Priekšlikums Eiropas Parlamenta un Padomes regulai par Vīzu informācijas sistēmu (VIS) un datu apmaiņu starp dalībvalstīm saistībā ar īstermiņa vīzām {SEK(2004) 1628} /* COM/2004/0835 galīgā redakcija - COD 2004/0287 */
Briselē, 28.12.2004 COM(2004) 835 galīgā redakcija 2004/0287 (COD) Priekšlikums EIROPAS PARLAMENTA UN PADOMES REGULAI par Vīzu informācijas sistēmu (VIS) un datu apmaiņu starp dalībvalstīm saistībā ar īstermiņa vīzām {SEK(2004) 1628} (iesniegusi Komisija) PASKAIDROJUMA RAKSTS 1. VISPĀRĒJS MĒRĶIS Pakāpeniski radot brīvības, drošības un tiesiskuma telpu, Eiropas Savienība gādā par personu brīvu pārvietošanos un augstu drošības līmeni. Viena no galvenajām prioritātēm šajā jomā ir izstrādāt un izveidot Vīzu informācijas sistēmu kā sistēmu vīzu datu apmaiņai starp dalībvalstīm, kas simbolizē vienu no pamatiniciatīvām ES politikā, kuras mērķis ir atbalstīt stabilitāti un drošību. Pamatojoties uz Eiropadomes Lekenas, Seviļas un Saloniku sanāksmes secinājumiem, Tieslietu un iekšlietu (TI) padome 2004. gada 19. februārī pieņēma secinājumus, kuri attiecas uz Vīzu informācijas sistēmas izstrādi[1]. Šos padomes secinājumus atkārtoti apstiprināja Eiropadomes sanāksmē Briselē 2004. gada 25. un 26. martā[2], un tie rāda VIS attīstības virzienus, kas „jāņem vērā, sagatavojot VIS ieviešanas tehnisko platformu un priekšlikumu VIS izveides tiesiskajam pamatam, vienlaikus pilnībā respektējot Kopienu likumdošanu attiecībā uz personas datu aizsardzību.”[3]. Pirms šī priekšlikuma 2004. gada 8. jūnijā Padome pieņēma Padomes Lēmumu 2004/512/EK, ar ko izveido Vīzu informācijas sistēmu (VIS)[4], kurš ir nepieciešamā tiesiskā bāze, kas ļauj Eiropas Savienības budžetā iekļaut VIS izstrādei nepieciešamās apropriācijas un izpildīt attiecīgo budžeta daļu, iezīmē VIS arhitektūru un pilnvaro Komisiju ar SIS II komitejas[5] atbalstu izstrādāt VIS tehnisko platformu, kamēr attiecīgās valstu infrastruktūras piemēro un/vai izveido dalībvalstis. VIS turpmākai izstrādei un izveidei sīki jāizstrādā vispusīga tiesiskā struktūra. Šis priekšlikums Eiropas Parlamenta un Padomes regulai radīts ar nolūku noteikt VIS mērķus, darbības virzienus un atbildību par VIS, pilnvarot Komisiju, lai tā izveido VIS un uztur tās darbību, un noteikt procedūras un nosacījumus datu apmaiņai starp dalībvalstīm saistībā ar pieteikumiem īstermiņa vīzu saņemšanai ar mērķi atvieglināt šādu pieteikumu izskatīšanu un ar tiem saistītu lēmumu pieņemšanu. VIS mērķis ir uzlabot kopējās vīzu politikas administrēšanu, konsulāro sadarbību un konsultācijas starp centrālajām konsulārajām iestādēm, tādējādi palīdzot novērst draudus dalībvalstu iekšējai drošībai un „tirgošanos ar vīzām”, atvieglināt cīņu pret viltojumiem un pārbaudes ārējo robežu kontrolpunktos un dalībvalstu teritorijā, palīdz identificēt un pārsūtīt nelegālos imigrantus un atvieglina „Dublinas II Regulas” (EK) Nr. 343/2003[6] piemērošanu. Uzlabojumi vīzu pieteikumu izvērtēšanā, ieskaitot konsultācijas starp centrālajām iestādēm, kā arī pieteikumu iesniedzēju personas pārbaude un identifikācija konsulātos un kontrolpunktos uzlabo dalībvalstu iekšējo drošību un dod ieguldījumu cīņā pret terorismu[7], kas ir kopējās vīzu politikas vienojošs mērķis un pamatkritērijs, tāpat kā vēršanās pret nelegālajiem imigrantiem.[8]. Vienlaikus godprātīgi ceļotāji gūs labumu no VIS, jo tā uzlabo vīzu izsniegšanas un kontroles procedūru. Šī regula attiecas uz datu apmaiņu saistībā ar Šengenas īstermiņa vīzām, kas ir VIS sākotnējais mērķis, ietverot arī tās valstu ilgtermiņa vīzas, kas vienlaikus ir derīgas kā īstermiņa vīzas. Datu apmaiņai saistībā ar citām Šengenas valstu ilgtermiņa vīzām, kas arī ir ietverta 2004. gada 19. februāra Padomes secinājumos[9], ir vajadzīgs atsevišķs likumdošanas akts. Kopējs acquis pastāv tikai saistībā ar īstermiņa vīzām, tas neattiecas uz dalībvalstu ilgtermiņa vīzu izsniegšanas procedūru un attiecīgo Līguma 63. panta 3. punkta (a) apakšpunktu, koplēmuma procedūra nav spēkā, kamēr nav lēmuma saskaņā Līguma 67. panta 2. punktu. Šī regula ir VIS tiesiskās struktūras pamatdokuments. Tomēr šis pamatdokuments jāpapildina ar citiem normatīvajiem aktiem, jo īpaši attiecībā uz: a) Kopīgās konsulārās instrukcijas (KKI)[10] grozījumiem saistībā ar biometrisko datu ņemšanas standartiem un procedūru, norādot obligāti reģistrējamos datus un izņēmumus, b) mehānisma izveidi datu apmaiņai ar Īriju un Apvienoto Karalisti ar nolūku atvieglot Dublinas II Regulas (EK) Nr. 343/2003[11] piemērošanu un palīdzēt nelegālo imigrantu identifikācijas un pārsūtīšanas administratīvo procedūru izmantošanā, ciktāl Īrija un Apvienotā Karaliste piedalās imigrācijas un atpakaļnosūtīšanas politikā, c) datu apmaiņu attiecībā uz tādām ilgtermiņa vīzām, kas nav vienlaikus derīgas kā VIS īstermiņa vīzas; tam vajadzīga papildu politiskā orientācija, ņemot vērā to, ka nepastāv kopīgs acquis attiecībā uz šādām vīzām. 2. VĪZU INFORMĀCIJAS SISTĒMAS (VIS) IETEKME Šim priekšlikumam pievienotajā Izvērstajā VIS ieviešanas ietekmes novērtējumā[12] izcelta VIS izveides nepieciešamība un tās ietekme salīdzinājumā ar varbūtēju citādu politiku, un jo īpaši skaidrots tas, kāpēc biometrisko datu uzglabāšanai un izmantošanai VIS ir būtiska nozīme, lai sasniegtu VIS izvirzītos mērķus, un kādām jābūt piemērotākajām datu aizsardzības un datu drošības garantijām. Ņemot vērā ar personas datu aizsardzību saistīto slepenību, cita starpā rodas vajadzība konsultēties ar 29. panta darba grupu[13]. 3. TIESISKAIS PAMATS Šī regula pamatojas uz EK dibināšanas līguma 62. panta 2. punkta b) apakšpunkta ii) daļu un uz līguma 66. pantu. Līguma 66. pants nodrošina atbilstīgo tiesisko pamatu, lai izveidotu VIS, uzturētu tās darbību un ieviestu procedūras vīzu datu apmaiņai starp dalībvalstīm, nodrošinot attiecīgo dalībvalstu iestāžu sadarbību, kā arī sadarbību starp šīm iestādēm un Komisiju tajās nozarēs, kuras aptver Līguma IV sadaļa. Šeit ietilpst kopējās vīzu politikas īstenošana un arī kontrole pie ārējām robežām, kā arī pasākumi attiecībā uz patvēruma meklētājiem un nelegālajiem imigrantiem. Tomēr pavisam neatkarīgi no tiem mehānismiem un procedūrām, kas saistītas ar vīzu datu ievadīšanu VIS, apmaiņu ar tiem un konsultācijām saistībā ar tiem, šī regula norāda, kādas procedūras ir nepieciešamie nosacījumi pārbaudēm un īstermiņa vīzu izsniegšanai dalībvalstīs, pamatojoties uz Šengenas acquis saistībā ar kopējo vīzu politiku. Informācijas ievadīšana VIS uzreiz pēc vīzas pieteikuma saņemšanas un pārbaude VIS saistībā ar agrākiem pieteikumiem, kas ir obligāti pasākumi, pārbaudot vīzu pieteikumus, vienlaikus ir arī procedūras un nosacījumi vīzas izsniegšanai 62. panta 2. punkta b) apakšpunkta ii) daļas nozīmē. Saskaņā ar EK dibināšanas līguma 67. panta 4. punktu, Līguma 62. panta 2. punkta b) apakšpunkta ii) daļā minētos pasākumus pieņem saskaņā ar līguma 251. pantā minēto koplēmuma procedūru. Tā kā uz 66. pantu pašlaik attiecas kvalificēts balsu vairākums, un nevis agrākais vienbalsīguma princips[14], abi tiesiskie pamati ir savietojami un tos var apvienot. Tāpēc regulas kā vienota veseluma pieņemšanā var piemērot koplēmuma procedūru. 4. D ALĪBA VIS Tā kā šī regula attiecas uz datu apmaiņu saistībā ar īstermiņa vīzām starp dalībvalstīm, „kuras ir atcēlušas kontroli pie iekšējām robežām”[15], tā turpmāk attīsta Šengenas acquis saistībā ar kopējo vīzu politiku. Dalībai VIS ir šādas sekas: Islande un Norvēģija: Procedūras, kuras paredz Asociācijas nolīgums[16], ko noslēgusi Padome, Islandes Republika un Norvēģijas Karaliste par šo valstu asociēšanu Šengenas acquis īstenošanā, piemērošanā un izstrādē, ir piemērojamas, tā kā šis priekšlikums turpmāk attīsta Šengenas acquis noteikumus, kā to nosaka minētā nolīguma A pielikums. Dānija : Saskaņā ar Protokolu par Dānijas nostāju, kas pievienots Līgumam par Eiropas Savienību un Eiropas Kopienas dibināšanas līgumam, Dānija nepiedalās šīs regulas pieņemšanā, un tāpēc regula neuzliek tai saistības un to nepiemēro Dānijai. Ņemot vērā to, ka šī regula papildina Šengenas acquis atbilstīgi Eiropas Kopienas dibināšanas līguma IV sadaļai, piemēro iepriekšminētā protokola 5. pantu. Apvienotā Karaliste un Īrija : Saskaņā ar 4. un 5. pantu Protokolā par Šengenas acquis iekļaušanu Eiropas Savienības sistēmā un Padomes 2000. gada 29. maija Lēmumu 2000/365/EK par Lielbritānijas un Ziemeļīrijas Apvienotās Karalistes lūgumu[17] un 2002. gada 28. februāra Padomes Lēmumu 2002/192/EK par Īrijas lūgumu[18] piedalīties dažu Šengenas acquis noteikumu īstenošanā, Apvienotā Karaliste un Īrija nepiedalās šīs regulas pieņemšanā, un tāpēc regula neuzliek tām saistības un to nepiemēro Apvienotajai Karalistei un Īrijai. Jaunās dalībvalstis : Tā kā šī likumdošanas iniciatīva turpmāk attīsta Šengenas acquis noteikumus un ir saistīta ar tiem Pievienošanās akta 3. panta 2. punkta nozīmē, regula attiecas uz jaunajām dalībvalstīm tikai saskaņā ar Padomes lēmumu atbilstoši šim nosacījumam. Šveice : Šī regula turpmāk attīsta Šengenas acquis noteikumus tā Nolīguma nozīmē, ko noslēgusi Eiropas Savienība, Eiropas Kopiena un Šveices Konfederācija par Šveices asociēšanu Šengenas acquis noteikumu īstenošanā, piemērošanā un izstrādē[19], un tas pieder jomai, kas minēta 4. panta 1. punktā Padomes lēmumā par Nolīguma parakstīšanu Eiropas Kopienas vārdā un par dažu šī nolīguma nosacījumu provizorisku piemērošanu[20]. 5. SUBSIDIARITĀTE UN PROPORCIONALITĀTE Līguma 62. panta 2. punkta b) apakšpunkta ii) daļa nosaka Kopienas atbildību par dalībvalstu izsniedzamo īstermiņa vīzu izdošanas procedūru un nosacījumiem. Līguma 66. pants nosaka Kopienas atbildību par pasākumiem, kas jāveic, lai nodrošinātu sadarbību starp dalībvalstu iestādēm, kā arī starp šīm iestādēm un Komisiju. Tomēr šai atbildībai jāizpaužas saistībā ar Eiropas Kopienas dibināšanas līguma 5. pantu. Priekšlikums atbilst šī nosacījuma kritērijiem. Regulas mērķus, proti, izveidot vienotu vīzu sistēmu un vienotas procedūras dalībvalstu apmaiņai ar vīzu datiem, dalībvalstis nevar pietiekami nodrošināt un tādēļ darbības apjoma un iespaida dēļ tos var labāk sasniegt Kopienas līmenī. Centrālo vīzu informācijas sistēmu, kā arī valstu saskarnes un Centrālās VIS un valstu saskarsņu savstarpējo sakaru infrastruktūru izstrādā un tās darbību uztur Komisija, kamēr valstu infrastruktūras paliek katras dalībvalsts pārziņā. Regulas forma ir izvēlēta tāpēc, ka jāpieņem visaptveroši piemērojams normatīvais akts, kas uzliek saistības kopumā un ir tieši piemērojams visās dalībvalstīs. Šī likumdošanas iniciatīva nepārsniedz to, kas ir vajadzīgs tās mērķa sasniegšanai: dati, ko ievada VIS, ir dati, kas vajadzīgi, lai izskatītu vīzu pieteikumus un saistībā ar tiem pieņemtos lēmumus. Pieteikuma iesniedzēja burtciparu datus iegūst no izmantojamās pieteikuma veidlapas. Lai nodrošinātu vīzas pieteikuma iesniedzēju precīzu personas pārbaudi un identifikāciju, VIS jāapstrādā biometriskie dati. Tas ļauj veikt personas pārbaudi un identifikāciju neatkarīgi no tā, vai pastāv, ir pieejamas vai nav pieejamas (nedarbojas) citas datu krātuves, piemēram, mikroshēmas. Tomēr šis priekšlikums neietver skenētu dokumentu uzglabāšanu, lai arī tas ir paredzēts Padomes secinājumos[21], tāpēc ka to neuzskata par proporcionālu, ņemot vērā to, ka šādi dokumenti ir vajadzīgi tikai īpašos gadījumos; šādos gadījumos dokumentu kopijas pēc pieprasījuma var pārsūtīt tā dalībvalsts, kas izsniegusi vīzu[22]. Piekļuve datiem ir stingri ierobežota un atļauta tikai katras dalībvalsts kompetento iestāžu pienācīgi pilnvarotiem darbiniekiem, kuru pilnvaras ir ierobežotas atbilstoši katram šajā regulā noteiktajam nolūkam un kuri var piekļūt datiem, ciktāl dati ir vajadzīgi, lai veiktu ar šiem nolūkiem saistītos pienākumus. 6. PRIEKŠLIKUMA UZBŪVE UN SATURS Šis priekšlikums otrajam likumdošanas aktam VIS tiesiskajā struktūrā sastāv no septiņām nodaļām. Pirmajā nodaļā noteikts regulas priekšmets un VIS mērķi, sniegtas definīcijas, uzskaitītas datu kategorijas un vispārīgi noteikumi, kas saistīti ar piekļuvi VIS. Otrajā nodaļā detalizēti izklāstīti vīzu izsniedzēju iestāžu pienākumi un procedūras attiecībā uz datu ievadīšanu un izmantošanu. Tajā precizēti tie datus, kurus ievada pēc pieteikuma reģistrācijas un tie, kurus pievieno tad, kad ir pieņemts lēmums vīzu izsniegt, atteikt, anulēt, atsaukt vai pagarināt, vai atteikties izskatīt pieteikumu. Turklāt šinī nodaļā noteikts vīzu izsniedzēju iestāžu pienākums izmantot VIS vīzu pieteikumu izskatīšanai un procedūru VIS izmantošanai konsultācijām starp centrālajām iestādēm un pieprasot dokumentus, tādējādi integrējot pašreizējā VISION tīkla tehnisko darbību VIS. Ir radīti arī nosacījumi saistībā ar vīzu izsniedzēju iestāžu darbību datu izmatošanā pārskatiem un statistikai. Trešajā nodaļā precizēti tie datu izmantošanas nosacījumi un procedūras, kas jāievēro citām iestādēm, kuras izmanto datus īpašajiem VIS mērķiem: vīzu pārbaudēs, nelegālo imigrantu identifikācijai un pārsūtīšanai, nosakot atbildību saistībā ar patvēruma pieteikumiem un izskatot patvēruma pieteikumus. Šie īpašie mērķi arī nosaka tās iestādes, kurām ir atļauta piekļuve VIS. Ceturtajā nodaļā paredzēti VIS ierakstīto datu uzglabāšanas un izlabošanas noteikumi. Piektajā nodaļā noteikta atbildība par VIS, ieskaitot VIS operatīvās vadības atbildību, kā arī atbildība par datu izmantošanu un datu drošību, noteikumus saistībā ar atbildību par kaitējuma nodarīšanu, kā arī datu apstrādes darbību reģistrēšanas kārtību un soda sankcijas. Sestajā nodaļā nosaka datu aizsardzības tiesības un uzraudzību. Tā kā Direktīva 95/46/EK un Regula (EK) Nr. 45/2001[23] ir pilnībā piemērojama šai regulai, šīs nodaļas nosacījumi izskaidro dažus jautājumus saistībā ar datu subjekta tiesību aizsardzību un valsts uzraudzības iestāžu un Neatkarīgās uzraudzības iestādes lomu. Pēdējā nodaļā izklāstīta VIS ieviešana, datu pārraides un darbības sākums, komitejas izveide, VIS darbības uzraudzība un novērtējums, kā arī šīs regulas spēkā stāšanās un piemērojamība. Šim priekšlikumam ir pievienoti komentāri attiecībā uz katru pantu. 