se smatra da će pristup podacima VIS-a značajno doprinijeti sprečavanju, otkrivanju ili istrazi bilo kojeg predmetnog kaznenog djela.

2.   Pregledavanje VIS-a ograničeno je na pretraživanje pomoću bilo kojeg od sljedećih podataka VIS-a u dosjeu podnositelja zahtjeva:

(a)

prezime, prezime pri rođenju (prijašnje prezime (prezimena)); ime (imena); spol, datum, mjesto i država rođenja;

(b)

trenutačno državljanstvo i državljanstvo pri rođenju;

(c)

vrsta i broj putne isprave, tijelo koje ju je izdalo te datum izdavanja i isteka;

(d)

glavno odredište i trajanje namjeravanog boravka;

(e)

svrha putovanja;

(f)

namjeravani datum dolaska i odlaska;

(g)

namjeravana granica prvog ulaska ili ruta tranzita;

(h)

boravište;

(i)

otisci prstiju;

(j)

vrsta vize i broj naljepnice vize;

(k)

detalji o osobi koja je izdala poziv i/ili koja se obvezala da će pokriti troškove života podnositelja zahtjeva tijekom boravka.

3.   U slučaju pogotka, pristupa se svim podacima VIS-a iz stavka 2., a također i:

(a)

bilo kojim drugim podacima iz obrasca zahtjeva;

(b)

fotografijama;

(c)

podacima koji su uneseni u odnosu na bilo koju izdanu, odbijenu, poništenu, povučenu ili produženu vizu.

Članak 6.

Uvjeti za pristupanje podacima VIS-a od strane određenih tijela države članice, za koje se Uredba (EZ) br. 767/2008 još ne primjenjuje

1.   Određena tijela države članice za koja se Uredba (EZ) br. 767/2008 još ne primjenjuje, imaju pristup podacima VIS-a u okviru svojih ovlasti i

(a)

u skladu s uvjetima koji su isti onima iz članka 5. stavka 1.; i

(b)

putem odgovarajuće obrazloženog pisanog ili elektroničkog zahtjeva određenom tijelu države članice na koju se primjenjuje Uredba (EZ) br. 767/2008; to tijelo zatim raži od nacionalne središnje pristupne točke (točaka) pristup podacima VIS-a.

2.   Država članica na koju se Uredba (EZ) br. 767/2008 još ne primjenjuje, stavlja svoje informacije o vizama na raspolaganje državama članicama na koje se Uredba (EZ) br. 767/2008 primjenjuje na osnovi odgovarajuće obrazloženog pisanog ili elektroničkog zahtjeva u skladu s uvjetima utvrđenim člankom 5. stavkom 1.

3.   Članak 8. stavci 1. i 3. do 6., članak 9. stavak 1., članak 10. stavci 1. i 3., članak 12., članak 13. stavci 1. i 3., primjenjuju se sukladno tome.

Članak 7.

Uvjeti za pristup Europola podacima VIS-a

1.   Europol može pristupati podacima VIS-a u okviru granica svog ovlaštenja i:

(a)

kada je to potrebno za izvršavanje njegovih zadaća u skladu s člankom 3. stavkom 1. točkom 2. Konvencije o Europolu te za potrebe posebne analize iz članka 10. Konvencije o Europolu; ili

(b)

kada je to potrebno za izvršavanje njegovih zadaća u skladu s člankom 3. stavkom 1. točkom 2. Konvencije o Europolu te za analizu opće prirode i strateškog tipa, kako je navedeno u članku 10. Konvencije o Europolu, pod uvjetom da prije takve obrade Europol te podatke učini anonimnim i da ih zadrži u obliku u kojem identifikacija osobe na koju se odnose podaci više nije moguća.

2.   Članak 5. stavci 2. i 3. primjenjuju se u skladu s tim.

3.   Za potrebe ove Odluke, Europol određuje specijaliziranu jedinicu s odgovarajuće ovlaštenim dužnosnicima koja djeluje kao središnja pristupna točka za pristup podacima VIS-a.

4.   Obrada podataka koje Europol dobije pristupom VIS-u podliježe suglasnosti države članice koja je te podatke unijela u VIS. Ovakva suglasnost se dobiva putem nacionalne jedinice Europola u toj državi članici.

Članak 8.

