13.8.2008

HU

Az Európai Unió Hivatalos Lapja

L 218/129

---

A TANÁCS 2008/633/IB HATÁROZATA

(2008. június 23.)

a vízuminformációs rendszerhez (VIS) a tagállamok kijelölt hatóságai, valamint az Europol számára a terrorcselekmények és egyéb súlyos bűncselekmények megelőzése, felderítése és kivizsgálása érdekében, betekintés céljából történő hozzáférésről

AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unióról szóló szerződésre és különösen annak 30. cikke (1) bekezdésének b) pontjára, valamint 34. cikke (2) bekezdésének c) pontjára,

tekintettel a Bizottság javaslatára,

tekintettel az Európai Parlament véleményére,

mivel:

(1)

A Vízuminformációs Rendszer (VIS) létrehozásáról szóló, 2004. június 8-i 2004/512/EK tanácsi határozat (1) a VIS-t a tagállamok közötti vízumadatok cseréjére szolgáló rendszerként hozta létre. A VIS létrehozása az egyik legfontosabb európai uniós kezdeményezés a jog érvényesülésén, a szabadságon és a biztonságon alapuló térség megteremtését célzó szakpolitikák keretén belül. A VIS célkitűzése a közös vízumpolitika megvalósításának javítása, valamint egyértelműen meghatározott és ellenőrzött feltételekkel a belső biztonsághoz és a terrorizmus elleni küzdelemhez való hozzájárulás.

(2)

2005. március 7-i ülésén a Tanács elfogadta azokat a következtetéseket, amelyek szerint „a belső biztonság és a terrorizmus elleni küzdelem fejlesztése céljának teljes mértékű elérése érdekében” a tagállamok belső biztonságért felelős hatóságai számára biztosítani kell a VIS-hez történő hozzáférést „a bűncselekmények – beleértve a terrorcselekményeket és a terrorfenyegetést is – megelőzésével, felderítésével és kivizsgálásával összefüggő kötelezettségeik teljesítése során”, „azzal a feltétellel, hogy szigorúan be kell tartani a személyes adatok védelmére vonatkozó szabályokat”.

(3)

A terrorizmus és egyéb súlyos bűncselekmények elleni küzdelemben alapvető fontosságú, hogy az illetékes szolgálatok saját területükön teljes körű és naprakész információkkal rendelkezzenek. A tagállamok illetékes nemzeti szolgálatainak feladatuk elvégzéséhez információkra van szükségük. A VIS-ben tárolt információk szükségesek lehetnek a terrorizmus és a súlyos bűncselekmények megelőzése és az ellenük való küzdelem céljából, ezért az e határozatban előírt feltételek mellett a kijelölt hatóságok számára konzultációs célú hozzáférést kell biztosítani ezekhez az adatokhoz.

(4)

Ezenkívül az Európai Tanács megállapította, hogy a bűncselekmények megelőzésének, elemzésének és kivizsgálásának az Unió egész területén való támogatásával az Europol kulcsfontosságú szerepet játszik a tagállamok hatóságainak a határokon átnyúló bűnözés kivizsgálásában folytatott együttműködése tekintetében. Következésképp feladatainak keretében és az Európai Rendőrségi Hivatal létrehozásáról szóló, 1995. július 26-i egyezménynek (2) megfelelően az Europol számára szintén hozzáférést kell biztosítani a VIS-adatokhoz.

(5)

Ez a határozat kiegészíti a vízuminformációs rendszerről (VIS) és a rövid távú tartózkodásra jogosító vízumokra vonatkozó adatok tagállamok közötti cseréjéről szóló, 2008. július 9-i 767/2008/EK európai parlamenti és tanácsi rendeletet (3) (a továbbiakban: VIS-rendelet) oly módon, hogy jogalapot teremt az Európai Unióról szóló szerződés VI. címe alapján a kijelölt hatóságok és az Europol számára a VIS-hez történő hozzáféréshez.

(6)

Ki kell jelölni a tagállamok illetékes hatóságait és azokat a központi hozzáférési pontokat, amelyeken keresztül a hozzáférés történik, valamint listát kell vezetni a kijelölt hatóságok azon operatív egységeiről, amelyek az európai elfogatóparancsról és a tagállamok közötti átadási eljárásokról szóló, 2002. június 13-i 2002/584/IB tanácsi kerethatározatban (4) említett terrorcselekmények és egyéb súlyos bűncselekmények megelőzése, felderítése és kivizsgálása érdekében megfelelő engedéllyel rendelkeznek a VIS-adatokhoz való hozzáféréshez. Döntő jelentőségű annak biztosítása, hogy a kellően feljogosított, a VIS-hez hozzáférési jogosultsággal rendelkező alkalmazottak köre azokra korlátozódjon, akiknek az adatokat ismerniük kell, és akik az adatbiztonságról és az adatvédelmi szabályokról kellő ismeretekkel rendelkeznek.

(7)

A VIS-hez való hozzáférés iránti kérelmeket a kijelölt hatóságokon belüli operatív egységeknek a központi hozzáférési pontokhoz kell intézniük. Ezután a központi hozzáférési pontok ellenőrzik, hogy a hozzáférés minden feltétele teljesül-e, majd feldolgozzák a VIS-hez való hozzáférés iránti kérelmeket. Kivételesen sürgős esetben a központi hozzáférési pontok azonnal feldolgozzák a kérelmet, és csak ezt követően kezdik meg az ellenőrzést.