2004/0287 (COD) Priekšlikums EIROPAS PARLAMENTA UN PADOMES REGULAI par Vīzu informācijas sistēmu (VIS) un datu apmaiņu starp dalībvalstīm saistībā ar īstermiņa vīzām EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME, ņemot vērā Eiropas Kopienas dibināšanas līgumu, un jo īpaši tā 62. panta 2. punkta b) apakšpunkta ii) daļu un 66. pantu, ņemot vērā Komisijas priekšlikumu[24], rīkojoties saskaņā ar Līguma 251. pantā paredzēto procedūru[25], tā kā (1) balstoties uz Padomes 2001. gada 20. septembra secinājumiem un uz Eiropadomes secinājumiem 2001. gada 14. un 15. decembrī Lekenā, 2002. gada 21. un 22. jūnijā Seviļā, 2003. gada 19. un 20. jūnijā Salonikos un 2004. gada 25. un 26. martā Briselē, Vīzu informācijas sistēmas (VIS) izveide simbolizē vienu no pamatiniciatīvām Eiropas Savienības politikā, kuras mērķis ir atbalstīt stabilitāti un drošību. (2) Padomes 2004. gada 8. jūnija Lēmums 2004/512/EK, ar ko izveido Vīzu informācijas sistēmu (VIS)[26], izveido VIS kā sistēmu vīzu datu apmaiņai starp dalībvalstīm. (3) Tagad jāpilnvaro Komisija, lai tā, ievērojot VIS attīstības virzienus, ko Padome pieņēma 2004. gada 19. februārī, izveido VIS un uztur tās darbību, kā arī nosaka VIS mērķus, darbības virzienus un atbildību par VIS, un izveido nosacījumus un procedūras vīzu datu apmaiņai starp dalībvalstīm ar nolūku atvieglināt vīzu pieteikumu un ar tiem saistīto lēmumu pārbaudi. (4) Atvieglinot tādu datu apmaiņu starp dalībvalstīm, kas attiecas uz pieteikumiem un ar tiem saistītiem lēmumiem, Vīzu informācijas sistēmai jāuzlabo kopējās vīzu politikas administrēšana, konsulārā sadarbība un konsultācijas starp centrālajam konsulārajām iestādēm, tādējādi palīdzot novērst draudus dalībvalstu iekšējai drošībai un „tirgošanos ar vīzām”, atvieglināt cīņu pret viltojumiem un pārbaudes ārējo robežu kontrolpunktos un dalībvalstu teritorijā. VIS jāpalīdz atvieglināt arī nelegālo imigrantu identifikāciju un pārsūtīšanu un piemērot Padomes 2003. gada 18. februāra Regulu (EK) Nr. 343/2003, ar ko paredz kritērijus un mehānismus, lai noteiktu dalībvalsti, kura ir atbildīga par trešās valsts pilsoņa patvēruma pieteikuma izskatīšanu, kas iesniegts kādā no dalībvalstīm[27]. (5) Vīzu informācijas sistēmai jābūt saistītai ar dalībvalstu valsts infrastruktūrām, lai dalībvalstu kompetentās iestādes varētu apstrādāt datus saistībā ar vīzu pieteikumiem un izsniegtām, anulētām, atsauktām vai pagarinātām vīzām. (6) Datu ievadīšanas, izlabošanas, izdzēšanas un konsultācijas nosacījumiem un procedūrām VIS jābalstās uz procedūrām, kuras paredz Kopīgā konsulārā instrukcija attiecībā uz vīzām, kas adresēta diplomātiskajām pārstāvniecībām un konsulārajām iestādēm (tālāk tekstā – „Kopīgā konsulārā instrukcija”)[28]. (7) VIS jāiestrādā tās sistēmas tehniskie aspekti, kuru izmanto konsultācijām ar centrālajām valsts iestādēm, kā to paredz 17. panta 2. punkts Konvencijā, ar kuru īsteno 1985. gada 14. jūnija Nolīgumu par pakāpenisku kontroles atcelšanu pie kopējām robežām[29]. (8) Datus, ko apstrādā VIS, nosaka, ņemot vērā tos datus, kuri ir atrodami vienotajā vīzas pieteikuma veidlapā, kas ieviesta ar Padomes 2002. gada 25. aprīļa Lēmumu 2002/354/EK par Kopīgās konsulārās instrukcijas III daļas pielāgošanu un 16. pielikuma izveidi[30], un informāciju, kas atrodama vīzas uzlīmē, kā to paredz Padomes 1995. gada 29. maija Regula (EK) Nr. 1683/95, ar ko nosaka vienotu vīzu formu[31]. (9) Lai nodrošinātu precīzu vīzas pieteikuma iesniedzēju personas pārbaudi un identifikāciju, VIS ir jāapstrādā biometriskie dati. (10) Precīzi jānosaka tās dalībvalstu kompetentās iestādes, kuru pienācīgi pilnvarotiem darbiniekiem ir atļauja piekļūt datiem un ievadīt, izlabot, izdzēst vai izmantot konsultācijai datus VIS īpašajiem nolūkiem, ciktāl tas vajadzīgs šo darbinieku pienākumu izpildei. (11) Personas dati, kas atrodas VIS, jāuzglabā ne ilgāk, kā vajadzīgs VIS nolūkiem. Pieci gadi ir piemērots laiks datu uzglabāšanai, lai, izskatot vīzu pieteikumus, būtu iespējams izmantot konsultācijai agrāko pieteikumu datus, cita starpā novērtējot pieteikuma iesniedzēju godprātību, un tādu nelegālo imigrantu apzināšanai, kuri kādreiz agrāk varbūt ir pieprasījuši vīzu. Īsāks laika posms šiem nolūkiem nav pietiekams. Pēc pieciem gadiem dati jāizdzēš, ja vien nav iemesla izdzēst tos agrāk. (12) Jāparedz precīzi noteikumi attiecībā uz Komisijas atbildību saistībā ar VIS izveidi un darbību no vienas puses, un attiecībā uz dalībvalstu atbildību saistībā ar valsts infrastruktūrām un valsts iestādēm, kuras izmanto datus, no otras puses. (13) Jāparedz noteikumi attiecībā uz dalībvalstu atbildību saistībā ar kaitējumu, kas nodarīts, neievērojot šo regulu. Komisijas atbildību par kaitējuma nodarīšanu nosaka Līguma 288. panta otrā daļa. (14) Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīva 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti[32] ir piemērojama šai regulai saistībā ar personas datu apstrādi, ko veic dalībvalstis. Tomēr ir jāizskaidro daži jautājumi saistībā ar atbildību par datu izmantošanu, datu subjekta tiesību garantijām un datu aizsardzības uzraudzību. (15) Eiropas Parlamenta un Padomes 2000. gada 18. decembra Regula (EK) Nr. 45/2001 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti[33] ir piemērojama Komisijas darbībai saistībā ar personas datu aizsardzību. Tomēr ir jāizskaidro daži jautājumi saistībā ar atbildību par datu izmantošanu un datu aizsardzības uzraudzību. (16) Valsts uzraudzības iestādēm, ko izveido saskaņā ar Direktīvas 95/46/EK 28. pantu, jāuzrauga personas datu apstrādes likumība dalībvalstīs, kamēr Eiropas datu aizsardzības uzraudzītājam, ko izveido ar Regulu (EK) Nr. 45/2001, jāuzrauga Komisijas darbība saistībā ar minēto datu aizsardzību. (17) Regulāros starplaikos jānovērtē šīs regulas piemērošanas uzraudzības efektivitāte. (18) Dalībvalstīm jāparedz noteikumi attiecībā uz soda sankcijām, kas piemērojamas šīs regulas nosacījumu pārkāpšanas gadījumā, un jānodrošina sankciju piemērošana. (19) Pasākumi, kas nepieciešami šīs regulas īstenošanai, jāpieņem saistībā ar Padomes 1999. gada 28. jūnija Lēmumu 1999/468/EK, ar ko nosaka Komisijai piešķirto ieviešanas pilnvaru īstenošanas kārtību[34]. (20) Šajā regulā ir ievērotas pamattiesības un principi, kas jo īpaši atzīti Eiropas Savienības Pamattiesību hartā. (21) Vienotas Vīzu informācijas sistēmas izveidi un vienotu saistību, nosacījumu un procedūru izstrādi dalībvalstu apmaiņai ar vīzu datiem dalībvalstis nevar pietiekami nodrošināt, un tādēļ darbības apjoma un iespaida dēļ šos mērķus var labāk sasniegt Kopienas līmenī, Kopiena var pieņemt pasākumus saskaņā ar Līguma 5. pantā paredzēto subsidiaritātes principu. Saskaņā ar proporcionalitātes principu, kā tas paredzēts minētajā pantā, šī regula nepārsniedz to, kas ir vajadzīgs tās mērķa sasniegšanai. (22) Saskaņā ar 1. un 2. pantu Protokolā par Dānijas nostāju, kas pievienots Līgumam par Eiropas Savienību un Eiropas Kopienas dibināšanas līgumam, Dānija nepiedalās šīs regulas pieņemšanā, un tāpēc regula neuzliek tai saistības un to nepiemēro Dānijai. Ņemot vērā to, ka šī regula papildina Šengenas acquis atbilstīgi Eiropas Kopienas dibināšanas līguma trešās daļas IV sadaļas noteikumiem, saskaņā ar iepriekšminētā protokola 5. pantu, sešos mēnešos pēc šī likumdošanas akta pieņemšanas Dānija pieņem lēmumu, vai tā transponēs šo aktu savas valsts tiesību aktos. (23) Attiecībā uz Islandi un Norvēģiju šī regula turpmāk attīsta Šengenas acquis noteikumus, kā tas paredzēts Nolīgumā, ko noslēgusi Eiropas Savienības Padome, Islandes Republika un Norvēģijas Karaliste, par šo valstu asociēšanu Šengenas acquis īstenošanā, piemērošanā un izstrādē[35], un tas pieder jomai, kas minēta 1. panta B punktā Padomes 1999. gada 17. maija Lēmumā 1999/437/EK par dažiem pasākumiem, lai piemērotu Eiropas Savienības Padomes, Islandes Republikas un Norvēģijas Karalistes Nolīgumu par abu minēto valstu iesaistīšanos Šengenas acquis īstenošanā, piemērošanā un izstrādē[36]. (24) Ir jāparedz kārtība, lai ļautu Islandes un Norvēģijas pārstāvjiem iesaistīties to komiteju darbībā, kuras palīdz Komisijai īstenot tai piešķirtās izpildu pilnvaras. Šāda kārtība ir apsvērta Kopienas un Islandes un Norvēģijas vēstuļu apmaiņā, kas pievienota minētajam Asociācijas nolīgumam[37]. (25) Šī regula turpmāk attīsta Šengenas acquis noteikumus, kurus nepiemēro Apvienotajā Karalistē, kā tas paredzēts Padomes 2000. gada 29. maija Lēmumā 2000/365/EK par Lielbritānijas un Ziemeļīrijas Apvienotās Karalistes lūgumu piedalīties dažu Šengenas acquis noteikumu īstenošanā[38]; Apvienotā Karaliste tādējādi nepiedalās šīs regulas pieņemšanā, un tāpēc regula neuzliek tai saistības un to nepiemēro Apvienotajai Karalistei. (26) Šī regula turpmāk attīsta Šengenas acquis noteikumus, kurus nepiemēro Īrijā, kā tas paredzēts Padomes 2002. gada 28. februāra Lēmumā 2002/192/EK par Īrijas lūgumu piedalīties dažu Šengenas acquis noteikumu īstenošanā[39], Īrija tādējādi nepiedalās šīs regulas pieņemšanā, un tāpēc regula neuzliek tai saistības un to nepiemēro Īrijai. (27) Šī regula turpmāk attīsta Šengenas acquis noteikumus un ir saistīta ar tiem Pievienošanās akta 3. panta 2. punkta nozīmē. (28) Attiecībā uz Šveici, šī regula turpmāk attīsta Šengenas acquis noteikumus tā Nolīguma nozīmē, ko noslēgusi Eiropas Savienība, Eiropas Kopiena un Šveices Konfederācija par Šveices asociēšanu Šengenas acquis noteikumu īstenošanā, piemērošanā un izstrādē, un tas pieder jomai, kas minēta 4. panta 1. punktā Padomes lēmumā par Nolīguma parakstīšanu Eiropas Kopienas vārdā un par dažu šī nolīguma nosacījumu provizorisku piemērošanu, IR PIEŅĒMUŠI ŠO REGULU: I NODAĻA Vispārīgi noteikumi 1. pants Priekšmets un darbības joma 1. Šī regula nosaka ar Lēmuma 2004/512/EK 1. pantu izveidotās Vīzu informācijas sistēmas (VIS) mērķus, darbības virzienus un atbildību par VIS. Tā rada nosacījumus un procedūras datu apmaiņai starp dalībvalstīm attiecībā uz īstermiņa vīzu pieteikumiem un ar tiem saistītajiem lēmumiem, ieskaitot lēmumus par vīzu anulēšanu, atsaukšanu vai pagarināšanu, ar mērķi atvieglināt minēto pieteikumu un ar tiem saistīto lēmumu pārbaudi. 2. VIS uzlabo kopējās vīzu politikas administrēšanu, konsulāro sadarbību un konsultācijas starp centrālajām konsulārajām iestādēm, atvieglinot datu apmaiņu starp dalībvalstīm saistībā ar pieteikumiem un ar tiem saistītajiem lēmumiem, ar mērķi: a) novērst draudus dalībvalstu iekšējai drošībai, b) novērst to, ka tiek apieti kritēriji, kas nosaka dalībvalsti, kura ir atbildīga par pieteikuma izskatīšanu, c) atvieglināt cīņu pret viltojumiem, d) atvieglināt pārbaudes ārējo robežu kontrolpunktos un dalībvalstu teritorijā, e) palīdzēt identificēt un pārsūtīt nelegālos imigrantus, f) atvieglināt Regulas (EK) Nr. 343/2003 piemērošanu. 2. pants Definīcijas Šajā Regulā: (1) „vīza” ir: a) „īstermiņa vīza” saskaņā ar 11. panta 1. punkta a) apakšpunktu Konvencijā, ar kuru īsteno 1985. gada 14. jūnija Nolīgumu par pakāpenisku kontroles atcelšanu pie kopējām robežām[40] (tālāk tekstā - „Šengenas Konvencija”), b) „tranzītvīza” saskaņā ar Šengenas Konvencijas 11. panta 1. punkta b) apakšpunktu, c) „lidostas tranzītvīza” saskaņā ar I daļas 2.1.1. punktu Kopīgajā konsulārajā instrukcijā attiecībā uz vīzām, kas adresēta diplomātiskajām pārstāvniecībām un konsulārajām iestādēm (tālāk tekstā – “Kopīgā konsulārā instrukcija”), d) „vīza ar ierobežotu teritoriālo derīgumu” saskaņā ar Šengenas Konvencijas 11. panta 2. punktu, e) „valsts ilgtermiņa vīza, kas vienlaikus derīga kā īstermiņa vīza” saskaņā ar Šengenas Konvencijas 18. pantu, (2) „vīzas uzlīme” ir vienotā vīzu forma, kā to nosaka Regula (EK) Nr. 1683/95, (3) „vīzu izsniedzēja iestāde” ir dalībvalsts iestāde, kas ir atbildīga par pieteikumu izskatīšanu un saistībā ar tiem pieņemtajiem lēmumiem vai par lēmumu anulēt, atsaukt vai pagarināt vīzu, (4) “pieteikuma veidlapa” ir saskaņota vīzas pieteikuma veidlapa saskaņā ar Kopīgās konsulārās instrukcijas 16. pielikumu; (5) „pieteikuma iesniedzējs” ir trešās valsts pilsonis, kas iesniedzis vīzas pieteikumu, (6) “trešās valsts pilsonis” ir jebkura persona, kas nav Eiropas Savienības pilsonis Eiropas Kopienas dibināšanas līguma 17. panta 1. punkta nozīmē; (7) „grupas dalībnieki” ir citi pieteikuma iesniedzēji, ar kuriem pieteikuma iesniedzējs ceļo kopā, ieskaitot laulāto partneri un bērnus, kas ir kopā ar pieteikuma iesniedzēju, (8) „ceļošanas dokuments” ir pase vai tai atbilstīgs dokuments, kas ļauj tā uzrādītājam šķērsot ārējās robežas un kurā var ielīmēt vīzu, (9) „atbildīgā dalībvalsts” ir dalībvalsts, kas ievada datus VIS, (10) „personas pārbaude” ir datu kopumu salīdzināšana pretendenta personas apstiprināšanai (pārbaude “viens pret vienu”), (11) „identifikācija” ir personas identitātes noteikšana, salīdzinot daudzus datu kopumus datu bāzē (pārbaude „viens pret daudziem”). 