Zaštita osobnih podataka

1.   Obrada osobnih podataka kojima se pristupa u okviru ove Odluke podliježe sljedećim pravilima i nacionalnom pravu države članice koja je podatke zatražila. Što se tiče obrade osobnih podataka kojima se pristupa u skladu s ovom Odlukom, svaka država članica osigurava odgovarajuću razinu zaštite podataka u svom nacionalnom pravu koja najmanje odgovara razini koja proizlazi iz Konvencije Vijeća Europe od 28. siječnja 1981. za zaštitu osoba glede automatizirane obrade osobnih podataka te, za one države članice koje su ju ratificirale, iz Dodatnog protokola toj Konvenciji od 8. studenoga 2001., pri čemu se mora uvažiti Preporuka br. R (87) 15 od 17. rujna 1987. Odbora ministara Vijeća Europe o uporabi osobnih podataka u policijskom sektoru.

2.   Obradu osobnih podataka sukladno ovoj Odluci Europol obavlja u skladu s Konvencijom o Europolu i pravilima donesenim u okviru njezine provedbe te je ona pod nadzorom neovisnog zajedničkog nadzornog tijela uspostavljenog člankom 24. Konvencije.

3.   Osobni podaci dobiveni iz VIS-a sukladno ovoj Odluci obrađuju se samo u svrhu sprečavanja, otkrivanja, istrage i progona terorističkih kaznenih djela ili drugih teških kaznenih djela.

4.   Osobni podaci dobiveni sukladno ovoj Odluci iz VIS-a ne smiju se prenositi ili stavljati na raspolaganje trećoj zemlji ili međunarodnoj organizaciji. Međutim, u izuzetno hitnom slučaju ti se podaci, isključivo u svrhu sprečavanja i otkrivanja terorističkih kaznenih djela i drugih teških kaznenih djela, mogu prenijeti ili staviti na raspolaganje trećoj zemlji ili međunarodnoj organizaciji i pod uvjetima iz članka 5. stavka 1. ove Odluke, uz pristanak države članice koja je te podatke unijela u VIS, te u skladu s nacionalnim pravom države članice koja podatke prenosi ili ih stavlja na raspolaganje. U skladu s nacionalnim pravom, države članice osiguravaju vođenje evidencije o takvim prijenosima te ih na zahtjev stavljaju na raspolaganje nacionalnim tijelima za zaštitu podataka. Ako podatke prenosi država članica koja ih je i unijela u VIS u skladu s Uredbom (EZ) br. 767/2008, takav prijenos podliježe nacionalnom pravu te države članice.

5.   Nadležno tijelo ili tijela koje (koja) su u skladu s nacionalnim pravom odgovorna za nadzor obrade osobnih podataka od strane tijela određenih u skladu s ovom Odlukom, nadziru zakonitost obrade osobnih podataka u skladu s ovom Odlukom. Države članice osiguravaju da ta tijela imaju dostatne resurse za ispunjavanje zadaća koje su im povjerene u skladu s ovom Odlukom.

6.   Tijela iz stavka 5. osiguravaju da se najmanje svake četiri godine izvede revizija obrade osobnih podataka u skladu s ovom Odlukom, prema potrebi u skladu s međunarodnim revizijskim standardima.

7.   Države članice i Europol omogućavaju nadležnom tijelu ili tijelima iz stavaka 2. i 5. dobivanje potrebnih informacija koje im omogućavaju izvršavanje njihovih zadaća u skladu s ovim člankom.

8.   Prije dobivanja ovlaštenja za obradu podataka pohranjenih u VIS-u, osoblje zaposleno u tijelima koja imaju pravo pristupa VIS-u mora proći odgovarajuću obuku o pravilima sigurnosti i zaštite podataka te mora biti informirano o svim odgovarajućim kaznenim djelima i kaznama.

Članak 9.

Sigurnost podataka

1.   Odgovorna država članica jamči sigurnost podataka tijekom prijenosa određenim tijelima i kada ih određena tijela prime.