(8)

A személyes adatok védelme és különösen az automatikus hozzáférés kizárása érdekében a VIS-adatok feldolgozása csak eseti alapon lehetséges. Ilyen konkrét esetről van szó különösen akkor, ha a betekintési célú hozzáférés egy meghatározott eseményhez vagy egy súlyos bűntettel összefüggő veszélyhez kapcsolódik, vagy egy olyan személyhez, illetve személyekhez, aki(k)ről megalapozottan feltételezhető, hogy terrorcselekményeket vagy egyéb súlyos bűncselekményeket fog(nak) elkövetni vagy követett/követtek el, vagy ilyen személlyel/személyekkel jelentős kapcsolatot tart(anak) fenn. A kijelölt hatóságok és az Europol ennélfogva kizárólag akkor folytathat keresést a VIS-ben tárolt adatok között, ha megalapozottan feltételezik, hogy ez a keresés olyan információkkal szolgál majd, amelyek érdemben segítik őket egy súlyos bűncselekmény megelőzésében, felderítésében vagy kivizsgálásában.

(9)

A büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről szóló kerethatározat-javaslat hatálybalépését követően a személyes adatok e határozat szerinti feldolgozására azon kerethatározat lesz alkalmazandó. Az azon kerethatározatban foglalt szabályok alkalmazásáig és ezek kiegészítése céljából azonban a szükséges adatvédelem biztosításához megfelelő rendelkezéseket kell hozni. Minden tagállamnak a nemzeti jogában olyan megfelelő adatvédelmi szintet kell garantálnia, amely megfelel legalább az egyének személyes adataik gépi feldolgozása során való védelméről szóló, 1981. január 28-i európa tanácsi egyezményből következő adatvédelemnek és az emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény 8. cikke szerinti megfelelő ítélkezési gyakorlatnak, valamint – az azt megerősítő tagállamok esetében – az egyezmény 2001. november 8-i kiegészítő jegyzőkönyvéből következő adatvédelemnek, továbbá figyelembe kell vennie az Európa Tanács Miniszteri Bizottságának a személyes adatoknak a rendőrségi ágazatban való felhasználása szabályozására irányuló, 1987. szeptember 17-i R(87)15. ajánlását.

(10)	E határozat alkalmazásának hatékony figyelemmel kísérését rendszeres időközönként értékelni kell.

(11)

Mivel e határozat céljait – nevezetesen azon kötelezettségek és feltételek megteremtését, amelyek szerint a tagállamok kijelölt hatóságai és az Europol betekintés céljából hozzáférhetnek a VIS-adatokhoz – a tagállamok nem tudják kielégítően megvalósítani, és ezért azok az intézkedés léptéke és hatása miatt az Európai Unió szintjén jobban megvalósíthatók, a Tanács az Európai Unióról szóló szerződés 2. cikkében említett és az Európai Közösség létrehozásáról szóló szerződés 5. cikkében meghatározott szubszidiaritás elvének megfelelően intézkedéseket hozhat. Az e cikkben foglalt arányosság elvének megfelelően ez a határozat nem lépi túl a célkitűzések eléréséhez szükséges mértéket.

(12)

Az Európai Unióról szóló szerződés 47. cikkének megfelelően ez a határozat nem érinti az Európai Közösségnek különösen a 767/2008/EK rendelet és a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv (5) szerint gyakorolt hatásköreit.

(13)

E határozat a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését képezi, amelyeknek alkalmazásában az Egyesült Királyság a Nagy-Britannia és Észak-Írország Egyesült Királyságának a schengeni vívmányok egyes rendelkezéseinek alkalmazásában való részvételére vonatkozó kéréséről szóló, 2000. május 29-i 2000/365/EK tanácsi határozatnak (6) megfelelően nem vesz részt. Az Egyesült Királyság ezért nem vesz részt ennek a határozatnak az elfogadásában, az az Egyesült Királyságot nem kötelezi, és rá nézve nem alkalmazandó.

(14)

E határozat a schengeni vívmányok rendelkezéseinek továbbfejlesztését képezi, amelyeknek alkalmazásában Írország az Írországnak a schengeni vívmányok egyes rendelkezéseinek alkalmazásában való részvételére vonatkozó kéréséről szóló 2002. február 28-i 2002/192/EK tanácsi határozatnak (7) megfelelően nem vesz részt. Írország ezért nem vesz részt a határozat elfogadásában, az Írországot nem kötelezi, és rá nézve nem alkalmazandó.

(15)

Ugyanakkor az Európai Unió tagállamainak bűnüldöző hatóságai közötti, információ és bűnüldözési operatív információ cseréjének leegyszerűsítéséről szóló, 2006. december 18-i 2006/960/IB tanácsi kerethatározat (8) értelmében a VIS-ben tárolt információkat az Egyesült Királyság és Írország számára eljuttathatják azon tagállamok illetékes hatóságai, amelyeknek a kijelölt hatóságai e határozat értelmében hozzáféréssel rendelkeznek a VIS-hez. Az Egyesült Királyság és Írország nemzeti vízumnyilvántartásában tárolt információk kiadhatók más tagállamok bűnüldöző hatóságai részére. A schengeni vívmányokban való részvételük jelenlegi helyzetéből fakadóan az Egyesült Királyság és Írország központi hatóságainak a VIS-hez való bármilyen közvetlen hozzáférési formájához a Közösség és e tagállamok közötti megállapodás lenne szükséges, amelyet esetlegesen egyéb, a hozzáférés feltételeit és eljárásait részletező szabályok egészítenének ki.