3. pants Datu kategorijas 1. VIS ieraksta tikai šādus datus: a) burtciparu datus, kas attiecas uz pieteikuma iesniedzēju un pieprasītām, izsniegtām, atteiktām, anulētām, atsauktām vai pagarinātām vīzām, b) fotogrāfijas, c) pirkstu nospiedumus, d) saiti ar citiem pieteikumiem. 2. VIS neieraksta 14. pantā, 21. panta 2. punktā un 22. panta 2. punktā minētos VIS infrastruktūrā pārraidītos ziņojumus, neskarot datu apstrādes darbību ierakstīšanu atbilstoši 28. pantam. 4. pants Piekļuve datu ievadīšanai, izlabošanai, izdzēšanai un konsultācijai 1. Piekļuve VIS ar nolūku ievadīt, izlabot vai izdzēst 3. panta 1. punktā minētos datus saskaņā ar šo regulu ir atļauta vienīgi vīzu izsniedzēju iestāžu pienācīgi pilnvarotiem darbiniekiem. 2. Piekļuve VIS, lai izmantotu datus konsultācijai, ir atļauta vienīgi tādu dalībvalstu iestāžu pienācīgi pilnvarotiem darbiniekiem, kuru kompetence atbilst no 13. līdz 19. pantam minētajiem nolūkiem, ciktāl dati ir vajadzīgi, lai veiktu ar šiem nolūkiem saistītos pienākumus. 3. Katra dalībvalsts apstiprina tās kompetentās iestādes, kuru darbiniekiem ir piekļuve VIS, lai ievadītu, izlabotu un izdzēstu datus vai izmantotu datus konsultācijai. Katra dalībvalsts iesniedz Komisijai šo iestāžu sarakstus. Komisija publicē šos sarakstus Eiropas Savienības Oficiālajā Vēstnesī . II NODAĻA Datu ievadīšana un izmantošana, ko veic vīzu izsniedzēja iestāde 5. pants Datu ievadīšanas procedūra pēc pieteikuma saņemšanas 1. Uzreiz pēc pieteikuma saņemšanas vīzu izsniedzēja iestāde nekavējoties izveido pieteikuma datni, ievadot VIS datus, kas minēti 6. un 7. pantā. 2. Veidojot pieteikuma datni, vīzu izsniedzēja iestāde pārbauda VIS, vai kāda dalībvalsts VIS ir reģistrējusi konkrētā pieteikuma iesniedzēja agrāku pieteikumu. 3. Ja agrāki pieteikumi ir reģistrēti, vīzu izsniedzēja iestāde piesaista katru jaunu pieteikuma datni konkrētā pieteikuma iesniedzēja iepriekšējai datnei. 4. Ja pieteikuma iesniedzējs ceļo grupā ar citiem pieteikuma iesniedzējiem, vīzu izsniedzēja iestāde izveido katra pieteikuma iesniedzēja pieteikuma datni un sasaista grupas dalībnieku datnes. 6. pants Dati, ko ievada pēc pieteikuma saņemšanas Pieteikuma datnē vīzu izsniedzēja iestāde ievada šādus datus: (1) pieteikuma numurs, (2) informācija par statusu, norādot, ka tiek lūgta vīza, (3) iestāde, kam pieteikums iesniegts, norādot, vai tas minētajai iestādei iesniegts citas dalībvalsts vārdā, (4) šādi dati no pieteikuma veidlapas: a) uzvārds, uzvārds dzimšanas brīdī, agrākais uzvārds(-i) un vārdi; dzimums; dzimšanas gads un diena, dzimšanas vieta un valsts, b) pašreizējā pilsonība un pilsonība dzimšanas brīdī, c) ceļošanas dokumenta veids un numurs, izdevējiestāde, izdošanas laiks un derīguma termiņš, d) pieteikuma iesniegšanas laiks un vieta, e) vīzas veids, f) uzaicinātājs vai uzturēšanās izdevumu finansētājs: i) ja tā ir fiziska persona: uzvārds, vārds un adrese, ii) ja tā ir juridiska persona: iestādes nosaukums un kontaktpersonas uzvārds un vārds (5) pieteikuma iesniedzēja fotogrāfija saskaņā ar Regulu (EK) Nr. 1683/95, (6) pieteikuma iesniedzēja pirkstu nospiedumi saskaņā ar attiecīgajiem nosacījumiem, kas minēti Kopīgajā konsulārajā instrukcijā. 7. pants Papildu dati , ko ievada, ja vajadzīga konsultāciju ar centrālajām iestādēm Ja saskaņā ar Šengenas Konvencijas 17. panta 2. punktu kāda dalībvalsts pieprasa konsultāciju ar centrālajām iestādēm, vīzu izsniedzēja iestāde no pieteikuma veidlapas ievada VIS šādus papildu datus: (1) galamērķis un paredzētais uzturēšanās ilgums, (2) ieceļošanas mērķis, (3) ieceļošanas un izceļošanas diena, (4) pirmās ieceļošanas robeža vai tranzīta maršruts, (5) pagaidu adrese, (6) pašreizējā nodarbošanās un darba devējs; studentiem, skolniekiem: mācību iestādes nosaukums, (7) pieteikuma iesniedzēja tēva un mātes uzvārds un vārds(-i) . 8. pants Papildu dati, ko ievada pēc vīzas izsniegšanas 1. Pieņemot lēmumu izsniegt vīzu, kompetentā vīzu izsniedzēja iestāde pieteikuma datnē ievada šādus papildu datus: a) informācija par statusu, norādot, ka vīza ir izsniegta, ar ko aizstāj informāciju par statusu, kas norādīja, ka tiek lūgta vīza, b) iestāde, kas izsniegusi vīzu, norādot, vai minētā iestāde vīzu izsniegusi citas dalībvalsts vārdā, c) vīzas izsniegšanas laiks un vieta, d) vīzas veids, e) vīzas uzlīmes numurs, f) teritorija, kurā vīza ir derīga saskaņā ar attiecīgajiem nosacījumiem, kas minēti Kopīgajā konsulārajā instrukcijā, g) vīzas derīguma termiņš, h) atļauto ieceļošanas reižu skaits teritorijā, kurā vīza ir derīga, i) atļautais uzturēšanās ilgums. 2. Ja pieteikumu atsauc, līdz ir zināms lēmums par vīzas izsniegšanu, vīzu izsniedzēja iestāde, kam pieteikums iesniegts, aizstāj informāciju par statusu, kas norādīja, ka tiek lūgta vīza, ar informāciju par statusu, norādot, ka vīzas pieteikums ir atsaukts, un minot atsaukuma dienu. 9. pants Papildu dati, ko ievada pieteikuma pārbaudes atteikuma gadījumā Pieteikuma pārbaudes atteikuma gadījumā vīzu izsniedzēja iestāde, kam pieteikums iesniegts, pieteikuma datnē ievada šādus papildu datus: (1) informācija par statusu, norādot, ka vīzas pieteikums pārbaude ir atteikta, ar ko aizstāj informāciju par statusu, kas norādīja, ka tiek lūgta vīza, (2) iestāde, kas atsakās pārbaudīt pieteikumu, norādot, vai minētā iestāde pieņēmusi šo lēmumu citas dalībvalsts vārdā, (3) lēmuma pieņemšanas vieta un laiks, (4) dalībvalsts, kuras kompetencē ietilpst minētā pieteikuma pārbaude. 10. pants Papildu dati, ko ievada vīzas atteikuma gadījumā 1. Pieņemot lēmumu atteikt vīzu, kompetentā vīzu izsniedzēja iestāde pieteikuma datnē ievada šādus papildu datus: a) informācija par statusu, norādot, ka vīza ir atteikta, ar ko aizstāj informāciju par statusu, kas norādīja, ka tiek lūgta vīza, b) iestāde, kas atsakās izsniegt vīzu, norādot, vai minētā iestāde pieņēmusi šo lēmumu citas dalībvalsts vārdā, c) lēmuma pieņemšanas vieta un laiks. 2. Pieteikuma datnē vīzas atteikumu pamato ar vienu iemeslu vai vairākiem šādiem iemesliem: a) pieteikuma iesniedzējs nav uzrādījis derīgu ceļošanas dokumentu, b) pieteikuma iesniedzējs nav iesniedzis dokumentus, kas pamato paredzamās ieceļošanas mērķi un nosacījumus, nevar uzrādīt paredzētajam uzturēšanās laikam pietiekamus iztikas līdzekļus vai nevar pierādīt, ka spēj likumīgi iegūt minētos līdzekļus, c) saņemts brīdinājums, ka pieteikuma iesniedzējam ieceļošana aizliegta, d) pieteikuma iesniedzējs apdraud kādas dalībvalsts sabiedrisko kārtību, valsts iekšējo drošību, sabiedrības veselību vai starptautiskās attiecības. 11. pants Papildu dati, ko ievada, ja vīzu anulē vai atsauc 1. Pieņemot lēmumu vīzu anulēt vai atsaukt, kompetentā vīzu izsniedzēja iestāde pieteikuma datnē ievada šādus papildu datus: a) informācija par statusu, norādot, ka vīza ir anulēta vai atsaukta, ar ko aizstāj informāciju par statusu, kas norādīja, ka vīza ir izsniegta, b) iestāde, kas anulē vai atsauc vīzu, norādot, vai minētā iestāde pieņēmusi šo lēmumu citas dalībvalsts vārdā, c) lēmuma pieņemšanas vieta un laiks, d) saīsinātais vīzas derīguma termiņš, ja tāds ir. 2. Pieteikuma datnē vīzas anulēšanu vai atsaukumu pamato, un tam par iemeslu var būt: a) ja vīzu anulē vai atsauc: viens iemesls vai vairāki no 10. panta 2. punktā uzskaitītajiem iemesliem, b) pieņemot lēmumu saīsināt vīzas derīguma termiņu, viens iemesls vai abi šādi iemesli: i) pieteikuma iesniedzēju izraida no valsts, ii) pieteikuma iesniedzējam nav sākotnēji paredzētajam uzturēšanās laikam pietiekamu iztikas līdzekļu. 12. pants Papildu dati, ko ievada, pagarinot vīzu 1. Pieņemot lēmumu vīzu pagarināt, kompetentā vīzu izsniedzēja iestāde pieteikuma datnē ievada šādus papildu datus: a) informācija par statusu, norādot, ka vīza ir pagarināta, ar ko aizstāj informāciju par statusu, kas norādīja, ka vīza ir izsniegta, b) iestāde, kas pagarina vīzu, norādot, vai minētā iestāde pieņēmusi šo lēmumu citas dalībvalsts vārdā, c) lēmuma pieņemšanas vieta un laiks, d) vīzas uzlīmes numurs, ja vīzu pagarina, izmantojot jaunu vīzas uzlīmi, e) derīguma termiņa pagarinājums, f) atļautā uzturēšanās ilguma pagarinājums. 2. Pieteikuma datnē vīzas pagarinājumu pamato ar vienu iemeslu vai vairākiem šādiem iemesliem: a) nepārvarama vara, b) humanitāri apsvērumi, c) svarīgi profesionāli iemesli, d) svarīgi personiski iemesli. 13. pants VIS izmantošana pieteikumu pārbaudē 1. Kompetentā vīzu izsniedzēja iestāde izmanto VIS konsultācijai, lai pārbaudītu pieteikumus un ar tiem saistītos lēmumus saskaņā ar attiecīgajiem nosacījumiem, kas minēti Kopīgajā konsulārajā instrukcijā. 2. Atbilstoši 1. punktā minētajiem nolūkiem kompetentā vīzu izsniedzēja iestāde drīkst piekļūt šādiem datiem: a) pieteikuma numurs, b) dati, kas minēti 6. panta 4. punkta a) apakšpunktā, c) ceļošanas dokumenta dati, kas minēti 6. panta 4. punkta c) apakšpunktā, d) personas uzvārds un vārds vai iestādes nosaukums saskaņā ar 6. panta 4. punkta f) apakšpunktu, e) fotogrāfijas, f) pirkstu nospiedumi, g) jebkuras agrāk izsniegtas vīzas uzlīmes numurs. 3. Ja, pārbaudot kādus no 2. punktā minētajiem datiem, noskaidrojas, ka pieteikuma iesniedzēja dati ir ierakstīti VIS, vīzu izsniedzēja iestāde saņem atļauju piekļūt pieteikuma datnei un tai piesaistītajai datnei(-ēm), bet vienīgi 1. punktā minētajos nolūkos. 14. pants VIS izmantošana konsultācijai un dokumentu pārsūtīšanai 1. Konsultācijas pieprasījumus un atbildes uz tiem konsultācijas nolūkos starp centrālajām valsts iestādēm saistībā ar pieteikumiem atbilstoši Šengenas Konvencijas 17. panta 2. punktam nosūta saskaņā ar šīs regulas 14. panta 2. punktu. 2. Par pieteikuma pārbaudi atbildīgā dalībvalsts pārraida konsultācijas pieprasījumu un pieteikuma numuru VIS, norādot dalībvalsti vai dalībvalstis, ar kurām jākonsultējas. VIS pārraida pieprasījumu norādītajai dalībvalstij vai dalībvalstīm. Dalībvalsts vai dalībvalstis, pie kurām vēršas pēc konsultācijas, pārraida atbildi VIS, kas to pārsūta uz to dalībvalsti, kura pieprasa konsultāciju. 3. Procedūru, kas izklāstīta 2. punktā, var piemērot arī informācijas pārraidei, izsniedzot vīzas ar ierobežotu teritoriālo derīgumu, un citādiem ziņojumiem saistībā ar konsulāro sadarbību, kā arī sūtot pieprasījumus, kuros kompetento vīzu izsniedzēju iestādi lūdz pārsūtīt ceļošanas dokumentu kopijas un citu pieteikumam pievienoto dokumentu kopijas. 4. Personas datus, ko pārsūta atbilstoši šim punktam, izmanto vienīgi konsultācijai starp centrālajām valsts iestādēm un saistībā ar konsulāro sadarbību. 15. pants Datu izmantošana pārskatiem un statistikai Kompetentā vīzu izsniedzēja iestāde drīkst piekļūt šādiem datiem, bet vienīgi ar nolūku izmantot tos pārskatiem un statistikai: (1) informācija par statusu, (2) kompetentās iestādes, (3) pieteikuma iesniedzēja pašreizējā pilsonība, (4) pirmās ieceļošanas robeža, (5) vīzas pieteikuma reģistrācijas vai ar to saistītā lēmuma pieņemšanas laiks un vieta, (6) pieprasītās vai izsniegtās vīzas kategorija, (7) ceļošanas dokumenta veids, (8) iemesli, kas norādīti saistībā ar lēmumu par vīzu vai vīzas pieteikumu, (9) atbildīgās iestādes nosaukums un laiks, kad saņemts atteikums pārbaudīt jebkuru agrāku vīzas pieteikumu. III NODAĻA Datu izmantošana citās iestādēs 16. pants Datu izmantošana vīzu pārbaudei 1. Kompetentās iestādes, kas veic pārbaudes pie ārējām robežām vai dalībvalstu teritorijā, drīkst piekļūt šādiem datiem, bet vienīgi ar nolūku pārbaudīt personas identitāti un/vai vīzas īstumu: a) dati, kas minēti 6. panta 4. punkta (a) apakšpunktā, b) ceļošanas dokumenta dati, kas minēti 6. panta 4. punkta (c) apakšpunktā, c) fotogrāfijas, d) pirkstu nospiedumi, e) vīzas uzlīmes numurs. 2. Ja, pārbaudot kādus no 1. punktā minētajiem datiem, noskaidrojas, ka pieteikuma iesniedzēja dati ir ierakstīti VIS, kompetentā iestāde saņem atļauju piekļūt šādiem datiem no pieteikuma datnes un tai piesaistītās grupas dalībnieku datnes (-ēm), bet vienīgi 1. punktā minētajos nolūkos: a) informācija par statusu un dati no pieteikuma veidlapas, kas minēti 6. panta 2. un 4. punktā un 7. pantā, b) fotogrāfijas, c) pirkstu nospiedumi, d) dati, kas ievadīti saistībā ar agrāk izdotām, anulētām, atsauktām vai pagarinātām vīzām. 17. pants Datu izmantošana nelegālo imigrantu identifikācijai un pārsūtīšanai 1. Kompetentās imigrācijas iestādes drīkst piekļūt šādiem datiem, bet vienīgi ar nolūku identificēt un pārsūtīt nelegālos imigrantus: a) dati, kas minēti 6. panta 4. punkta (a) apakšpunktā, b) fotogrāfijas, c) pirkstu nospiedumi. 