(1)

Az (EU) 2016/680 európai parlamenti és tanácsi irányelv (2) harmonizált szabályokat állapít meg a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása, vagy büntetőjogi szankciók végrehajtása – így többek között a közbiztonságot fenyegető veszélyekkel szembeni védelem és e veszélyek megelőzése – céljából kezelt személyes adatok védelmére és szabad áramlására vonatkozóan. Az említett irányelv előírja a Bizottság számára, hogy vizsgálja felül az Unió által elfogadott egyéb vonatkozó jogi aktusokat annak megvizsgálása érdekében, hogy szükséges-e azokat az említett irányelvhez igazítani, valamint hogy adott esetben megtegye a szükséges javaslatokat az említett jogi aktusok módosítására azzal a céllal, hogy az említett irányelv hatályán belül biztosított legyen a személyes adatok védelmének következetes megközelítése.

(2)

A 2009/917/IB tanácsi határozat (3) létrehozza a váminformációs rendszert (VIR), amelynek célja, hogy segítse a nemzeti jogszabályok súlyos megsértésének megelőzését, kivizsgálását és a büntetőeljárás lefolytatását az információk gyorsabb hozzáférhetővé tétele révén, és ezáltal javítsa a tagállami vámigazgatási szervek hatékonyságát. A VIR egy központi adatbázisból áll, amelyben árukkal, szállítóeszközökkel, vállalkozásokkal vagy személyekkel, valamint a visszatartott, lefoglalt vagy elkobzott árucikkekkel és készpénzzel kapcsolatos személyes adatokat, például családneveket és utóneveket, címeket, személyazonosító okmányok számát tárolják. A központi adatbázist a Bizottság kezeli, amely nem fér hozzá az abban tárolt személyes adatokhoz. A központi adatbázishoz a tagállamok által kijelölt hatóságok jogosultak hozzáférni, valamint bevihetik és lekérdezhetik az abban tárolt információkat. A Bűnüldözési Együttműködés Európai Uniós Ügynöksége (Europol) és az Európai Unió Büntető Igazságügyi Együttműködési Ügynöksége (Eurojust) saját megbízatásuk keretein belül és feladataik teljesítése érdekében jogosultak hozzáférni a tagállamok által kijelölt hatóságok által a központi adatbázisba bevitt adatokhoz, és keresni ezek között az adatok között.

(3)

Annak érdekében, hogy biztosítva legyen a személyes adatok Unión belüli védelmének következetes megközelítése, a 2009/917/IB határozatot az (EU) 2016/680 irányelvhez történő hozzáigazítása érdekében módosítani kell. A személyes adatok védelmére vonatkozóan az említett határozatban megállapított szabályoknak különösen tiszteletben kell tartaniuk a célhozkötöttség elvét, az érintettek meghatározott kategóriáira és a személyes adatok kategóriáira kell korlátozódniuk, tiszteletben kell tartaniuk az adatbiztonsági követelményeket, a személyes adatok különleges kategóriái tekintetében fokozott védelmet kell tartalmazniuk, és tiszteletben kell tartaniuk a későbbi adatkezelés feltételeit. Emellett rendelkezni kell arról, hogy az európai adatvédelmi biztos és a nemzeti felügyeleti hatóságok az (EU) 2018/1725 európai parlamenti és tanácsi rendelettel (4) összhangban összehangoltan felügyeljék a VIR működését.

(4)

A személyes adatok kellő védelmét biztosító világos és következetes megközelítés biztosítása érdekében a 2009/917/IB határozatban használt „súlyos megsértés”, illetve „súlyosan sértő” kifejezéseket fel kell váltani az (EU) 2016/680 irányelvben használt „bűncselekmény” kifejezéssel, szem előtt tartva, hogy az a tény, hogy egy meghatározott magatartást valamely tagállam büntetőjoga tilt, önmagában a jogsértés bizonyos fokú súlyosságát vonja maga után. Ezen túlmenően a VIR céljának továbbra is a 2009/917/IB határozatban meghatározott nemzeti jogszabályok szerinti bűncselekmények megelőzésében, nyomozásában, felderítésében vagy a vádeljárás lefolytatásában való segítségnyújtásra kell korlátozódnia, vagyis azokra a nemzeti jogszabályokra, amelyek tekintetében a tagállami vámigazgatási szervek illetékesek, és amelyek ezért különösen relevánsak a vámügy területén. Ezért míg a bűncselekményként való minősítés szükséges követelmény, a 2009/917/IB határozat hatálya nem terjed ki minden nemzeti jogszabály szerinti bűncselekményre. Például a tiltott kábítószer-kereskedelem, a tiltott fegyverkereskedelem és a pénzmosás bűncselekmények a 2009/917/IB határozat hatálya alá tartoznak. Továbbá a „súlyos megsértés”, illetve a „súlyosan sértő” kifejezéseknek a „bűncselekmény” kifejezéssel való felváltása nem értelmezhető úgy, mint amely érinti a 2009/917/IB határozatban meghatározott azon konkrét követelményeket, amelyek a vámügyirat-azonosítási adatbázis alkalmazásában bizonyos feltételeknek megfelelő, a nemzeti jogszabályaik szerinti bűncselekményekre vonatkozó lista összeállítására és az egyes tagállamok általi megküldésére vonatkoznak.