(16)

Izland és Norvégia tekintetében ez a határozat – a 7. cikk kivételével – az Európai Unió Tanácsa, valamint az Izlandi Köztársaság és a Norvég Királyság között megkötött, az utóbbiaknak a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodás (9) értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését jelenti, amelyek e megállapodás alkalmazását szolgáló egyes szabályokról szóló, 1999. május 17-i 1999/437/EK tanácsi határozat (10) 1. cikkének B. pontjában említett terület hatálya alá tartoznak.

(17)

Svájc tekintetében ez a határozat – a 7. cikk kivételével – az Európai Unió, az Európai Közösség és a Svájci Államszövetség között megkötött, utóbbinak a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodás értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését jelenti, amelyek az 1999/437/EK tanácsi határozat 1. cikkének B. pontjában említett terület hatálya alá tartoznak, összefüggésben az e megállapodásnak az Európai Unió nevében történő aláírásáról, valamint egyes rendelkezések ideiglenes alkalmazásáról szóló 2004/849/EK tanácsi határozat (11) 4. cikkének (1) bekezdésével.

(18)	Ez a határozat – a 6. cikk kivételével – a schengeni vívmányokon alapuló, illetve azokkal egyéb módon összefüggő jogi aktust képez a 2003-as csatlakozási okmány 3. cikkének (2) bekezdése, valamint a 2005-ös csatlakozási okmány 4. cikkének (2) bekezdése értelmében.

(19)	E határozat tiszteletben tartja azokat az alapvető jogokat és megfelel azoknak az alapelveknek, amelyeket különösen az Európai Unió alapjogi chartája állapít meg,

A KÖVETKEZŐKÉPPEN HATÁROZOTT:

1. cikk

Tárgy és hatály

Ez a határozat megállapítja azon feltételeket, amelyek mellett a tagállamok kijelölt hatóságai és az Európai Rendőrségi Hivatal (Europol) a terrorcselekmények és egyéb súlyos bűncselekmények megelőzése, felderítése és kivizsgálása érdekében betekintés céljából hozzáférhetnek a vízuminformációs rendszerhez.

2. cikk

Fogalommeghatározások

(1)   E határozat alkalmazásában az alábbi meghatározások alkalmazandók:

a)	„vízuminformációs rendszer (VIS)”: a 2004/512/EK tanácsi határozattal létrehozott vízuminformációs rendszer;

b)	„Europol”: az Európai Rendőrségi Hivatal létrehozásáról szóló, 1995. július 26-i egyezménnyel („az Europol-egyezmény”) létrehozott Európai Rendőrségi Hivatal;

c)	„terrorcselekmények”: azok a nemzeti jog szerinti bűncselekmények, amelyek megfelelnek a terrorizmus elleni küzdelemről szóló, 2002. június 13-i 2002/475/IB tanácsi kerethatározat (12) 1–4. cikkében említett bűncselekményeknek, vagy azokkal egyenértékűek;

d)	„súlyos bűncselekmények”: azok a bűncselekmények, amelyek megfelelnek a 2002/584/IB kerethatározat 2. cikke (2) bekezdésében említett bűncselekményeknek, vagy azokkal egyenértékűek;

e)	„kijelölt hatóságok”: a tagállamoknak terrorcselekmények vagy egyéb súlyos bűncselekmények megelőzéséért, felderítéséért és kivizsgálásáért felelős, és a tagállamok által a 3. cikk értelmében kijelölt hatóságai.

(2)   A 767/2008/EK rendelet fogalommeghatározásait is alkalmazni kell.

3. cikk

Kijelölt hatóságok és központi hozzáférési pontok

(1)   A tagállamok kijelölik a 2. cikk (1) bekezdésének e) pontjában említett azon hatóságokat, amelyek e határozat értelmében a VIS-adatokhoz való hozzáféréshez felhatalmazást kapnak.

(2)   Valamennyi tagállam összeállítja a kijelölt hatóságok listáját. 2008. december 2-ig minden tagállam nyilatkozatban megküldi kijelölt hatóságainak listáját a Bizottságnak és a Tanács Főtitkárságának, valamint nyilatkozatát bármikor módosíthatja, vagy másik nyilatkozattal válthatja fel.

(3)   Minden tagállam kijelöli azt/azokat a központi hozzáférési ponto(ka)t, amelye(ke)n keresztül a hozzáférés történik. A tagállamok egynél több központi hozzáférési pontot is kijelölhetnek a célból, hogy az alkotmányos vagy jogi kötelezettségeik teljesítése során tükrözzék szervezeti és igazgatási struktúrájukat 2008. december 2-ig minden tagállam nyilatkozatban megküldi központi hozzáférési pontjának(pontjainak) listáját a Bizottságnak és a Tanács Főtitkárságának, valamint nyilatkozatát bármikor módosíthatja, vagy másik nyilatkozattal válthatja fel.

(4)   A Bizottság a (2) és a (3) bekezdésben említett nyilatkozatokat közzéteszi az Európai Unió Hivatalos Lapjában.