2. Ja, pārbaudot kādus no 1. punktā minētajiem datiem, noskaidrojas, ka pieteikuma iesniedzēja dati ir ierakstīti VIS, kompetentā iestāde saņem atļauju piekļūt šādiem datiem no pieteikuma datnes un tai piesaistītās datnes (-ēm), bet vienīgi 1. punktā minētajos nolūkos: a) informācija par statusu un iestāde, kam pieteikums iesniegts, b) dati no pieteikuma veidlapas, kas minēti 6. panta 4. punktā un 7. pantā, c) fotogrāfijas, d) dati, kas ievadīti saistībā ar agrāk izdotām, atteiktām, anulētām, atsauktām vai pagarinātām vīzām. 18. pants Datu izmantošana, nosakot atbildību par patvēruma pieteikumiem 1. Kompetentās iestādes drīkst piekļūt šādiem datiem, bet vienīgi ar nolūku noteikt dalībvalsti, kura saskaņā ar 9. pantu Regulā (EK) Nr. 343/2003 ir atbildīga par patvēruma pieteikuma izskatīšanu: a) dati, kas minēti 6. panta 4. punkta a) apakšpunktā, b) fotogrāfijas, c) pirkstu nospiedumi. 2. Ja, pārbaudot kādus no 1. punktā minētajiem datiem, noskaidrojas, ka VIS ir ievadītas ziņas par izsniegtu vīzu, kuras derīguma termiņš ir beidzies ne vairāk kā sešus mēnešus pirms iesniegts patvēruma pieteikums un/vai vīzu, kuras pagarinājuma termiņš ir beidzies ne vairāk kā sešus mēnešus pirms iesniegts patvēruma pieteikums, kompetentā iestāde saņem atļauju piekļūt šādiem datiem saistībā ar minētajām vīzām, bet vienīgi 1. punktā minētajos nolūkos: a) iestāde, kas izsniegusi vai pagarinājusi vīzu, b) vīzas veids, c) vīzas derīguma termiņš, d) uzturēšanās ilgums, e) fotogrāfijas. 19. pants Datu izmantošana, izskatot patvēruma pieteikumus 1. Saskaņā ar Regulu (EK) Nr. 343/2003 kompetentās iestādes drīkst piekļūt šādiem datiem, bet vienīgi ar nolūku pārbaudīt patvēruma pieteikumus: a) dati, kas minēti 6. panta 4. punkta a) apakšpunktā, b) fotogrāfijas, c) pirkstu nospiedumi. 2. Ja, pārbaudot kādus no 1. punktā minētajiem datiem, noskaidrojas, ka pieteikuma iesniedzēja dati ir ierakstīti VIS, kompetentā iestāde saņem atļauju piekļūt šādiem datiem no pieteikuma datnes un tai piesaistītās datnes (-ēm), bet vienīgi 1. punktā minētajos nolūkos: (a) informācija par statusu un atbildīgā iestāde, kam pieteikums iesniegts, (b) dati no pieteikuma veidlapas, kas minēti 6. panta 4. punktā un 7. pantā, (c) fotogrāfijas, (d) dati, kas ievadīti saistībā ar agrāk izdotām, atteiktām, anulētām, atsauktām vai pagarinātām vīzām, vai saistībā ar atteikumu izskatīt pieteikumu. IV NODAĻA Datu uzglabāšana un izlabošana 20. pants Datu uzglabāšanas ilgums 1. Visus pieteikumu datnes VIS glabā piecus gadus, neskarot datu izdzēšanu, kas minēta 21. pantā un 22. pantā un reģistrus, kas minēti 28. pantā. Uzglabāšanas laiks sākas ar: a) vīzas derīguma termiņa beigām, ja vīza ir izsniegta, b) jaunā vīzas derīguma termiņa beigām, ja vīza ir anulēta, atsaukta vai pagarināta, c) dienu, kad VIS izveidota pieteikuma datne, ja saņemts atteikums izsniegt vīzu vai izskatīt pieteikumu vai, ja pieteikums atsaukts. 2. Kad 1. punktā minētais uzglabāšanas laiks beidzas, VIS automātiski izdzēš pieteikuma datni un saiti (-es) ar šo datni. 21. pants Datu izlabošana 1. Tikai atbildīgā dalībvalsts drīkst izlabot datus, ko tā nosūtījusi VIS, tos precizējot, papildinot vai labojot, vai izdzēšot saskaņā ar šī panta 3. punktu vai 22. pantu. 2. Ja dalībvalsts rīcībā ir fakti, kas liek domāt, ka VIS apstrādātie dati ir neprecīzi vai ka dati ir apstrādāti, neievērojot šīs regulas nosacījumus, par to nekavējoties informē atbildīgo dalībvalsti. Šādus ziņojumus var pārraidīt VIS infrastruktūrā . 3. Atbildīgā dalībvalsts minētos datus pārbauda un, ja vajadzīgs, tos nekavējoties izlabo vai izdzēš. 22. pants Datu izdzēšana pirms noteiktā laika 1. Pieteikuma datnes un saites, kas attiecas uz pieteikuma iesniedzējiem, kuri ieguvuši kādas dalībvalsts pilsonību pirms 20. panta 1. punktā noteiktā termiņa beigām, izdzēš, tikko atbildīgā dalībvalsts uzzina, ka pieteikuma iesniedzējs ieguvis minēto pilsonību. 2. Ja pieteikuma iesniedzējs ieguvis kādas dalībvalsts pilsonību, šī dalībvalsts par to nekavējoties ziņo atbildīgajai dalībvalstij. Šādus ziņojumus var pārraidīt VIS infrastruktūrā. V NODAĻA Darbība un atbildība 23. pants Operatīvā vadība 1. Par Centrālās vīzu informācijas sistēmas izveidi un darbību un par Centrālās vīzu informācijas sistēmas un valstu saskarņu savstarpējo sakaru infrastruktūras izveidi un darbību atbild Komisija. 2. VIS apstrādā datus dalībvalstu interesēs. 3. Saistībā ar personas datu apstrādi VIS katra dalībvalsts apstiprina institūciju, kas saskaņā ar Direktīvas 95/46/EK 2. panta d) punktu ir personas datu apstrādātājs. Par šīs institūcijas apstiprināšanu dalībvalstis ziņo Komisijai. 2 4. pants Saikne ar valstu infrastruktūrām 1. Attiecīgās dalībvalsts valsts saskarne savieno VIS ar katras dalībvalsts valsts infrastruktūru. 2. Katra dalībvalsts apstiprina valsts institūciju, kas nodrošina 4. panta 1. un 2. punktā minētajām kompetentajām iestādēm piekļuvi VIS, un savieno šo institūciju ar valsts saskarni. 3. Datu apstrādes procedūras visās dalībvalstīs ir automatizētas. 4. Katra dalībvalsts: a) izstrādā un/vai pielāgo valsts infrastruktūras VIS saskaņā ar Lēmuma 2004/512/EK 2. panta 2. punktu, b) organizē, vada un pārvalda valsts infrastruktūras un uztur to darbību, c) pārzina un organizē kompetento valsts iestāžu pienācīgi pilnvarotu darbinieku piekļuvi VIS saskaņā ar šo regulu, d) sedz valsts infrastruktūru izmaksas un to savienojuma izmaksas ar valsts saskarni, ieskaitot investīciju izmaksas un operatīvās izmaksas, ko rada savstarpējo sakaru infrastruktūras uzturēšana starp valsts saskarni un valsts infrastruktūru. 25. pants Atbildība par datu izmantošanu 1. Katra dalībvalsts nodrošina to, ka datus apstrādā likumīgi. Atbildīgā dalībvalsts jo īpaši nodrošina to, ka: a) datus vāc likumīgi, b) datus likumīgi pārsūta uz VIS, c) datus pārsūtot, tie ir pareizi un precīzi. 2. Komisija nodrošina to, ka VIS darbojas saskaņā ar šo regulu un īsteno tās nosacījumus. Komisija jo īpaši: a) veic vajadzīgos pasākumus, lai nodrošinātu Centrālās vīzu informācijas sistēmas drošību un drošību Centrālās vīzu informācijas sistēmas un valstu saskarņu savstarpējo sakaru infrastruktūrā, neskarot katras dalībvalsts atbildību, b) nodrošina to, ka tikai pienācīgi pilnvaroti darbinieki drīkst piekļūt datiem, ko apstrādā VIS, lai saskaņā ar šo regulu pildītu Komisijas uzticētos pienākumus. 3. Komisija informē Eiropas Parlamentu un Padomi par pasākumiem, ko tā veic saskaņā ar 2. punktu. 26. pants Datu aizsardzība 1. Atbildīgā dalībvalsts nodrošina datu aizsardzību pirms to nosūtīšanas uz valsts saskarni un datu pārraides procesā. Katra dalībvalsts nodrošina to datu aizsardzību, ko tā saņem no VIS. 2. Katra dalībvalsts veic atbilstīgus pasākumus, lai: (a) nepieļautu to, ka valsts datorsistēmām, ar ko dalībvalsts apstrādā personas datus saistībā ar VIS, piekļūst personas bez attiecīgām pilnvarām (kontrole pie ieejas telpā), b) nepieļautu neatļautu datu vai datu vides nolasīšanu, kopēšanu, mainīšanu vai izdzēšanu (datu vides kontrole), c) nodrošinātu iespēju pārbaudīt un noteikt, kuri personas dati ir apstrādāti VIS, kad un kas ir tos apstrādājis (datu apstrādes darbību kontrole), d) nepieļautu neatļautu datu apstrādi VIS, kā arī VIS apstrādātu datu neatļautu mainīšanu vai izdzēšanu VIS (datu ieejas kontrole), e) nodrošinātu to, ka VIS pilnvarotie lietotāji var piekļūt tikai tiem datiem, uz kuriem attiecas viņu piekļuves tiesības (piekļuves kontrole), f) nodrošinātu iespēju pārbaudīt un noteikt tās kompetentās iestādes, kurām VIS apstrādātos datus drīkst pārsūtīt, izmantojot datu pārsūtīšanas aprīkojumu (datu pārsūtīšanas kontrole), g) nodrošinātu to, ka datu pārraides laikā no VIS vai uz VIS datus nevar neatļauti nolasīt, kopēt, izmainīt vai izdzēst (datu pārraides kontrole). 3. Saistībā ar VIS darbību Komisija nodrošina pasākumus, kas ir līdzvērtīgi 2. punktā minētajiem pasākumiem. 27. pants Atbildība 1. Jebkurai personai vai dalībvalstij, kam nodarīts kaitējums sakarā ar nelikumīgu datu apstrādi vai citas ar šīs regulas nosacījumiem nesavienojamas rīcības rezultātā, ir tiesības saņemt kompensāciju par šo kaitējumu no tās dalībvalsts, kura ir atbildīga par kaitējuma nodarīšanu. Attiecīgo dalībvalsti var pilnībā vai daļēji atbrīvot no atbildības, ja tā pierāda, ka nav atbildīga par notikumu, kurš izraisa šo kaitējumu. 2. Ja kāda dalībvalsts neievēro šajā regulā paredzētos pienākumus, un tā rezultātā VIS tiek nodarīts kaitējums, šo dalībvalsti sauc pie atbildības, izņemot gadījumus, kad par to, ka laikus netika veikti atbilstīgi pasākumi, lai kaitējumu novērstu vai mazinātu tā sekas, pilnībā vai daļēji ir atbildīga Komisija. 3. To sūdzību izskatīšanas kārtību, kas vērstas pret dalībvalstīm saistībā ar 1. un 2. punktā minēto kaitējuma nodarīšanu, nosaka tās dalībvalsts tiesību akti, pret kuru sūdzība vērsta. 28. pants Reģistrs 1. Katra dalībvalsts un Komisija reģistrē visas datu apstrādes darbības VIS. Reģistros atzīmē piekļuves nolūku, kas minēts 4. panta 1. punktā un no 13. līdz 19. pantam, piekļuves dienu un laiku, pārraidītos datus, izmantotos datus un tās institūcijas nosaukumu, kas datus ir ievadījusi vai izmantojusi. Papildus katra dalībvalsts reģistrē tās personas, kas ir atbildīgas par datu ievadīšanu atmiņā un izmantošanu. 2. Apstrādes darbību reģistrus drīkst izmantot tikai datu aizsardzības uzraudzībā saistībā ar atļauju datus apstrādāt un, lai nodrošinātu datu drošību. Ar atbilstīgiem pasākumiem nodrošina to, lai reģistriem nevarētu piekļūt personas bez pilnvarām un reģistrus izdzēš vienu gadu pēc tam, kad beidzies 20. panta 1. punktā minētais uzglabāšanas termiņš, ja vien tos nav paredzēts izmantot jau iesāktās uzraudzības procedūrās. 29. pants Sankcijas Dalībvalstis paredz noteikumus attiecībā uz soda sankcijām, kas piemērojamas, ja netiek ievēroti šīs regulas nosacījumi saistībā ar datu aizsardzību, un veic atbilstīgus pasākumus, lai nodrošinātu minēto noteikumu izpildi. Paredzētajām sankcijām jābūt efektīvām, proporcionālām un pārliecinošām. Dalībvalstis šos noteikumus dara zināmus Komisijai vēlākais līdz 37. panta 1. punktā noteiktajam laikam un nekavējoties ziņo tai par jebkurām izmaiņām minētajos noteikumos. VI NODAĻA Datu aizsardzības tiesības un uzraudzība 30. pants Tiesības saņemt informāciju 1. Atbildīgā dalībvalsts sniedz pieteikuma iesniedzējam un 6. panta 4. punkta f) apakšpunktā minētajām personām šādu informāciju: a) regulas 23. panta 3. punktā minētā personas datu apstrādātāja vai viņa pārstāvja, ja tāds ir, identitāte, b) tās apstrādes mērķis VIS, kurai dati paredzēti, c) datu saņēmēji, d) par to, ka dati ir vajadzīgi pieteikuma pārbaudei, e) par ieinteresētās personas tiesībām piekļūt datiem, kas uz viņu attiecas, kā arī par tiesībām šos datus labot. 2. Pieteikuma iesniedzēju iepazīstina ar šī panta 1. punktā minēto informāciju, reģistrējot datus no pieteikuma veidlapas, fotogrāfijas un pirkstu nospiedumus, kā minēts 6. panta 4., 5., 6. punktā un 7. pantā. 3. Šī panta 1. punktā minēto informāciju, ar ko iepazīstina 6. panta 4. punkta f) apakšpunktā minētās personas, norāda veidlapās, ko šīs personas paraksta, apstiprinot uzaicinājuma, uzturēšanās izdevumu finansētāja un apmešanās vietas esamību. 31. pants Piekļuves, izlabošanas un izdzēšanas tiesības 1. Neskarot pienākumu darīt zināmu citu informāciju atbilstoši Direktīvas 95/46/EK 12. panta a) punktam, jebkurai personai ir tiesības iegūt informāciju par VIS ierakstītajiem datiem, kas uz viņu attiecas, un par to, kura dalībvalsts nosūtījusi datus uz VIS. Šīs piekļuves tiesības datiem var piešķirt vienīgi dalībvalstis. 2. Jebkurai personai ir tiesības prasīt, lai datus, kas uz viņu attiecas un ir neprecīzi, izlabo un, ja datu apstrāde nav likumīga, datus izdzēš. Attiecīgos datus nekavējoties izlabo vai izdzēš atbildīgā dalībvalsts saskaņā ar šīs valsts normatīvajiem un administratīvajiem aktiem. 3. Ja pieprasījumu izlabot vai izdzēst datus iesniedz citai dalībvalstij, šī dalībvalsts griežas pie atbildīgās dalībvalsts kompetentajām iestādēm. Atbildīgā dalībvalsts pārbauda datu precizitāti un to, vai dati VIS ir apstrādāti likumīgi. 4. Ja noskaidrojas, ka VIS ierakstītie dati ir neprecīzi vai ierakstīti nelikumīgi, atbildīgā dalībvalsts datus izlabo vai izdzēš saskaņā ar 21. panta 3. punktu. Atbildīgā dalībvalsts ieinteresētajai personai nekavējoties rakstiski apstiprina to, ka ir veikti pasākumi, lai izlabotu vai izdzēstu datus, kas uz viņu attiecas. 5. Ja atbildīgā dalībvalsts nepiekrīt tam, ka VIS ierakstītie dati ir neprecīzi vai ierakstīti nelikumīgi, tā ieinteresētajai personai nekavējoties rakstiski paskaidro, kāpēc tā nevar izlabot vai izdzēst datus, kas uz viņu attiecas. 6. Atbildīgā dalībvalsts turklāt informē ieinteresēto personu par to, kā rīkoties gadījumā, ja ieinteresētā persona nepiekrīt sniegtajam paskaidrojumam. Šeit ietilpst informācija par to, kā ierosināt lietu vai iesniegt sūdzību attiecīgās dalībvalsts kompetentajās iestādēs vai tiesā un par to, kāda finansiāla vai citāda palīdzība ir pieejama atbilstoši attiecīgās dalībvalsts normatīvajiem un administratīvajiem aktiem. 32. pants Sadarbība, nodrošinot tiesības uz datu aizsardzību 1. Dalībvalstu kompetentās iestādes aktīvi sadarbojas, lai aizsargātu tiesības, ko paredz 31. panta 2., 3. un 4. punkts. 