2.   Svaka država članica donosi potrebne mjere sigurnosti u vezi s podacima koje prima iz VIS-a u skladu s ovom Odlukom i koje nakon toga pohranjuje, posebno radi:

(a)

fizičke zaštite podataka, uključujući izradu plana za zaštitu ključne infrastrukture u slučaju nepredviđenih događaja;

(b)

uskraćivanja pristupa neovlaštenim osobama nacionalnim instalacijama u kojima države članice pohranjuju podatke (provjere na ulazu u objekt u kojem se nalazi instalacija);

(c)

sprečavanja neovlaštenog čitanja, kopiranja, mijenjanja ili uklanjanja medija s podacima (kontrola medija podataka);

(d)

sprečavanja neovlaštenog pregledavanja, mijenjanja ili brisanja pohranjenih osobnih podataka (kontrola pohrane);

(e)

sprečavanja neovlaštene obrade podataka iz VIS-a (kontrola obrade podataka);

(f)

osiguravanja da osobe koje su ovlaštene za pristup VIS-u imaju pristup samo onim podacima koji su obuhvaćeni njihovim ovlaštenjem za pristup, pomoću individualnih i jedinstvenih korisničkih identifikacija i povjerljivih načina pristupa (kontrola pristupa podacima);

(g)

osiguravanja da sva tijela s pravom pristupa VIS-u izrade profile koji opisuju funkcije i odgovornosti osoba ovlaštenih za pristup podacima i za pretraživanje podataka i da te profile bez odlaganja stave na raspolaganje nacionalnim nadzornim tijelima iz članka 8. stavka 5., na njihov zahtjev (profili zaposlenika);

(h)

osiguravanja mogućnosti provjere i utvrđivanja kojim se tijelima mogu prenositi osobni podaci upotrebom opreme za prijenos podataka (kontrola prijenosa);

(i)

osiguravanja mogućnosti provjere i utvrđivanja koji su podaci u VIS-u bili pretraživani, kada i tko ih je pretraživao i za koju namjenu (kontrola bilježenja podataka);

(j)

sprečavanja neovlaštenog čitanja i kopiranja osobnih podataka tijekom njihovog prijenosa iz VIS-a, posebno pomoću odgovarajućih tehnika šifriranja (kontrola slanja);

(k)

nadziranja učinkovitosti sigurnosnih mjera iz ovog stavka i poduzimanja potrebnih organizacijskih mjera povezanih s unutarnjim nadzorom kako bi se osigurala sukladnost s ovom Odlukom (unutarnja kontrola).

Članak 10.

Odgovornost

1.   Svaka osoba ili država članica koja pretrpi štetu radi nezakonite obrade ili bilo kakvog drugog postupka koji nije u skladu s ovom Odlukom, ima pravo na naknadu štete od države članice koja je za nju odgovorna. Ta država članica se može osloboditi od odgovornosti, u cijelosti ili djelomično, ako dokaže da nije odgovorna za događaj koji je prouzročio štetu.

2.   Ako bilo kakav propust države članice u ispunjavanju svojih obveza iz ove Odluke uzrokuje štetu u odnosu na VIS, ta se država članica smatra odgovornom za takvu štetu, osim ako druga država članica nije poduzela odgovarajuće mjere za sprečavanje nastanka štete ili za smanjenje njezinog učinka.

3.   Tužbe za naknadu štete iz stavaka 1. i 2. protiv odgovorne države članice uređuju se odredbama nacionalnog prava tužene države članice.

Članak 11.

Unutarnji nadzor

Države članice osiguravaju da svako tijelo koje ima pravo pristupa podacima VIS-a poduzima mjere potrebne za usklađenost s ovom Odlukom i, prema potrebi, surađuje s nacionalnim tijelom ili tijelima iz članka 8. stavka 5.

Članak 12.

Kazne

Države članice poduzimaju potrebne mjere kako bi osigurale da se svaka upotreba podataka VIS-a koja je u suprotnosti s odredbama ove Odluke kažnjava učinkovitom, razmjernom i odvraćajućom kaznom, uključujući upravne i/ili kaznene sankcije.

Članak 13.

Držanje podataka u nacionalnim datotekama

1.   Podaci dobiveni iz VIS-a mogu se držati u nacionalnim datotekama samo kada je to potrebno u određenom pojedinačnom slučaju u skladu sa svrhama navedenim u ovoj Odluci i u skladu s odgovarajućim zakonskim odredbama, uključujući one koje se odnose na zaštitu podataka i to ne duže nego što je potrebno za taj pojedinačni slučaj.

2.   Stavkom 1. ne dovode se u pitanje odredbe nacionalnog prava određenih tijela države članice o unošenju u nacionalne datoteke podataka koje je ta država članica unijela u VIS u skladu s Uredbom (EZ) br. 767/2008.

3.   Prema nacionalnom zakonodavstvu svake države članice, svaka upotreba podataka koja nije u skladu sa stavcima 1. i 2. smatra se zlouporabom.