(5)   Nemzeti szinten valamennyi tagállam listát készít a kijelölt hatóságokon belüli azon operatív egységekről, amelyek a központi hozzáférési pont(ok)on keresztül hozzáféréssel rendelkeznek a VIS-hez.

(6)   A 4. cikk értelmében a VIS-hez kizárólag az operatív egységek és a központi hozzáférési pont(ok) megfelelő felhatalmazással rendelkező személyi állománya férhet hozzá.

4 cikk

A VIS-hez való hozzáférésre vonatkozó eljárás

(1)   Amennyiben az 5. cikkben előírt feltételek teljesülnek, a 3. cikk (5) bekezdésében említett operatív egységek a VIS-hez való hozzáférés céljából indokolással ellátott írásban vagy elektronikus úton kérelmet nyújtanak be a 3. cikk (3) bekezdésében említett központi hozzáférési pontokhoz. A hozzáférési kérelem kézhezvételét követően a központi hozzáférési pont(ok) megvizsgálja(ák), hogy az 5. cikkben előírt feltételek teljesülnek-e. Amennyiben valamennyi feltétel teljesül, a központi hozzáférési pont(ok) megfelelő felhatalmazással rendelkező személyi állománya feldolgozza a kérelmet. Azokat a VIS-adatokat, amelyekbe betekintettek, az adatbiztonságot nem veszélyeztető módon továbbítják a 3. cikk (5) bekezdésében említett operatív egységeknek.

(2)   Kivételesen sürgős esetben a központi hozzáférési pont(ok) írásos, elektronikus úton továbbított vagy szóbeli kérelmeket is elfogadhat(nak). Ebben az esetben a központi hozzáférési pont(ok) azonnal feldolgozza(ák) a kérelmet, és csak utólag vizsgálja(ák) meg hogy az 5. cikkben előírt valamennyi feltétel teljesül-e, ideértve azt is, hogy kivételesen sürgős eset állt-e fenn. Az utólagos vizsgálatot a kérelem feldolgozását követően indokolatlan késedelem nélkül el kell végezni.

5. cikk

A tagállamok kijelölt hatóságainak a VIS-adatokhoz való hozzáférésének feltételei

(1)   A kijelölt hatóságok betekintés céljából a hatáskörükön belül férhetnek hozzá a VIS-hez, amennyiben az alábbi feltételek teljesülnek:

a)	a betekintés céljából való hozzáférés szükséges a terrorcselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése vagy kivizsgálása céljából;

b)	a betekintés céljából való hozzáférésre egy adott esetben szükség van;

c)	megalapozottan feltételezhető, hogy a VIS-adatokba való betekintés érdemileg hozzájárul a szóban forgó bűncselekmények valamelyikének megelőzéséhez, felderítéséhez vagy kivizsgálásához.

(2)   A VIS-be való betekintésre kizárólag a kérelemfájlban szereplő következő VIS-adatok valamelyikével végzett keresés útján kerülhet sor:

a)	vezetéknév, születéskori vezetéknév (korábbi vezetéknév [nevek]); utónevek; nem; születési idő, hely és ország;

b)	jelenlegi állampolgárság és a születéskori állampolgárság;

c)	az úti okmány típusa és száma, a kiállító hatóság, valamint a kiállítás és a lejárat időpontja;

d)	fő úti cél és a tartózkodás tervezett időtartama;

e)	az utazás célja;

f)	az érkezés és az indulás tervezett időpontja;

g)	az első belépés szerinti tervezett határ vagy tranzitútvonal;

h)

lakóhely;

i)	ujjlenyomatok;

j)	a vízum típusa és a vízumbélyeg száma;

k)	a meghívólevelet kibocsátó és/vagy a tartózkodás ideje alatt a megélhetési költségeket fedező személy adatai.

(3)   Találat esetén a VIS hozzáférést biztosít valamennyi, a (2) bekezdésben felsorolt adathoz, és a következőkhöz is:

a)	a vízumkérdőívről származó egyéb adatok;

b)	fényképek;

c)	bármely korábban kiadott, elutasított, törölt, visszavont és meghosszabbított vízummal kapcsolatos adat.

6. cikk

A VIS-adatokhoz való hozzáférés feltételei azon tagállam kijelölt hatóságai számára, amelynek vonatkozásában a 767/2008/EK rendeletet még nem alkalmazzák

(1)   Azon tagállam kijelölt hatóságai, amelynek vonatkozásában a 767/2008/EK rendeletet még nem alkalmazzák, betekintés céljából a hatáskörükön belül, valamint az alábbi feltételek mellett férhetnek hozzá a VIS-hez:

a)	az 5. cikk (1) bekezdésében említett feltételek; valamint

b)	egy olyan tagállam kijelölt hatóságához benyújtott, megfelelő indokolással ellátott, írásos vagy elektronikus úton továbbított kérelemmel, amelyre a 767/2008/EK rendelet alkalmazandó; ezután az adott hatóság a nemzeti központi hozzáférési pont(ok)tól kérelmezi a VIS-be való betekintést.