2. Katrā dalībvalstī valsts uzraudzības iestāde uzklausa ieinteresēto personu un pēc šīs personas lūguma sniedz konsultāciju attiecībā uz šīs personas tiesību aizsardzību saistībā ar tādu datu izlabošanu vai izdzēšanu, kas uz viņu attiecas, kā to paredz Direktīvas 95/46/EK 28. panta 4. punkts par personas tiesību un brīvību aizsardzību attiecībā uz personas datu apstrādes likumību. 3. Tās atbildīgās dalībvalsts, kura pārraida datus, valsts uzraudzības iestāde uzklausa ieinteresēto personu un pēc šīs personas lūguma sniedz konsultāciju attiecībā uz šīs personas tiesību aizsardzību saistībā ar tādu datu izlabošanu vai izdzēšanu, kas uz viņu attiecas. Izskatot ieinteresēto personu prasības, abu valstu uzraudzības iestādes sadarbojas. Ieinteresētā persona var griezties pēc palīdzības un konsultācijas arī 35. pantā minētajā neatkarīgajā uzraudzības iestādē. 33. pants Tiesiskās aizsardzības līdzekļi 1. Visās dalībvalstīs jebkurai personai ir tiesības attiecīgās dalībvalsts kompetentajās tiesu iestādēs ierosināt lietu vai iesniegt sūdzību, ja attiecīgā persona saņem atteikumu saistībā ar tiesībām piekļūt datiem vai saistībā ar tiesībām izlabot vai izdzēst datus, kas uz viņu attiecas, kā to paredz 31. panta 1. un 2. punkts. 2. Tiesvedības laikā paliek spēkā valsts uzraudzības iestāžu pienākums uzklausīt ieinteresēto personu un pēc šīs personas lūguma sniegt šai personai konsultāciju, kā to paredz 32. panta 3. punkts. 34. pants Valsts uzraudzības iestādes Katra dalībvalsts pieprasa, lai valsts uzraudzības iestāde vai iestādes, kas izveidotas atbilstoši Direktīvas 95/46/EK 28. panta 1. punktam, saskaņā ar attiecīgās dalībvalsts tiesību aktiem pilnīgi neatkarīgi uzraudzītu šīs dalībvalsts personas datu apstrādes likumību saskaņā ar šo regulu, ieskaitot datu pārraidi uz VIS un no VIS. 35. pants Neatkarīgā uzraudzības iestāde 1. Eiropas datu aizsardzības uzraudzītājs, ko izveido ar 41. panta 1. punktu Regulā (EK) Nr. 45/2001, uzrauga Komisijas darbību ar mērķi nodrošināt to, ka, apstrādājot datus VIS, netiek pārkāptas šajā regulā ietvertās personas tiesības un brīvības, šeit ietilpst arī personas datu pārraides likumības uzraudzība starp valstu saskarnēm un Centrālo vīzu informācijas sistēmu. 2. Ja nepieciešams, Eiropas datu aizsardzības uzraudzītāju tā pienākumu izpildē aktīvi atbalsta valstu uzraudzības iestādes. 3. Komisija sniedz Eiropas datu aizsardzības uzraudzītājam vajadzīgo informāciju, dod atļauju piekļūt visiem dokumentiem un apstrādes darbību reģistriem, kas minēti 28. panta 1. punktā, kā arī dod atļauju jebkurā laikā piekļūt Komisijas telpām. VII NODAĻA Nobeiguma noteikumi 36. pants Ieviešanas pasākumi 1. Atbilstīgos pasākumus, lai ieviestu Centrālo vīzu informācijas sistēmu, valsts saskarni katrā dalībvalstī un Centrālās vīzu informācijas sistēmas un valsts saskarsņu savstarpējo sakaru infrastruktūru, īsteno divos posmos. Pirmajā posmā vēlākais līdz 2006. gada 31. decembrim izstrādā 3. panta 1. punkta a) apakšpunktā minēto burtciparu datu un fotogrāfiju apstrādei vajadzīgos tehniskos aspektus. Otrajā posmā vēlākais līdz 2007. gada 31. decembrim izstrādā 3. panta 1. punkta c) apakšpunktā minēto biometrisko datu apstrādei vajadzīgos tehniskos aspektus. 2. Atbilstīgos tehniskos pasākumus 1. punktā minēto tehnisko aspektu izstrādei pieņem saskaņā ar 39. panta 2. punktā minēto procedūru. 37. pants Datu pārraides sākums 1. Katra dalībvalsts ziņo Komisijai, ka tā ir īstenojusi visus atbilstīgos tehniskos un tiesiskos priekšnoteikumus datu pārraidei uz Centrālo vīzu informācijas sistēmu, izmantojot valsts saskarni, saskaņā ar 36. pantu. 2. Dalībvalstis, kas minētas 38. pantā, sāk vākt un ievadīt datus līdz minētajā pantā norādītajam laikam. 3. Dalībvalstis, kas ziņo, ka tās ir īstenojušās visus atbilstīgos tehniskos un tiesiskos priekšnoteikumus pēc 38. pantā minētā laika, sāk vākt un ievadīt datus līdz laikam, kas norādīts ziņojumā Komisijai. 4. Neviena dalībvalsts neizmanto konsultācijai datus, ko VIS pārraidījušas citas dalībvalstis, līdz tā sāk ievadīt datus atbilstoši 2. un 3. punktam. 38. pants Darbības sākums Kad 36. panta 2. punktā minētie pasākumi attiecībā uz VIS ieviešanas pirmo posmu ir pieņemti un vismaz piecas dalībvalstis ir paziņojušas Komisijai, ka tās ir īstenojušas visus atbilstīgos tehniskos un tiesiskos priekšnoteikumus datu pārraidei uz VIS saskaņā ar 37. panta 1. punktu, Komisija nosaka dienu, kad VIS sāk darbību. Informāciju par VIS darbības sākumu publicē Eiropas Savienības Oficiālajā Vēstnesī . 39. pants Komiteja 1. Komisijai palīdz komiteja, ko izveido saskaņā ar 5. panta 1.punktu Regulā (EK) Nr. 2424/2001. 2. Atsaucoties uz šo punktu, piemēro Lēmuma 1999/468/EK 4. un 7. pantu. Laiks, kas minēts Lēmuma 1999/468/EK 4.panta 3. punktā, ir divi mēneši. 3. Komiteja apstiprina savu reglamentu. 40. pants Uzraudzība un darbības novērtējums 1. Komisija nodrošina to, ka pastāv kārtība, lai varētu uzraudzīt VIS darbības atbilstību tās izveides mērķiem, kā arī saistībā ar tās darbības efektivitāti, izmaksu lietderīgumu un pakalpojumu kvalitāti. 2. Divus gadus pēc VIS darbības sākuma un turpmāk ik pēc diviem gadiem Komisija iesniedz Eiropas Parlamentam un Padomei pārskatu par VIS tehnisko darbību. Pārskatā ietver informāciju par VIS kvantitatīvo darbību saskaņā ar Komisijas noteiktiem parametriem. 3. Četrus gadus pēc VIS darbības sākuma un turpmāk ik pēc četriem gadiem Komisija sagatavo VIS vispārēju novērtējumu, kurā ietilpst darbības rezultātu analīze atbilstoši izveides mērķiem un loģiskā pamata nepārtrauktības un turpmākās darbības prognožu vērtējums. Komisija iesniedz novērtējuma ziņojumus Eiropas Parlamentam un Padomei. 41. pants Stāšanās spēkā un piemērojamība 1. Šī regula stājas spēkā divdesmitajā dienā pēc publicēšanas Eiropas Savienības Oficiālajā Vēstnesī. 2. To piemēro no dienas, kas minēta 38. panta pirmajā daļā. Šī regula uzliek saistības kopumā un ir tieši piemērojama dalībvalstīs saskaņā ar Eiropas Kopienas dibināšanas līgumu. Briselē, Eiropas Parlamenta vārdā - Padomes vārdā - Priekšsēdētājs Priekšsēdētājs ANNEX COMMENTARY ON THE ARTICLES 1. Chapter I: General Provisions Article 1 defines in paragraph 1 the object of the Regulation and gives the Commission the mandate for setting up and maintaining the VIS. Article 1 of Council Decision 2004/512/EC, which is referred to by paragraph 1, established the VIS as a system for the exchange of visa data between Member States, which shall enable authorised national authorities to enter and update visa data and to consult these data electronically and shall be based on a centralised architecture and consist of the Central Visa Information System, a National Interface in each Member State and the communication infrastructure between the Central Visa Information System and the National Interfaces. Paragraph 2 sets out the objectives of the VIS in line with the Council conclusions of 19 February 2004[41]. These objectives are translated in Chapters II and III into the specific purposes for the use of the data, creating obligations for the visa authorities and giving other competent authorities access to the relevant visa data. The definitions in Article 2 refer to the Treaty or the Schengen acquis on visa policy, except for the terms ‘visa authority’, ‘applicant’, ‘group members’, ‘Member State responsible’, ‘verification’ and ‘identification’, which are defined specifically for the purposes of this Regulation. Article 3 sets out the categories of data to be recorded in the VIS: alphanumeric data, photographs and fingerprint data, which are detailed in the referred provisions of Chapter II. However, as outlined in the Extended Impact Assessment, for reasons of proportionality the processing of scanned documents as foreseen by the Council conclusions[42] is not included[43]. Paragraph 2 provides that messages transmitted for the purposes of the consultation between central authorities, as well as messages between the competent authorities shall not be recorded, except for the purposes of data protection monitoring and data security pursuant to Article 28 of this Regulation. Article 4 provides the basic rules for the access to the data: Access for entering, amending or deleting the data shall be reserved only to duly authorised staff of the visa authorities. Access for consulting data and the right to search and to use data shall be reserved exclusively to duly authorised staff of the authorities competent for the purposes as specified in Chapters II and III, limited to the extent as needed for the performance of these tasks. The competent authorities shall be designated and communicated by each Member State to the Commission, which shall publish these lists in the Official Journal of the European Union. 2. Chapter II: Entry and use of data by visa authorities Article 5 determines the procedures for entering data, when a visa application has been lodged: The competent visa authority shall create an application file by entering the data referred to in Article 6 and 7 into the VIS and link previous applications of the same applicant to this application file as well as the application files of the applicants travelling in a group with other applicants, e.g. in the framework of an ADS agreement[44], or together with family members. As laid down in paragraph 4, the visa authority shall create an application file in the VIS for each of the group members, i.e. also in case of family members using one single travel document. Articlse 6 and 7 detail the data to be entered when creating the application file: The unique application number, the status information and the authority to which the application has been lodged are needed to identify the set of data on the application and the competent visa authority. The source for the alphanumeric data listed under point 4 of Article 6 and under Article 7 is the uniform application form (Annex 16 of the CCI). These data are required for the assessment of the application and for checks on the visa and the applicant. In view of proportionality, the storage of two sets of alphanumeric personal data is foreseen: The data under point 4 of Article 6 shall be entered for each applicant. The inclusion of data on persons and companies issuing invitations will help to identify those persons and companies which make fraudulent invitations. This constitutes important information in the fight against visa fraud, illegal immigration, human trafficking and the related criminal organisations which often operate in an international scale[45]. The data listed in Article 7 shall be entered only in the specific cases[46] for which the consultation between central authorities according to Article 17(2) of the Schengen Convention and part V, point 2.3, of the CCI is required by any of the Member States. The use of the VIS for this consultation in line with the Council conclusions[47] is laid down in Article 14 of this proposal. The categories for which such consultation is needed are specified in Annex 5B to the CCI. In the cases where the applicants come under these categories, these data are also relevant for checks at external borders and within the territories of the Member States as well as for identification and return purposes and for examining asylum applications. Thus these data shall be also available for these purposes, cf. Articles 16(2)(a), 17(2)(b) and 19(2)(b) of this proposal. The photograph listed under point 6 of Article 8) has been introduced by Regulation (EC) No 334/2002 amending Regulation (EC) No 334/2002 for the visa sticker. The storage of photographs in the VIS is needed for the visual identity of the applicant. Further development at a later stage might enable the use of photographs for facial recognition. The fingerprint data (point 7 of Article 8) are essential to ensure exact verification and identification of visa applicants. In a large database it is not possible to identify persons with alphanumeric data alone. Even for bona-fide travellers the spelling of the same name can be different from one country to another, many instances of the same name exist and in some countries dates of births are not completely known. Identifying undocumented persons or persons is virtually impossible without biometrics. The standards, conditions and procedures for taking the biometric data shall be laid down in an amendment of the CCI. Article 8 creates the obligation for the visa authorities to add to the application file the data which shall be introduced in the visa sticker, when the decision has been taken to issue a visa. The ‘territory’ listed under point (f) shall indicate according to part VI, point 1.1 of the CCI either the Schengen area or individual Schengen State(s). Paragraph 2 covers the case that the application is withdrawn before a decision has been taken. Article 9 provides which data should be added in case of a refusal of the visa authority to examine the application according to cf. part V, point 2.4, of the CCI. Article 10 concerns the data to be added when a visa has been refused. The grounds for refusing the visa are based upon the