Članak 14.

Pravo pristupa, ispravljanja i brisanja

1.   Pravo osoba na pristup podacima koji se odnose na njih i koji su u skladu s ovom Odlukom dobiveni iz VIS-a, ostvaruje se u skladu s pravom države članice u kojoj se pozivaju na to pravo.

2.   Ako je nacionalnim pravom tako određeno, nacionalno nadzorno tijelo odlučuje o tome smije li se informacija priopćiti i kojim postupkom.

3.   Država članica, koja nije unijela podatke u VIS u skladu s Uredbom (EZ) br. 767/2008, može priopćiti informacije koje se odnose na takve podatke samo ako je prije toga državi članici koja je unijela podatke pružila mogućnost da izrazi svoje stajalište.

4.   Informacije se ne priopćavaju osobi na koju se podaci odnose ako je to neophodno za izvršavanje zakonite zadaće povezane s podacima ili za zaštitu prava i sloboda trećih stranaka.

5.   Svaka osoba ima pravo zahtijevati da se činjenično netočni podaci o njoj isprave ili da se nezakonito pohranjeni podaci o njoj izbrišu. Ako određena tijela prime takav zahtjev ili imaju bilo kakav drugi dokaz koji pokazuje da su podaci obrađeni u VIS-u netočni, ona odmah o tome obavješćuju vizno tijelo države članice koje je unijelo te podatke u VIS koje provjerava predmetne podatke i, ako je potrebno, odmah ih ispravlja ili briše u skladu s člankom 24. Uredbe (EZ) br. 767/2008.

6.   Dotična se osoba obavješćuje u najkraćem mogućem roku a u svakom slučaju najkasnije 60 dana od datuma podnošenja zahtjeva za pristup ili ranije ako nacionalno pravo tako propisuje.

7.   Dotična se osoba obavješćuje u najkraćem mogućem roku o daljnjim mjerama u vezi s ostvarivanjem njezinih prava na ispravak ili brisanje a u svakom slučaju najkasnije tri mjeseca od datuma podnošenja zahtjeva za ispravak ili brisanje, ili prije ako nacionalno pravo tako propisuje.

8.   U svakoj državi članici svaka osoba ima pravo podići tužbu ili uložiti prigovor nadležnim tijelima ili sudovima te države članice koja je uskratila pravo na pristup podacima ili na ispravak ili brisanje podataka koji se na tu osobu odnose, kako je predviđeno ovim člankom.

Članak 15.

Troškovi

Svaka država članica i Europol na svoj trošak uspostavljaju i održavaju tehničku infrastrukturu potrebnu za provedbu ove Odluke te pokrivaju troškove koji nastaju u vezi s pristupanjem VIS-u u smislu ove Odluke.

Članak 16.

Vođenje evidencije

1.   Svaka država članica i Europol osiguravaju da se o svim operacijama obrade podataka koje rezultiraju iz pristupa VIS-u u skladu s ovom Odlukom vodi evidencija radi provjere da li je takvo pretraživanje podataka dopušteno ili ne, radi nadzora zakonitosti obrade podataka, radi unutarnjeg nadzora, radi osiguravanja ispravnog funkcioniranja sustava te integriteta i sigurnosti podataka.

Te evidencije pokazuju:

(a)

točnu svrhu pristupa podacima iz članka 5. stavka 1. točke (a), uključujući oblik predmetnog terorističkog kaznenog djela ili drugog teškog kaznenog djela, te, što se tiče Europola, točnu svrhu pristupa podacima iz članka 7. stavka 1.;

(b)

upućivanje na odgovarajuću nacionalnu datoteku;

(c)

datum i točno vrijeme pristupa;

(d)

prema potrebi, da je upotrijebljen postupak iz članka 4. stavka 2.;

(e)

podatke upotrijebljene za pregled;

(f)

vrstu pregledanih podataka;

(g)

u skladu s nacionalnim pravilima ili pravilima Konvencije o Europolu, identifikacijsku oznaku službenika koji je obavio pretraživanje i službenika koji je izdao nalog za pretraživanje ili slanje.

2.   Evidencije koje sadrže osobne podatke koriste se samo za nadziranje zakonitosti obrade podataka sa stajališta nadzora zaštite podataka te za osiguravanje sigurnosti podataka. Za nadziranje i ocjenjivanje iz članka 17. mogu se koristiti samo evidencije koje sadrže podatke neosobne prirode.