(2)   Az a tagállam, amelynek vonatkozásában a 767/2008/EK rendeletet még nem alkalmazzák, megfelelő indokolással ellátott, írásos vagy elektronikus úton továbbított kérelem alapján, az 5. cikk (1) bekezdésében megállapított feltételek teljesülése esetén rendelkezésre bocsátja a vízuminformációit azon tagállamok részére, amelyekre a 767/2008/EK rendelet alkalmazandó.

(3)   A 8. cikk (1) és (3)–(6) bekezdése, a 9. cikk (1) bekezdése, a 10. cikk (1) és (3) bekezdése, a 12. cikk, valamint a 13. cikk (1) és (3) bekezdése ennek megfelelően alkalmazandó.

7. cikk

Az Europol VIS-adatokhoz való hozzáférésének feltételei

(1)   Az Europol megbízatásának mértékéig férhet hozzá betekintés céljából a VIS-hez, valamint

a)	abban az esetben, ha az az Europol-egyezmény 3. cikke (1) bekezdésének 2. pontja szerinti feladatok elvégzéséhez, valamint az Europol-egyezmény 10. cikkében említett különleges elemzés céljából szükséges; vagy

b)

abban az esetben, ha az az Europol-egyezmény 3. cikke (1) bekezdésének 2. pontja szerinti feladatok elvégzéséhez, valamint az Europol-egyezmény 10. cikkében említett általános és stratégiai elemzés céljából szükséges, feltéve, hogy az Europol a feldolgozás előtt névtelenné teszi az adatokat, és olyan formában őrzi meg azokat, hogy az adatalanyok azonosítása később ne legyen lehetséges.

(2)   Az 5. cikk (2) és (3) bekezdése ennek megfelelően alkalmazandó.

(3)   E határozat céljaira az Europol szakosodott egységet jelöl ki, amelynek megfelelően felhatalmazott tisztviselői a VIS-hez történő betekintés céljából való hozzáférés során központi hozzáférési pontként szolgálnak.

(4)   Az Europol által a VIS-hez való hozzáféréssel megszerzett információ feldolgozásához az adatot a VIS-be bevivő tagállam hozzájárulására van szükség. Az ilyen hozzájárulás azon tagállam nemzeti Europol-egységén keresztül kérhető.

8. cikk

A személyes adatok védelme

(1)   Az e határozat szerint betekintett személyes adatok feldolgozására a következő szabályok, valamint a betekintés szerinti tagállam nemzeti joga vonatkozik. Az e határozat szerint betekintett személyes adatok feldolgozása tekintetében minden tagállam a nemzeti jogában olyan adatvédelmi szintet biztosít, amely megfelel legalább az egyének személyes adataik gépi feldolgozása során való védelméről szóló, 1981. január 28-i európa tanácsi egyezményből és – az azt megerősítő tagállamok esetében – az egyezmény 2001. november 8-i kiegészítő jegyzőkönyvéből fakadó adatvédelmi szintnek, valamint figyelembe veszi az Európa Tanács Miniszteri Bizottságának a személyes adatoknak a rendőrségi ágazatban való felhasználása szabályozására irányuló, 1987. szeptember 17-i R(87)15. ajánlását.

(2)   A személyes adatok e határozat szerinti, Europol által történő feldolgozását az Europol-egyezménnyel, valamint az egyezmény végrehajtásaként elfogadott szabályokkal összhangban kell végezni, és azt az egyezmény 24. cikkével létrehozott független, közös felügyeleti szerv felügyeli.

(3)   Az e határozat szerint a VIS-ből lekért személyes adatok kizárólag terrorcselekmények és egyéb súlyos bűncselekmények megelőzése, felderítése és kivizsgálása, valamint a büntetőeljárás céljából dolgozhatók fel.

(4)   Az e határozat szerint a VIS-ből lekért személyes adatok harmadik ország vagy nemzetközi szervezet számára nem továbbíthatók, illetve nem tehetik hozzáférhetővé. Az említett adatok azonban kivételesen sürgős esetben, az e határozat 5. cikkének (1) bekezdésében megállapított feltételekkel, és kizárólag terrorcselekmények, valamint egyéb súlyos bűncselekmények megelőzése és felderítése céljából harmadik ország vagy nemzetközi szervezet számára az adatokat a VIS-be bevivő tagállam hozzájárulásának feltételével, valamint az adatokat átadó vagy hozzáférhetővé tevő tagállam nemzeti jogával összhangban továbbíthatók, illetve hozzáférhetővé tehetők. A nemzeti joggal összhangban a tagállamok biztosítják, hogy ezekről a továbbításokról nyilvántartást vezetnek, melyeket kérésre a nemzeti adatvédelmi hatóságok rendelkezésére bocsátanak. Az adatok azon tagállam általi továbbítására, amely az adatokat a 767/2008/EK rendeletnek megfelelően a VIS-be bevitte, az adott tagállam nemzeti joga vonatkozik.

(5)   A személyes adatoknak az e határozat értelmében kijelölt hatóságok által végzett feldolgozásának felügyeletével a nemzeti jogszabályoknak megfelelően megbízott illetékes szerv vagy szervek ellenőrzi(k) a személyes adatok e határozat szerinti feldolgozásának jogszerűségét. A tagállamok biztosítják, hogy e szervek rendelkezzenek az e határozat szerint rájuk ruházott feladatok elvégzéséhez szükséges erőforrásokkal.