conditions for issuing a visa as laid down in Article 15 in conjunction with Article 5(1)(a), (c), (d) and (e) of the Schengen Convention, and, as far as “public health” is referred to in subparagraph 2(a), in the proposal on a Community Code for the movement of persons across borders[48]. These grounds are introduced for the purposes of this Regulation, i.e. without constituting or affecting any obligation to motivate the related decision towards the applicant. Article 11 covers the data to be added when the decision has been taken to annul or to revoke a visa. In line with the Decision of the Executive Committee SCH/Com-ex(93)24[49], paragraph 2 concerns the grounds, in case that checks reveal that the applicant does not fulfil or no longer fulfils one or several of these conditions, and paragraph 3 to grounds for shortening the length of the validity of the visa. Article 12 provides the data to be added for a visa extended, defining grounds in line with the Decision of the Executive Committee SCH/Com-ex(93)21[50]. Article 13 covers the obligations of the visa authorities to use the VIS for examining visa applications and for the examination whether to annul, revoke or extend visas. Since for these purposes all information stored in the VIS may be relevant, the competent visa authority shall have access to the complete application file and the linked application files of previous applications of the applicant and of group members travelling together with the applicant. Even if the applicant uses not the same identity to re-apply for the Schengen visa after visa refusal, the consular authorities in another Member State would have the possibility to establish the identity of the visa applicant by the use of biometrics and the personal data about the visa applicant from his previous application. The access shall be given in two steps: If the search with data listed in paragraph 2 indicates that data on the applicant are recorded in the VIS, in a second step access shall be given to the relevant application file(s), Fingerprints shall be used to identify the person. The photograph might be used to increase accuracy if facial recognition would be implemented if the photo quality improves and facial recognition techniques become more mature. Article 14 integrates the technical functionalities of the consultation between central authorities according to Article 17(2) of the Schengen Convention (VISION network) into the VIS, in line with the Council Conclusions[51], and provides the possibility to use the VIS for other messages in the framework of consular cooperation and for requests for documents. The mechanism introduced in paragraph 1 is building upon the procedure as laid down in part V, point 2.3, of the CCI, replacing the current transmission procedure by the transmission of requests and the responses thereto via the VIS. The transmission of the application number enables duly authorised staff to consult the relevant application file(s), including the linked application files on previous applications or on the applications of persons travelling in a group. The Member States to be consulted shall be indicated by the central authority asking for consultation pursuant to Annex 5B of the CCI. As part of the procedures for the examination of visa applications, the central authorities consulted shall have access to the relevant application files. The integration of the technical functionalities of the current VISION network in the VIS will not only avoid redundancy of the data flow but improve the current consultation and the related background checks in national databases according to the relevant national law. In particular the use of the fingerprint data would significantly improve the possibility to detect persons who constitute a threat to internal security. In particular these functionalities of the VIS would strengthen the horizontal task of visa authorities to prevent such threats for any of the Member States. Paragraph 4 stresses that the personal data transmitted pursuant to this article may be solely used for the consultation of central authorities and consular cooperation. Article 15 specifies the use of data for reporting and statistics by the visa authorities. The nature of the data referred to in this provision do not allow identifying individual applicants. 3. Chapter III: Use of data by other authorities Article 16 covers the use of data for checks at external borders and within the territory of the Member States: Paragraph 1 defines this purpose as well as the data to be searched with. Paragraph 2 specifies to which data access shall be given, if the search with these data indicates that data on the applicant are recorded in the VIS. Article 17 concerns the use for identification and return purposes: Paragraph 1 defines these purposes, as well as the data to be searched with. Paragraph 2 specifies to which data access shall be given, if the search with these data indicates that data on the applicant are recorded in the VIS. Articles 18 and 19 cover the use for the application of the Dublin Regulation (EC) No 343/2003, defining the specific purposes, the data to be searched with and the data to which access shall be given. The access to the VIS for the purposes to determine the Member State responsible for examining an asylum application is limited by Article 18(2) to the visa data needed for the application of Article 9 of the Dublin Regulation, which connects the responsibility for examining an asylum application to the previous issuing or extending of a visa to the asylum seeker. Article 19(2) specifies to which data access shall be given for the purposes to examine the asylum application, in accordance with the Dublin Regulation[52]. 4. Chapter IV: Retention and amendment of data Article 20 sets out a retention period of five years for each application file. For the determination of this retention period has been taken into account that for reasons of data protection, personal data should be kept no longer than it is necessary for the purposes of the VIS (cf. Article 6(1)(e) of Directive 95/46/EC). This retention period is necessary to meet the objectives of the VIS, e.g. the assessment of the applicant’s good faith or detect continued practices of fraud or visa shopping over years. If personal data would be retained only for the period of the visa's validity, the contribution to these purposes would be very limited. This retention period would not allow any speeding up of subsequent applications for regular travellers, as their record would only be stored for the time period the visa is valid. In addition, it would be unlikely that such a period of validity would assist in the documentation of illegal migrants, who, at some stage had applied for a visa. Moreover, in exceptional cases a short term visa can be valid up to five years (cf. CCI, part V, point 2.1). The five-year period is also indicated in part VII, point 2, of the CCI which foresees the filing of visa applications for “at least five years where the visa has been refused”. Paragraph 2 specifies that the period shall start for a visa issued, annulled, revoked or extended with the expiry date, and in other cases with the creation of the application file. Paragraph 3 creates the obligation to carry out automatically the deletion of the application and the link(s) to this application file as referred to in Article 5(3) and (4). Article 21 provides that only the Member State responsible shall have the right to amend the data. Paragraph 2 creates the obligation for each Member State to advise this Member State if there is evidence that data are inaccurate or were processed contrary to this Regulation. Article 22 ensures the deletion of data of applicants who have required the nationality of a Member State before expiry of the retention period. However, if a third country national becomes member of the family of a EU citizen without requiring the nationality of a Member State, this will not affect the storage of his data in the VIS. In such case, a third country national can still be subject to a visa obligation. Since the data on previous applications are needed for the assessment of subsequent applications it is necessary that in such cases the data remain in the VIS till the retention period ends. 5. Chapter V: Operation and responsibilities Article 23 clarifies that the Commission shall be responsible for establishing and operating the VIS and that the Member States are the controllers of the data processed in the VIS. Article 24 creates in paragraphs 1 to 3 the obligation for each Member State to connect the VIS to each National System via the National Interface, to designate a national authority to provide the access for the competent authorities and to observe automated procedures for processing the data. According to Article 1 of Decision 1(2) of Decision 2004/512/EC, the National Interface shall provide the connection to the relevant central national authority of the respective Member State to enable national authorities to access the VIS. Paragraph 4 clarifies the competences of each Member State for its National System and the burden for the related costs, including the competence for the development of the National System and/or its adaptation to the VIS, as laid down in Article 2(2) of Council Decision 2004/512/EC. Article 25 sets out in paragraph 1 the responsibilities of the Member States for the use of the data, acting as a controller at the moment of collection, transmission and reception of personal data. Paragraph 2 creates obligations for the Commission as processor with regard to confidentiality and security, pursuant to Articles 16 and 17 of Directive 95/46/EC and Articles 21 and 22 of Regulation (EC) No 45/2001. Article 26 determines according to Article 17 of Directive 95/46/EC which measures have to be implemented to ensure the security of processing. Paragraph 2 creates the obligation for the Commission to take equivalent measures; in particular the Commission provisions on security have to be respected[53]. Article 27 sets out the applicable rules on liability of Member States for damages. The liability of the Commission is governed by Article 288(2) of the Treaty. Article 28 creates the obligation for the Member States and the Commission to keep complete records of data processing operations for one year after expiry of the retention period, which may solely be usedfor the purposes of data protection monitoring and data security. Article 29 creates the obligation of each Member State to ensure the proper processing and use of data by appropriate penalties, as an essential complement to the data protection and security arrangements. 6. Chapter VI: Rights and supervision on data protection For the protection of personal data, the relevant Community’s legislation, Directive 95/46/EC and Regulation (EC) 45/2001, fully apply for this ‘first pillar’ instrument (cf. recitals 14 and 15). The provisions in this chapter clarify certain points in respect of safeguarding the rights of the persons concerned and of the supervision on data protection. Article 30 covers the right of information of the applicants, but also persons issuing invitations or liable to pay the costs of living during the stay, whose data shall be stored in the VIS pursuant to Article 8(4)(f). Paragraph 1 contains in conformity with Article 10 of Directive 95/46/EC a list of items the person concerned has to be informed about. Paragraph 3 refers to the harmonised forms, specimens of which are published in Annex 15 of the CCI. As far as the applicant’s employer and parents are concerned according Article 7(6) and (7) of this Regulation, the provision of such provision would involve a disproportionate effort in the meaning of Article 11(2) of Directive 95/46/EC, if the visa authority would be required to send a specific information to these persons named in the application form. However, these data shall only be stored in the VIS if a consultation between central authorities is required and the safeguards clarified in Articles 31 to 35 of this chapter apply also for these persons. Article 31 provides in paragraphs 1 and 2 any person the right of access, correction and deletion of data relating to him which are inaccurate or recorded unlawfully, and clarifies in paragraph 3 that the related request may be lodged to each Member State. Paragraphs 4 to 6 specify the requirements according to Article 12 of Directive 95/46/EC. Article 32 lays down an obligation for the competent authorities to ensure the proper operation of the mechanism laid down in Article 31 and the assistance and advice by the national supervisory authority, specifying the obligations laid down in Article 28(4) and (6) of Directive 95/46/EC. Article 33 clarifies pursuant to Article 22 of Directive 95/46/EC the right of any person on remedies before the courts of each Member State if the rights of access to or of correction or deletion of data relating to him is refused. Article 34 clarifies the competence of the national supervisory authorities to review the lawfulness of all the processing operations carried out by the Member States. Article 35 provides that the European Data Protection Supervisor as established by Article 41(1) of Regulation (EC) No 45/2001 shall monitor the activities of the Commission related to the rights of persons covered by this Regulation. Paragraphs 2 and 3 create obligations to support this monitoring. 