3.   Ove se evidencije odgovarajućim mjerama zaštićuju od neovlaštenog pristupa i zloupotrebe te se brišu godinu dana nakon isteka razdoblja čuvanja iz članka 23. stavka 1. Uredbe (EZ) br. 767/2008, osim ako nisu potrebne za već započete postupke nadzora iz stavka 2. ovog članka.

Članak 17.

Nadzor i ocjenjivanje

1.   Upravno tijelo iz Uredbe (EZ) br. 767/2008 osigurava uspostavu sustava za nadzor funkcioniranja VIS-a u skladu s ovom Odlukom u odnosu na ciljeve u smislu rezultata, isplativosti, sigurnosti i kvalitete usluge.

2.   Radi tehničkog održavanja, upravno tijelo ima pristup potrebnim informacijama o obradama koje se izvode u VIS-u.

3.   Dvije godine nakon početka upotrebe VIS-a i svake dvije godine nakon toga, upravno tijelo dostavlja Europskom parlamentu, Vijeću i Komisiji izvješće o tehničkom funkcioniranju VIS-a u skladu s ovom Odlukom. To izvješće uključuje informacije o izvedbi VIS-a u odnosu na količinske pokazatelje koje je unaprijed odredila Komisija, a posebno o potrebi i upotrebi članka 4. stavka 2.

4.   Tri godine nakon početka upotrebe VIS-a i svake četiri godine nakon toga, Komisija daje cjelokupnu ocjenu VIS-a u skladu s ovom Odlukom. U okviru te ocjene ispituju se postignuti rezultati u odnosu na postavljene ciljeve, procjenjuje se da li su načela na kojima se temelji ova Odluka i dalje valjana te se ocjenjuje primjena ove Odluke u odnosu na VIS, sigurnost VIS-a i moguće posljedice za budući rad. Komisija ova izvješća dostavlja Europskom parlamentu i Vijeću.

5.   Države članice i Europol dostavljaju informacije koje su upravnom tijelu i Komisiji potrebne za izradu izvješća iz stavaka 3. i 4. Te informacije ne smiju ugroziti metode rada niti uključivati informacije koje otkrivaju izvore, članove osoblja ili istrage određenih tijela.

6.   Upravno tijelo dostavlja Komisiji informacije koje su joj potrebne za izradu cjelokupne ocjene iz stavka 4.

7.   Tijekom prijelaznog razdoblja, prije nego što upravno tijelo preuzme svoje dužnosti, za izradu i podnošenje izvješća iz stavka 3. odgovorna je Komisija.

Članak 18.

Stupanje na snagu i datum primjene

1.   Ova Odluka stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

2.   Ova se Odluka primjenjuje od datuma koji će odrediti Vijeće nakon što od Komisije primi obavijest da je Uredba (EZ) br. 767/2008 stupila na snagu i da se u potpunosti primjenjuje.

Glavno tajništvo Vijeća će taj datum objaviti u Službenom listu Europske unije.

Sastavljeno u Luxembourgu 23. lipnja 2008.

Za Vijeće

Predsjednik

I. JARC


(1)  SL L 213, 15.6.2004., str. 5.

(2)  SL C 316, 27.11.1995., str. 2. Konvencija kako je posljednji put bila izmijenjena Protokolom o izmjeni Konvencije (SL C 2, 6.1.2004., str. 3.).

(3)  SL L 218, 13.8.2008., str. 60.

(4)  SL L 190, 18.7.2002., str. 1.

(5)  SL L 281, 23.11.1995., str. 31. Direktiva kako je izmijenjena Uredbom (EZ) br. 1882/2003 (SL L 284, 31.10.2003., str. 1.).

(6)  SL L 131, 1.6.2000., str. 43.

(7)  SL L 64, 7.3.2002., str. 20.

(8)  SL L 386, 18.12.2006., str. 89.

(9)  SL L 176, 10.7.1999., str. 36.

(10)  SL L 176, 10.7.1999., str. 31.

(11)  Odluka 2004/849/EZ od 25. listopada 2004. o potpisivanju u ime Europske unije i privremenoj primjeni određenih odredaba Sporazuma između Europske unije, Europske zajednice i Švicarske Konfederacije o pridruživanju Švicarske Konfederacije provođenju, primjeni i razvoju schengenske pravne stečevine (SL L 368, 15.12.2004., str. 26.).

(12)  SL L 164, 22.6.2002., str. 3.