(6)   A (5) bekezdésben említett szervek biztosítják, hogy legalább négyévente elvégezzék a személyes adatok e határozat szerinti feldolgozásának ellenőrzését, adott esetben a nemzetközi ellenőrzési standardoknak megfelelően.

(7)   A tagállamok és az Europol lehetővé teszi a (2) és (5) cikkben említett illetékes szerv vagy szervek számára, hogy megkapják az e cikk szerinti feladataik elvégzéséhez szükséges információkat.

(8)   A VIS-hez hozzáférési joggal rendelkező hatóság személyi állománya a VIS-ben tárolt adatok feldolgozására történő felhatalmazásukat megelőzően megfelelő képzésben részesülnek az adatbiztonságról és az adatvédelmi szabályokról, valamint tájékoztatást kapnak a vonatkozó bűncselekményekről és szankciókról.

9. cikk

Adatbiztonság

(1)   A felelős tagállam a kijelölt hatóságok felé történő átvitel alatt és a kijelölt hatóságok általi továbbítás során biztosítja az adatok biztonságát.

(2)   Minden tagállam elfogadja a VIS-ből e határozat értelmében történő adatlehívás során és a továbbiakban tárolt adatok tekintetében szükséges biztonsági intézkedéseket, különösen az alábbiak érdekében:

a)	az adatok fizikai védelme, többek között a kritikus infrastruktúrák védelmére irányuló katasztrófatervek elkészítése által;

b)	annak megakadályozása, hogy jogosulatlan személyek bejussanak azokba a nemzeti létesítményekbe, amelyekben a tagállam az adatokat tárolja (ellenőrzés a létesítménybe való belépéskor);

c)	az adathordozók jogosulatlan leolvasásának, másolásának, módosításának vagy eltávolításának megakadályozása (adathordozók ellenőrzése);

d)	a tárolt személyes adatokba való jogosulatlan betekintésnek, az adatok jogosulatlan módosításának vagy törlésének megakadályozása (tárolás ellenőrzése);

e)	a VIS-ben történő jogosulatlan adatfeldolgozás megakadályozása (adatfeldolgozás ellenőrzése);

f)	annak biztosítása, hogy azok a személyek, akik a VIS-hez hozzáférésre jogosultak, csak a hozzáférési engedélyükben meghatározott adatokhoz – és csak egyéni és egyedi felhasználói azonosítókkal, valamint bizalmas hozzáférési móddal – férjenek hozzá (adathozzáférés ellenőrzése);

g)

annak biztosítása, hogy a VIS-hez hozzáférési joggal rendelkező valamennyi hatóság kidolgozza az adatokhoz való hozzáférésre és az adatok lekérdezésére jogosult személyek feladat- és hatáskörét rögzítő leírásokat, és ezeket a 8. cikk (5) bekezdésében említett nemzeti ellenőrző hatóságok kérelmére haladéktalanul ez utóbbiak rendelkezésére bocsátja (személyi biztonsági intézkedések);

h)	annak biztosítása, hogy ellenőrizhető és megállapítható legyen, hogy adatátviteli berendezés alkalmazásával mely szervekhez lehet személyes adatokat továbbítani (adatátviteli berendezés ellenőrzése);

i)	annak biztosítása, hogy ellenőrizhető és megállapítható legyen, mely adatokat, mikor, ki és milyen célból hívott le a VIS-ből (adatrögzítés ellenőrzése);

j)	a VIS-ből való adatátvitel során a személyes adatok jogosulatlan olvasásának és másolásának megakadályozása, különösen megfelelő titkosítási technikák révén (adattovábbítás ellenőrzése);

k)	az e bekezdésben említett biztonsági intézkedések hatékonyságának figyelemmel kísérése és az e határozatnak való megfelelés biztosításához szükséges, belső ellenőrzéssel kapcsolatos szervezeti intézkedések megtétele (önellenőrzés).

10. cikk

Felelősség

(1)   Minden olyan személy, aki, vagy olyan tagállam, amely valamely jogszerűtlen feldolgozási művelet vagy ezzel a határozattal összeegyeztethetetlen tevékenység következtében kár ért, az elszenvedett kárért felelős tagállamtól kártérítésben kell részesülnie. A szóban forgó tagállam részlegesen vagy teljesen mentesül a felelősség alól abban az esetben, ha bizonyítani tudja, hogy a kár alapjául szolgáló eseményért nem felelős.

(2)   Ha egy tagállam az e határozat szerinti kötelezettségei teljesítésének megszegésével kárt okoz a VIS-ben, felel az okozott kárért, kivéve, ha és amilyen mértékben, a VIS-ben részt vevő másik tagállam elmulasztotta meghozni a kár megelőzéséhez vagy hatásának minimalizálásához szükséges ésszerű intézkedéseket.

(3)   A tagállammal szembeni, az (1) és a (2) bekezdésben említett kártérítési igényre az alperes tagállam nemzeti jogának a rendelkezései az irányadók.

11. cikk

Önellenőrzés

A tagállamok biztosítják, hogy a VIS-adatokhoz való hozzáférésre jogosult valamennyi hatóság megteszi az e határozatnak való megfelelés érdekében szükséges intézkedéseket, valamint szükség esetén együttműködik a 8. cikk (5) bekezdésében említett nemzeti hatósággal vagy hatóságokkal.