(5)

A személyes adatok 2009/917/IB határozat alapján történő kezelése során – az említett határozatban foglalt különös szabályok sérelme nélkül – a tagállamokra az (EU) 2016/680 irányelv alapján elfogadott nemzeti rendelkezéseik, a Bizottságra az (EU) 2018/1725 rendeletben meghatározott szabályok, az Europolra az (EU) 2016/794 európai parlamenti és tanácsi rendeletben (5) meghatározott szabályok, az Eurojustra pedig az (EU) 2018/1727 európai parlamenti és tanácsi rendeletben (6) meghatározott szabályok vonatkoznak. Ezek a jogi aktusok szabályozzák többek között az adatkezelők, a közös adatkezelők és az adatfeldolgozók kötelezettségeit és felelősségét, valamint a személyes adatok védelme tekintetében a közöttük fennálló kapcsolatokat. Az (EU) 2016/680 irányelv alkalmazásának nyomon követéséért és biztosításáért az egyes tagállamokban felelős nemzeti felügyeleti hatóságok hatáskörébe tartozik a személyes adatok védelmére vonatkozóan a 2009/917/IB határozatban meghatározott rendelkezéseknek az egyes tagállamok illetékes hatóságai általi alkalmazásának nyomon követése és biztosítása. Az európai adatvédelmi biztos feladata, hogy a személyes adatok védelmére vonatkozóan a 2009/917/IB határozatban meghatározott rendelkezések Bizottság, Europol és Eurojust általi alkalmazását nyomon kövesse és biztosítsa.

(6)

Az adatok VIR-ben való optimális megőrzésének biztosítása és az illetékes hatóságok adminisztratív terheinek csökkentése érdekében, és az 515/97/EK tanácsi rendelettel (7) összhangban egyszerűsíteni kell a személyes adatok VIR-ben való megőrzésére vonatkozó eljárást a személyes adatok megőrzése szükségességének évenkénti felülvizsgálatára vonatkozó kötelezettség megszüntetése és a maximális megőrzési időszak öt évben történő meghatározása által, amely további két évvel meghosszabbítható, amennyiben ez a meghosszabbítás indokolt. Ez a megőrzési időszak szükséges és arányos a büntetőeljárások jellemző hosszára, valamint a közös vámügyi műveletek és vizsgálatok lefolytatásához szükséges adatokra tekintettel.

(7)

A személyes adatoknak a 2009/917/IB határozat alapján történő kezelése magában foglalja a releváns információk feldolgozását, cseréjét és későbbi felhasználását az Európai Unió működéséről szóló szerződés (EUMSZ) 87. cikkében meghatározott célokra. A következetesség és a személyes adatok hatékony védelme érdekében a személyes adatok 2009/917/IB határozat alapján történő kezelésének meg kell felelnie a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása – így többek között a közbiztonságot fenyegető veszélyekkel szembeni védelem és e veszélyek megelőzése – céljából végzett kezelése tekintetében a természetes személyek védelméről szóló uniós és nemzeti jognak.

(8)

Az Európai Unióról szóló szerződéshez (EUSZ) és EUMSZ-hez csatolt, az Egyesült Királyságnak és Írországnak a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség tekintetében fennálló helyzetéről szóló 21. jegyzőkönyv 6a. cikkével összhangban a 2009/917/IB határozat Írországra nézve kötelező, ezért Írország részt vesz ennek a rendeletnek az elfogadásában.

(9)

Az EUSZ-hez és az EUMSZ-hez csatolt, Dánia helyzetéről szóló 22. jegyzőkönyv 1., 2. és 2a. cikkével összhangban a 2009/917/IB határozat Dániára nézve kötelező, ezért Dánia részt vesz ennek a rendeletnek az elfogadásában.

(10)

Az európai adatvédelmi biztossal az (EU) 2018/1725 rendelet 42. cikkének (1) bekezdésével összhangban konzultációra került sor, és a biztos 2023. július 4-én véleményt nyilvánított.

(11)

A 2009/917/IB határozatot ezért ennek megfelelően módosítani kell,

1.

Az 1. cikk (2) bekezdésének helyébe a következő szöveg lép:

2.

A 2. cikk a következőképpen módosul:

3.

A 3. cikk (1) bekezdésének bevezető fordulata helyébe a következő szöveg lép:

„A váminformációs rendszer egy központi adatbázisból áll, amely a terminálokon keresztül mindegyik tagállamban elérhető. A rendszer kizárólag az 1. cikk (2) bekezdésében megállapított céljának eléréséhez szükséges adatokat tartalmazza, beleértve a személyes adatokat is, a következő kategóriákban:”.

4.

A 4. cikk a következőképpen módosul:

5.

Az 5. cikk (2) bekezdésének helyébe a következő szöveg lép:

6.

A 7. cikk a következőképpen módosul:

7.

A 8. cikk a következőképpen módosul:

8.

A 13. cikk (5) bekezdésének helyébe a következő szöveg lép:

9.

A 14. cikk helyébe a következő szöveg lép:

10.

A 15. cikk a következőképpen módosul:

11.

A 20. cikk helyébe a következő szöveg lép:

(*2)  Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.)."

(*3)  Az Európai Parlament és a Tanács (EU) 2016/794 rendelete (2016. május 11.) a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 135., 2016.5.24., 53. o.)."

(*4)  Az Európai Parlament és a Tanács (EU) 2018/1727 rendelete (2018. november 14.) az Európai Unió Büntető Igazságügyi Együttműködési Ügynökségéről (Eurojust) és a 2002/187/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 295., 2018.11.21, 138. o.).” "

12.

A 22., a 23., a 24. és a 25. cikket el kell hagyni.

13.

A 26. cikk helyébe a következő szöveg lép:

14.

A 27. cikk (2) bekezdésének a) pontja helyébe a következő szöveg lép:

15.

A 28. cikk a következőképpen módosul:

16.

A 29. cikk helyébe a következő szöveg lép:

17.

A 30. cikk (1) bekezdését el kell hagyni.