7. Chapter VII: Final Provisions Article 36 covers the implementation approach to start with alphanumeric data and the photographs and adding in a second phase the functionalities for processing biometric data, in line with the step-wise approach as set out by the Council conclusions[54]. Paragraph 2 provides that the measures necessary for the technical implementation of these functionalities shall be adopted in accordance with the management procedure. Article 37 connects the start of transmission of data to the notification of each Member State to the Commission that it has made the necessary technical and legal arrangements for the transmission of data to the VIS. Paragraph 2 lays down that the Member States which have notified as a condition for the applicability of this Regulation, shall start to collect and enter the data by the date laid down in Article 38. Paragraph 3 provides that the Member States which have notified at a later date shall start to collect and enter the data by the date of their respective notification. Paragraph 4 ensures the entering of data by the individual Member State as a precondition for consulting the data transmitted by other Member States. Article 38 concerns the start of operations, the date of which shall be published by the Commission when the conditions laid down in this provision have been met. Article 39 extends the mandate of the SIS II committee, further to the measures for the development of the VIS as specified in Articles 3 and 4 of Council Decision 2004/512/EC, to measures for implementing this Regulation by the management procedure. These measures are, as specified in Article 37(2) the technical measures for implementing the functionalities of the VIS. Article 40 creates the obligation of the Commission to monitor and evaluate the operation of the VIS and produce monitoring and evaluation reports, to be submitted to the European Parliament and the Council. Article 41 concerns the entry into force and applicability. Due to the technical requirements involved in establishing the VIS, it is not possible to provide for simultaneous entry into force and applicability of the Regulation. FINANCIAL STATEMENT Policy area(s): JHA Activit(y/ies): (visa, asylum, immigration and other policies related to the free circulation of persons) | TITLE OF ACTION: SECOND PHASE OF THE VIS, BIOMETRIC PROCESSING | 1. BUDGET LINE(S) + HEADING(S) 18.08.03 Visa Information System 2. OVERALL FIGURES 2.1. Total allocation for action (Part B): 97 million € for commitment until 2013. 2.2. Period of application: Undetermined duration. Foreseen for 2007-2013: - Investment costs for biometric processing: 64 Mio € - Exploitation costs for biometric processing: 33 Mio € The amounts foreseen for the period 2007-2013 are subject to the adoption of the new financial perspectives. 2.3. Overall multi-annual estimate of expenditure: (a) Schedule of commitment appropriations/payment appropriations (financial intervention) € million 2007 | 2008 | 2009 | 2010 | 2011 | 2012 and subsequent years | Commitments | 24.000 | 23.000 | 17.000 | 12.000 | 11.000 | 5.000 | Payments | 19.000 | 23.000 | 18.000 | 13.000 | 12.000 | 5.000 | As explained in 5.2.2 all investments will be done at the beginning of each year, so annual payments are estimated at around 80% of the commitments. (b) Overall financial impact of human resources and other administrative expenditure Commitments/ payments | 0.216 | 0.216 | 0.216 | 0.216 | 0.216 | 0.216 | TOTAL a+b | Commitments | 24.216 | 23.216 | 17.216 | 12.216 | 11.216 | 5.216 | Payments | 19.216 | 23.216 | 18.216 | 13.216 | 12.216 | 5.216 | 2.4. Compatibility with financial programming and financial perspectives [] Proposal is compatible with existing financial programming. 2.5. Financial impact on revenue: [X] Proposal has financial impact – the effect on revenue is as follows: The present proposal builds upon the Schengen acquis, as defined in Annex A of the Agreement signed on 18 May 1999 between the Council and the Republic of Iceland and the Kingdom of Norway concerning the association of both these States with the implementation, application and development of the Schengen acquis [55]. Article 12(1) last paragraph lays down: “In cases where operational costs are attributed to the general budget of the European Community, Iceland and Norway shall share in these costs by contributing to the said budget an annual sum in accordance with the percentage of the gross national product of their countries in relation with the gross national product of all participating States” Contribution from Iceland/Norway: 2.128% (2002 figures) (€ million to one decimal place) Prior to action | Situation following action | Non Comp | Diff | YES | NO | NO | No [3] | 4. LEGAL BASIS This statement accompanies a legislative proposal for a Regulation of the European Parliament and the Council concerning the Visa Information System (VIS) and the exchange of data between Member States on short-stay visas, based on Article 62 point (2)(b)(ii) TEC and Article 66 TEC. 5. DESCRIPTION AND GROUNDS 5.1. Need for Community intervention 5.1.1. Objectives pursued The present financial statement is designed to allow for the second phase of the VIS to take place by means of Community financing as of 2007 and in accordance with the relevant provisions of the Treaty. The implementation of the Visa Information System is done in phases as follows: - Phase 1: the functionalities for processing of alphanumeric data and photographs. - Phase 2: the functionalities for processing biometrics. The Commission has followed a two-step approach for the legal framework of the VIS: A first legal instrument, Council Decision 2004/512/EC establishing the Visa Information System (VIS) [56] , which constitutes the required legal base to allow for the inclusion in the budget of the European Union of the necessary appropriations for the development of VIS and the execution of that part of the budget, defines the architecture of the VIS and gives the Commission the mandate to develop the Visa Information System at the technical level, assisted by the SIS II committee[57], whereas the national systems shall be adapted and/or developed by the Member States. The financial statement made in the financial statement of this Decision relates to the procurement of technical expertise, management expertise, hardware and software, etc. for the first phase of the setting-up of the VIS system containing alphanumeric data and photographs. The present proposal for a Regulation of the European Parliament and the Council, the second “fully fledged” legal instrument, gives the Commission the mandate to set up, maintain and operate the VIS and defines the purpose, functionalities and responsibilities for the Visa Information System and the procedures and conditions for the exchange of visa data between Member States. This second legal instrument has been elaborated on the basis of the political orientation given by the Council conclusions of 19 February 2004. The financial statement for this legal instrument relates, in particular, to the costs for processing biometrics, phase 2 of the VIS. Community intervention is needed, since the establishment of a common Visa Information System and the creation of common obligations, conditions and procedures for the exchange of visa data between Member States cannot be sufficiently achieved by the Member States and can, therefore, by reason of the scale and impact of the action, be better achieved at Community level. Article 1(2) of the proposal states the purpose of the VIS: “The VIS shall improve the administration of the common visa policy, consular cooperation and consultation between central consular authorities, by facilitating the exchange of data between Member States on applications and on the decisions thereto, in order: (a) to prevent threats to the internal security of any of the Member States; (b) to prevent the bypassing of the criteria for the determination of the Member State responsible for examining the application; (c) to facilitate the fight against fraud; (d) to facilitate checks at external border checkpoints and within the territory of the Member States; (e) to assist in the identification and return of illegal immigrants; (f) to facilitate the application of Regulation (EC) No 343/2003.” In order to achieve these objectives, the VIS shall be connected to a National System in each Member State, to enable duly authorised staff of the competent authorities of each Member State to enter, amend, transmit or consult the data by means of an automated procedure in accordance with this Regulation. 5.1.2. Measures taken in connection with ex ante evaluation A feasibility study on technical and financial aspects of the VIS was launched by the Commission on 16 September 2002 and submitted to the Council in May 2003. The study provides an analysis of the technical and financial aspects of the VIS. The importance of biometrics for the overall efficiency of the system must be underlined. The study assessed three options, which can for the time being be envisaged as biometric identifiers: iris scanning, facial recognition and fingerprints and recommends the latter as main biometric identifier for identification purposes. Fingerprint technology would provide the required accuracy to identify individuals and fingerprint databases would still be used for many years, even if the biometric technology changes. The use of biometrics on such an unprecedented scale will have a significant impact on the system, both in technical and financial terms. On the budgetary aspects, the figures are based on estimates provided by the feasibility study on technical and financial aspects of a system for the exchange of visa data between Member States, but take into account the rapid drop in prices for fingerprint matching systems. The estimates set out in the feasibility study cover the fixed costs of the central system, the CS-VIS, and for 27 NI-VIS, including their communication infrastructure, as well as the annual costs for operations, networks and human resources. These estimates for the development and operation of the “biometrics” module were extremely high. Currently, however, prices for biometric systems are dropping rapidly. Therefore, the original estimates of the feasibility study have been adapted to match these lower price trends. In accordance to the Commission’s Work Programme 2004, an Extended Impact Assessment was launched. One of its main conclusions is that the further development of the VIS, with the processing of biometric data, is needed to ensure exact verification and identification of visa applicants. Only with the inclusion of biometric data processing in the VIS can the objectives be sufficiently reached. The Extended Impact report is annexed to the legal instrument that this financial statement accompanies. 5.1.3. Measures taken following ex post evaluation Not applicable 5.2. Action envisaged and budget intervention arrangements This proposal envisages the further development of the Visa Information System, in particular biometric processing. 5.2.1 Operational costs for alphanumeric and photo The legal and financial base for the first phase has been established in Council Decision 512/2004/EC establishing the VIS, whereby an annual amount of seven million euros is foreseen for operational costs, as of 2007. 5.2.2 Investment costs for biometric processing For the second phase, (biometric data for verification and identification purposes, including background checks) in 2003 the feasibility study estimated that an extra investment of 144 million euros would be needed. However, prices for finger print matching systems have come down dramatically. In fact, current experience shows that prices for fingerprint matching systems follow Moore’s law: every 18 months the capacity doubles for the same price. In the calculation this amounts to an annual estimated drop in price of 37%. The price estimations in this financial statement are based on a gradual increase of capacity, with annual investments of the capacity needed for the next year, and taking into account the constant drop in prices. Thus, in the beginning of 2007 the capacity to handle the matching needed until 2008 only is budgeted. In early 2008, the extra capacity is bought for the needs until mid-2009, estimated at a price lowered by 37%. As for the capacity of the databases, the calculations are based on the start in mid-2007 with an empty database, with gradual connection of all consular posts over a period of one year. It is estimated that mid-2008 all consular posts of all Member States will be connected. The feasibility study estimates 20 million visa requests per year, of which 30% are repeated travellers whose fingerprints are already in the VIS. The total storage capacity needed for a five year storage period will be 70 million sets of fingerprints. Matching capacity needs will rise linearly with the number of fingerprints in the database. The details: year | connected posts (% of total applications) | database capacity needed (million applicants) | matching capacity needed (million matches per second) | total investment costs for biometric processing (Mio €) | mid 2007 | 0% | 10 | 42 | 21 | mid 2008 | 100% | 24 | 100 | 18 | mid 2009 | 100% | 38 | 158 | 12 | mid 2010 | 100% | 52 | 217 | 7 | mid 2011 | 100% | 70 | 292 | 6 | mid 2012 | 100% | 70 | 292 | 0 | mid 2013 | 100% | 70 | 292 | 0 | Total | 64 | It is estimated that the payments for the equipment will be done in the year of commitment, with an exception of a guarantee sum (around 10% of the price). The figures calculated might vary according to the final technical solution chosen. 