12. cikk

Szankciók

A tagállamok megteszik a szükséges intézkedéseket annak biztosítására, hogy a VIS-be bevitt adatok e határozat rendelkezéseivel ellentétes felhasználása hatékony, arányos és visszatartó erejű szankciókkal – beleértve a közigazgatási és/vagy büntetőjogi szankciókat is – büntetendő.

13. cikk

A VIS-adatok nemzeti adatfájlokban való tárolása

(1)   A VIS-ből lehívott adatok kizárólag egyedi esetben, az e határozatban foglalt célokkal és a vonatkozó jogi rendelkezésekkel – beleértve az adatvédelmi rendelkezéseket is – összhangban, és az egyedi esethez szükséges időtartamot nem meghaladó ideig tárolhatók a nemzeti adatfájlokban.

(2)   Az (1) bekezdés nem érinti olyan adatoknak a kijelölt tagállami hatóságok által a nemzeti adatfájlokba való adatbevitelére vonatkozó nemzeti jogi rendelkezéseit, amelyeket a tagállamok a 767/2008/EK rendelettel összhangban vittek be a VIS-be.

(3)   Az adatoknak az (1) és a (2) bekezdésben foglalt felhasználásával nem összeegyeztethető bármely felhasználását valamennyi tagállam nemzeti joga szerint visszaélésnek kell tekinteni.

14. cikk

Az adatokhoz való hozzáférés, azok kijavításának és törlésének joga

(1)   A személyeknek azt a jogát, hogy hozzáférhessenek a VIS-ből e határozatnak megfelelően lekért, rájuk vonatkozó adatokhoz, azon tagállam jogával összhangban kell gyakorolni, amely előtt erre a jogra hivatkoznak.

(2)   Ha a nemzeti jog úgy rendelkezik, a nemzeti ellenőrző hatóság határoz arról, hogy adnak-e tájékoztatást, és ha igen, milyen módon.

(3)   A 767 /2008/EK rendelettel összhangban az adatokat a VIS-be bevivő tagállamtól eltérő tagállam csak akkor adhat az ilyen adatokkal kapcsolatos tájékoztatást, ha ezt megelőzően az adatokat bevivő tagállam számára lehetőséget biztosít álláspontja ismertetésére.

(4)   Ha ez az adatokkal kapcsolatos jogszerű feladatok elvégzése vagy harmadik személyek jogainak és szabadságainak védelme érdekében elengedhetetlenül szükséges, az adatalanytól megtagadják az információ közlését.

(5)   Mindenkinek jogában áll a személyére vonatkozó téves ténybeli adatokat kijavíttatni, vagy a személyére vonatkozó, jogellenesen tárolt adatokat töröltetni. Amennyiben a kijelölt hatóságokhoz ilyen értelmű kérelem érkezik, vagy bármilyen más olyan bizonyítékkal rendelkeznek, amely arra utal, hogy a VIS-ben feldolgozott adat nem helytálló, azonnal értesítik azon tagállam vízumhatóságait, amely a VIS-be az adatokat bevitte, amely hatóságok ellenőrzik a kérdéses adatokat és szükség szerint a 767/2008/EK rendelet 24. cikkének értelmében azonnal kijavítják vagy törlik azokat.

(6)   Az érintett személyt a lehető legkorábban, de legkésőbb 60 nappal a hozzáférési kérelem benyújtását követően – illetve ha a nemzeti jog rövidebb időszakot határoz meg, ennek figyelembevételével – tájékoztatni kell.

(7)   Az érintett személyt a lehető legkorábban, de legkésőbb a kijavítási vagy törlési kérelme benyújtásától számított három hónapon belül – illetve ha a nemzeti jog rövidebb időtartamot határoz meg, ennek figyelembevételével – tájékoztatni kell a kijavításhoz és törléshez való joga gyakorlását követően tett intézkedésekről.

(8)   Minden tagállamban bármely személynek joga van kereset benyújtására vagy panasztételre azon tagállam illetékes hatóságai vagy bíróságai előtt, amely megtagadta az e cikkben megállapított, rá vonatkozó adatokhoz való hozzáférés jogát, vagy az ilyen adatok kijavításának vagy törlésének jogát.

15. cikk

Költségek

A tagállamok és az Europol saját költségükre létrehozzák és fenntartják az e határozat végrehajtásához szükséges műszaki infrastruktúrát, felelősek a VIS-hez e határozat alkalmazásában való hozzáférésből eredő költségek viseléséért.

16. cikk

A nyilvántartások vezetése

(1)   Annak ellenőrzése céljából, hogy a lekérdezés elfogadható-e vagy sem, továbbá az adatfeldolgozás jogszerűségének figyelemmel kísérése, az önellenőrzés, valamint az adatok sértetlenségének és biztonságának biztosítása céljából a tagállamok és az Europol biztosítják, hogy a VIS-hez való, betekintési célú hozzáférésből származó, az adatok feldolgozásával kapcsolatos minden műveletet nyilvántartanak.