5.2.3 Exploitation costs for biometric processing In addition to the operational costs for alphanumeric and photo functionalities, extra operational costs for biometrics are foreseen. The costs consist of extra human resources for the system management (estimated in the feasibility study at 100 000 € per year), extra network costs (700 000 €) and annual maintenance and licences. These maintenance and licence costs will depend very much on the technical solution chosen. The annual maintenance costs are estimated at 4.2 Mio € per year. As operations will start in mid-2007, the costs for 2007 will be lower. The details: year | maintenance and licence costs (Mio €) | human resources (Mio €) | network costs (Mio €) | total exploitation costs for biometric processing (Mio €) | 2007 | 2.5 | 0.1 | 0.4 | 3 | 2008 | 4.2 | 0.1 | 0.7 | 5 | 2009 | 4.2 | 0.1 | 0.7 | 5 | 2010 | 4.2 | 0.1 | 0.7 | 5 | 2011 | 4.2 | 0.1 | 0.7 | 5 | 2012 | 4.2 | 0.1 | 0.7 | 5 | 2013 | 4.2 | 0.1 | 0.7 | 5 | Total | 27.7 | 0.7 | 4.6 | 33 | Most of the payments will be done in the same year as the commitments. 5.2.5 National infrastructure costs According to Article 2 (2) of Decision 2004/512 EC establishing the VIS, the national infrastructures beyond the national interfaces in the Member States shall be adapted and/or developed by the Member States. This includes the financial burden for the development of these infrastructures and the adaptation of existing national systems to the VIS, the world-wide connections to their consular posts and their equipment, shipping and training. Cost estimates and cost-benefit analyses concerning the impacts of VIS on national infrastructures and national budgets are the responsibility of each Member State. To provide cost estimates would require a detailed analysis of every national environment and national organisation. This can only be done by Member States themselves. 5.3. Methods of implementation Development will be carried out under direct management of the Commission using its own staff assisted by external contractors. The development of the alphanumeric functionalities of the system has been tendered. Additional technical support has also been tendered to assist Commission services in the follow up of the implementation. A third call for tender will be launched for the biometric equipment needed. The system shall be set up and maintained by the Commission. The Commission shall be responsible for operating the Central Visa Information System and the communication infrastructure between the Central Visa Information System and the National Interfaces. The data shall be processed by the VIS on behalf of the Member States. Member States are closely involved in the work via the SIS II committee, in accordance with Article 5 of Decision 2004/512/EC establishing the VIS, and Article 39 of the present proposal. In relation to the objectives of the Freedom programme, the Council has reached an agreement on the proposed external borders agency. The scope for entrusting tasks related to the management of large-scale IT systems (Eurodac, SIS II, VIS) to this agency at a later stage will be explored. 6. FINANCIAL IMPACT 6.1. Total financial impact on Part B - (over the entire programming period) Figures in brackets are for operational costs for alphanumeric and photo functionalities and costs for external assistance for project management, audit and evaluation already covered by the financial statement annexed to Decision 2004/512/EC establishing the VIS. The indicative global costs for the VIS for the period 2007-2013 amount to 153 Mio€, of which 97 Mio€ are covered by the present proposal and 56 Mio€ by Decision 2004/512/EC. Commitments (in € million to three decimal places) Breakdown | 2007 | 2008 | 2009 | 2010 | 2011 | annual amounts in 2012 and subsequent years | Operational cost for alphanumeric and photo | (7.000)[58] | (7.000) | (7.000) | (7.000) | (7.000) | (7.000) | Investment costs for biometric processing | 21.000 | 18.000 | 12.000 | 7.000 | 6.000 | Exploitation costs for biometric processing | 3.000 | 5.000 | 5.000 | 5.000 | 5.000 | 5.000 | SUBTOTAL[59] | 24.000 | 23.000 | 17.000 | 12.000 | 11.000 | 5.000 | External assistance for project management, audit and evaluation | (1.000)[60] | (1.000) | (1.000) | (1.000) | (1.000) | (1.000) | TOTAL | 24.000 | 23.000 | 17.000 | 12.000 | 11.000 | 5.000 | 7. IMPACT ON STAFF AND ADMINISTRATIVE EXPENDITURE 7.1. Impact on human resources Figures in bracket are for human and administrative resources already covered by the financial statement annexed to Decision 2004/512/EC establishing the VIS. Types of post | Staff to be assigned to management of the action using existing resources | Total | Description of tasks deriving from the action | Number of permanent posts | Number of temporary posts | Officials or temporary staff | A B C | (3 + ) 1 (2 + ) (1 + ) 1 | 1 1 | Other human resources | (2) | 2 National Experts | Total | (8 + ) 2 | 2 | The needs for human and administrative resources shall be covered within the allocation granted to the managing DG in the framework of the annual allocation procedure. 7.2. Overall financial impact of human resources Type of human resources | Amount (€) | Method of calculation * | Officials 18010101 | 216 000 | 2 officials * 108 000 | Other human resources 1801020103 | Total | 216 000 | The amounts are total expenditure for twelve months. 7.3. Other administrative expenditure deriving from the action Figures below are resources already covered by the financial statement annexed to the Decision establishing the VIS and repeated for information only. Budget line (number and heading) | Amount € | Method of calculation | Overall allocation (Title A7) 1801021101 – Missions 1801021102 – Meetings 1801021103 – Compulsory committees 1801021102 – Conferences 1801021104 – Studies and consultations Other expenditure (specify) | (66 000) (300 000) (15 000) (500 000) | 30*1000+12*3000 10*30 000 2*7500 2-3 studies per year | Information systems (A-5001/A-4300) | Other expenditure - Part A (specify) | Total | (881 000) | I. Annual total (7.2) II. Duration of action III. Total cost of action (I x II) | 216 000 € At least 7 years 1 512 000€ | 8. FOLLOW-UP AND EVALUATION 8.1. Follow-up arrangements Deliverables are foreseen for the development envisaged in point 5.2 . Each deliverable produced will be submitted to an acceptance procedure, which will vary depending on the type of deliverable. 8.2. Arrangements and schedule for the planned evaluation Council Decision 512/2004/EC establishing the VIS foresees that the Commission presents to the Council and the European Parliament a yearly progress report concerning the development of the VIS. The current proposal provides the following arrangements for monitoring and evaluation: The Commission shall ensure that systems are in place to monitor the functioning of the VIS against objectives in terms of outputs, cost-effectiveness and quality of service. Two years after the VIS starts operations and every two years thereafter, the Commission shall submit to the European Parliament and the Council a report on the technical functioning of the VIS. This report shall include information on the performance of the VIS against quantitative indicators predefined by the Commission. Four years after the VIS starts operations and every four years thereafter, the Commission shall produce an overall evaluation of the VIS, including examining results achieved against objectives and assessing the continuing validity of the underlying rationale and any implications for future operations. The Commission shall submit the reports on the evaluations to the European Parliament and the Council. 9. ANTI-FRAUD MEASURES The Commission procedures for the award of contracts will be applied, ensuring compliance with Community law on public contracts. [1] Padomes dokuments 6535/04 VISA 33 COMIX 111. [2] Sal. ar Deklarācijas par terorisma apkarošanu 5. punkta c) apakšpunktu, Padomes dokumentu 7764/04 JAI 94. [3] Sk. Padomes secinājumi, 3. punkts. [4] OV L 213, 15.6.2004., 5. lpp. [5] Izveidota ar Padomes Regulas (EK) Nr. 2424/2001 5. panta 1.punktu (OV L 328, 13.12.2001., 4. lpp.). [6] OV L 50, 25.2.2003., 1. lpp. [7] Sal. ar Padomes 19.2.2004 secinājumu pielikuma 1. punkta g) apakšpunktu. [8] Sal. ar Šengenas konvencijas 5. panta 1. punkta e) apakšpunktu un 15. pantu, kā arī KKI V daļas ievadu. [9] Sal. ar Padomes 19.2.2004 secinājumu pielikuma 2. punktu un 3. punkta a) apakšpunktu, ieskaitot arī „to dalībvalstu vīzas (…), kuras ir atcēlušas kontroli pie iekšējām robežām”. [10] OV C 310, 19.12.2003., 1. lpp. [11] OV L 50, 25.2.2003., 1. lpp. [12] Saskaņā ar Komisijas Darba programmas galīgo versiju, 2004., KOM(2003) 645. [13] Darba grupa personu aizsardzībai attiecībā uz personas datu apstrādi, ko izveido ar Direktīvas 95/46/EK (1995. gada 24. oktobris) 29. pantu, OV L 281, 23.11.1995., 31. lpp. [14] Protokols par 67. pantu kā Nicas līguma pielikums. [15] Padomes secinājumi, 19.2.2004., pielikuma 2. punkts. [16] OV L 176, 10.7.1999., 36. lpp. [17] OV L 131, 1.6.2000., 43. lpp. [18] OV L 64, 7.3.2002., 20. lpp. [19] Padomes dokuments 13054/04. [20] Padomes dokuments 13466/04. [21] Sal. ar Padomes 19.2.2004 secinājumu pielikuma 2. un 4. punktu, kurā noteikts, ka „papildu pasākums var būt pievienoto dokumentu skenēšana un apstrāde”. [22] Sal. ar Izvērstā ietekmes novērtējuma, 6.2. punktu. [23] Sal. ar šī priekšlikuma 14. un 15. apsvērumu. [24] OV C , , lpp. [25] OV C , , lpp. [26] OV L 213, 15.6.2004., 5. lpp. [27] OV L 50, 25.2.2003., 1. lpp. [28] OV C 310, 19.12.2003., 1. lpp [29] OV L 239, 22.9.2000., 19. lpp. [30] OV L 123, 9.5.2002., 50. lpp. [31] OV L 164, 14.7.1995., 1. lpp., kurā grozījumi izdarīti ar Padomes Regulu (EK) Nr. 334/2002,OV L 53, 23.2.2002.,7. lpp. [32] OV L 281, 23.11.1995., 31. lpp. [33] OV L 8, 12.1.2001., 1. lpp. [34] OV L 184, 17.7.1999., 23. lpp. [35] OV L 176, 10.7.1999., 36. lpp. [36] OV L 176, 10.7.1999., 31. lpp. [37] OV L 176, 10.7.1999., 53. lpp. [38] OV L 131, 1.6.2000., 43. lpp. [39] OV L 64, 7.3.2002., 20. lpp. [40] OV L 239, 22.9.2000., 19. lpp. [41] See point 1 of the annex to the Council conclusions of 19.2.2004. [42] Cf. the Council conclusions of 19.2.2004, points 2 and 4 of the annex thereto. [43] Cf. point 6.2 of the Extended Impact Assessment. [44] Approved Destination Status, cf. the ADS Agreement with China of 12.2.2004,OJ L 83 of 20.3.2004, p. 14. [45] Cf. Extended Impact Assessment, point 5.3, section “Reductions in fraud and visa shopping”. [46] According the Extended Impact Assessment, point 6.1, currently about 20 % of the visa applications. [47] Council conclusions of 19.2.2004, point 5 of the annex thereto. [48] Cf. Article 5(1)(e) of the proposal for a Council Regulation establishing a Community Code on the rules governing the movement of persons across borders that proposal, COM(2004) 391 final, which shall replace Article 5 of the Schengen Convention. [49] OJ L 239 of 22.9.2000, p. 154. [50] OJ L 239 of 22.9.2000, p. 151. [51] Council conclusions of 19.2.2004, point 5 of the annex thereto. [52] Cf. Article 21(1)(b) and (2)(e) of Regulation (EC) No 343/2003. [53] Commission Decision 2001/844/EC, ECSC, Euratom of 29.11.2001 (OJ L 317 of 3.12.2001, p. 1). [54] Council conclusions of 19.2.2004, point 2 of the annex thereto; for the reasons not to include scanned documents, as also foreseen by the conclusions, see point 6.2 of the Extended Impact Assessment. [55] OJ L 176, 10. 7.1999, p. 36. [56] OJ L 213 of 15.6.2004, p. 5. [57] Set up by Article 5 (1) of Council Regulation (EC) No 2424/2001 (OJ L 328, 13.12.2001, p. 4). [58] An annual amount of seven million euros is already foreseen in the financial statement annexed to the Decision 2004/512/EC establishing the VIS [59] Operating expenditure directly derived from the feasibility study. [60] An annual amount of one million euros is already foreseen in the financial statement annexed to the Decision 2004/512/EC establishing the VIS.