A nyilvántartások a következőket tartalmazzák:

a)	az 5. cikk (1) bekezdésének a) pontjában említett betekintés céljából való hozzáférés pontos célja – ideértve a szóban forgó terrorcselekmény vagy más súlyos bűncselekmény meghatározását is –, az Europol esetében pedig a 7. cikk (1) bekezdésében említett betekintési célú hozzáférés pontos célja;

b)	a vonatkozó nemzeti ügyszám;

c)	a hozzáférés dátuma és pontos időpontja;

d)	adott esetben az a tény, hogy a 4. cikk (2) bekezdésében említett eljárás alkalmazására sor került;

e)	a betekintésre használt adatok;

f)	a megtekintett adatok típusa;

g)	a nemzeti szabályok vagy az Europol Egyezmény szabályainak értelmében a keresést végrehajtó tisztviselő, valamint a lekérdezést vagy az átadást elrendelő tisztviselő azonosító jele.

(2)   A személyes adatokat tartalmazó nyilvántartások csak az adatfeldolgozás jogszerűségét felügyelő adatvédelmi figyelemmel kíséréshez és az adatbiztonság biztosításához használhatók fel. A 17. cikkben említett nyomon követéshez és értékeléshez csak a nem személyes jellegű adatokat tartalmazó nyilvántartások használhatók fel.

(3)   A nyilvántartásokat a jogosulatlan hozzáféréstől és a visszaélésektől megfelelő intézkedésekkel védeni kell, és a 767/2008/EK rendelet 23. cikkének (1) bekezdésében említett ötéves megőrzési időszak lejárta után egy évvel törölni kell, ha azok nem szükségesek az ezen cikk (2) bekezdésében említett, már megkezdett figyelemmel kísérési eljárásokhoz.

17. cikk

Figyelemmel kísérés és értékelés

(1)   A 767/2008/EK rendeletben említett igazgató hatóság biztosítja, hogy a VIS e határozat szerinti – a célokhoz viszonyított eredmények, költséghatékonyság, biztonság és a szolgáltatás minősége tekintetében történő – működésének figyelemmel kíséréséhez megfelelő rendszerek állnak rendelkezésre.

(2)   Műszaki karbantartás céljából az igazgató hatóság hozzáféréssel rendelkezik a VIS-ben végzett feldolgozási műveletekkel kapcsolatos szükséges információkhoz.

(3)   Két évvel azután, hogy a VIS működése megkezdődik, majd ezt követően kétévente az igazgató hatóság jelentést nyújt be a VIS e határozat szerinti technika működéséről az Európai Parlament, a Tanács és a Bizottság részére. Ez a jelentés tartalmazza a VIS-nek a Bizottság által előzetesen meghatározott minőségi mutatók tekintetében nyújtott teljesítményével és különösen pedig a 4. cikk (2) bekezdésének szükségességével és használatával kapcsolatos információkat.

(4)   A VIS működésének elindulását követően három évvel és azután minden negyedik évben a Bizottság elkészíti a VIS e határozat szerinti átfogó értékelését. Az értékelés tartalmazza az eredmények vizsgálatát a célkitűzések tükrében, az e határozat mögött meghúzódó okok folyamatos érvényességének értékelését, e határozatnak a VIS tekintetében történő alkalmazását, a VIS biztonságosságát, valamint a jövőbeli műveletekkel kapcsolatos következtetéseket. A Bizottság az értékelésről szóló jelentéseket megküldi az Európai Parlamentnek és a Tanácsnak.

(5)   A tagállamok és az Europol az igazgató hatóság és a Bizottság rendelkezésére bocsátják a (3) és (4) bekezdésben említett jelentések elkészítéséhez szükséges információkat. Ez a tájékoztatás nem veszélyeztetheti a kijelölt hatóságok munkamódszereit, és nem tartalmazhat a kijelölt hatóságok információs forrásait, személyzetét, illetve nyomozásait felfedő információt.

(6)   Az igazgató hatóság a Bizottság rendelkezésére bocsátja a (4) bekezdésben említett átfogó értékelésekhez szükséges információkat.

(7)   Az igazgató hatóság feladatainak megkezdését megelőző átmeneti időszakban a (3) bekezdésben említett jelentések elkészítéséért és benyújtásáért a Bizottság felel.

18. cikk

Hatálybalépés és az alkalmazás időpontja

(1)   Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

(2)   Ezt a határozatot a Tanács által – azt követően, hogy a Bizottság tájékoztatta a Tanácsot a 767/2008/EK rendelet teljes körű hatálybalépéséről és alkalmazásáról – megállapítandó időponttól kell alkalmazni.

---

(1)  HL L 213., 2004.6.15., 5. o.

(2)  HL C 316., 1995.11.27., 2. o. A legutóbb az egyezményt módosító jegyzőkönyv által módosított egyezmény (HL C 2., 2004.1.6., 3. o.).

(3)  Lásd e Hivatalos Lap 60. oldalát.

(4)  HL L 190., 2002.7.18., 1. o.

(5)  HL L 281., 1995.11.23., 31. o. Az 1832/2003/EK rendelettel (HL L 284., 2003.10.31., 1. o.) módosított irányelv.

(6)  HL L 131., 2000.6.1., 43. o.

(7)  HL L 64., 2002.3.7., 20. o.

(8)  HL L 386., 2006.12.18., 89. o.

(9)  HL L 176., 1999.7.10., 36. o.

(10)  HL L 176., 1999.7.10., 31. o.

(11)  A 2004. október 25-i 2004/849/EK határozat az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodásnak az Európai Unió nevében történő aláírásáról, valamint egyes rendelkezések ideiglenes alkalmazásáról (HL L 368., 2004.12.15., 26. o.)

(12)  HL L 164., 2002.6.22., 3. o.

---