13.8.2008   

SK

Úradný vestník Európskej únie

L 218/129


ROZHODNUTIE RADY 2008/633/SVV

z 23. júna 2008

o sprístupnení vízového informačného systému (VIS) na nahliadnutie určeným orgánom členských štátov a Europolu na účely predchádzania teroristickým trestným činom a iným závažným trestným činom, ich odhaľovania a vyšetrovania

RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o Európskej únii, a najmä na jej článok 30 ods. 1 písm. b) a článok 34 ods. 2 písm. c),

so zreteľom na návrh Komisie,

so zreteľom na stanovisko Európskeho parlamentu,

keďže:

(1)

Rozhodnutie Rady 2004/512/ES z 8. júna 2004, ktorým sa vytvára vízový informačný systém (VIS) (1), zriadilo VIS ako systém výmeny vízových údajov medzi členskými štátmi. Zriadenie VIS predstavuje jeden z kľúčových podnetov v rámci politík Európskej únie na vytvorenie priestoru slobody, bezpečnosti a spravodlivosti. Účelom VIS by malo byť zlepšiť vykonávanie spoločnej vízovej politiky, ako aj prispieť k vnútornej bezpečnosti a boju proti terorizmu v jasne definovaných a monitorovaných podmienkach.

(2)

Rada počas svojho zasadnutia 7. marca 2005 prijala závery, v ktorých sa uvádza, že „ak sa má v plnom rozsahu dosiahnuť cieľ, ktorým je zlepšenie vnútornej bezpečnosti a boja proti terorizmu“, orgánom členských štátov zodpovedným za vnútornú bezpečnosť by sa mal „pri plnení ich povinností súvisiacich s predchádzaním trestným činom vrátane teroristických činov a ohrození, ich odhaľovaním a vyšetrovaním“ zaručiť prístup do VIS „za prísneho dodržiavania pravidiel upravujúcich ochranu osobných údajov“.

(3)

V boji proti terorizmu a iným závažným trestným činom je pre príslušné útvary dôležité, aby mali vo svojich oblastiach pôsobnosti čo najúplnejšie a najaktuálnejšie informácie. Ak majú príslušné vnútroštátne útvary členských štátov plniť svoje úlohy, potrebujú mať informácie. Informácie obsiahnuté vo VIS, môžu byť potrebné pri predchádzaní terorizmu a závažným trestným činom a v boji proti nim, a preto by sa mali za podmienok ustanovených v tomto rozhodnutí sprístupniť na nahliadnutie určeným orgánom.

(4)

Európska rada tiež uviedla, že v rámci spolupráce orgánov členských štátov pri vyšetrovaní cezhraničnej trestnej činnosti zohráva významnú úlohu Europol tým, že podporuje predchádzanie trestnej činnosti, jej analyzovanie a vyšetrovanie na úrovni Únie. Aj Europol by mal mať preto pri plnení svojich úloh a v súlade s Dohovorom z 26. júla 1995 o zriadení Európskeho policajného úradu (2) prístup k údajom VIS.

(5)

Toto rozhodnutie dopĺňa nariadenie Európskeho parlamentu a Rady (ES) č. 767/2008 z 9. júla 2008 o vízovom informačnom systéme (VIS) a o výmene údajov o krátkodobých vízach medzi členskými štátmi (nariadenie o VIS) (3), keďže ustanovuje právny základ podľa hlavy VI Zmluvy o Európskej únii, ktorý určeným orgánom a Europolu umožňuje prístup do VIS.

(6)

Je potrebné určiť príslušné orgány členských štátov, ako aj ústredné prístupové body a udržiavať zoznam operačných jednotiek určených orgánov oprávnených pristupovať do VIS na špecifické účely predchádzania teroristickým trestným činom a iným závažným trestným činom, ich odhaľovania a vyšetrovania, uvedeným v rámcovom rozhodnutí Rady 2002/584/SVV z 13. júna 2002 o európskom zatykači a postupoch odovzdávania osôb medzi členskými štátmi (4). Je dôležité zabezpečiť, aby sa medzi riadne oprávnenými pracovníkmi s právom prístupu do VIS nachádzali len tí, ktorí „potrebujú informácie“ a sú primerane oboznámení s pravidlami bezpečnosti údajov a ochrany údajov.

(7)

Žiadosti o prístup do VIS by mali operačné jednotky určených orgánov podávať centrálnym prístupovým bodom. Centrálne prístupové body by potom mali po overení splnenia všetkých prístupových podmienok takéto žiadosti o prístup do VIS spracovať. V mimoriadne naliehavom prípade by mali centrálne prístupové body žiadosť spracovať okamžite a overenie vykonať následne.

(8)

Na účely ochrany osobných údajov, a najmä v záujme vylúčenia bežného prístupu, by sa mali údaje VIS spracúvať v každom jednotlivom prípade osobitne. Takýto špecifický prípad nastáva, najmä ak sprístupnenie na nahliadnutie súvisí so špecifickou udalosťou alebo nebezpečenstvom spojeným so závažným trestným činom alebo s konkrétnou osobou alebo osobami, pri ktorých existujú vážne dôvody domnievať sa, že spáchali alebo spáchajú trestné činy terorizmu alebo iné závažné trestné činy, alebo sú relevantne prepojené na takéto osoby. Určené orgány a Europol by mali preto údaje obsiahnuté vo VIS vyhľadávať len vtedy, ak existujú opodstatnené dôvody domnievať sa, že tým získajú informácie, ktoré im v podstatnej miere pomôžu pri predchádzaní závažným trestným činom, ich odhaľovaní a vyšetrovaní.

(9)

Po tom, čo rámcové rozhodnutie o ochrane osobných údajov spracovávaných v rámci policajnej a justičnej spolupráce v trestných veciach nadobudne účinnosť, malo by sa vzťahovať na osobné údaje spracúvané podľa tohto rozhodnutia. Kým sa však začnú uplatňovať pravidlá ustanovené v uvedenom rámcovom rozhodnutí, a na ich doplnenie, je potrebné prijať primerané ustanovenia na zabezpečenie nevyhnutnej ochrany údajov. Každý členský štát by mal zabezpečiť vo svojom vnútroštátnom práve primeranú úroveň ochrany údajov, ktorá zodpovedá minimálne úrovni ochrany vyplývajúcej z Dohovoru Rady Európy o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov z 28. januára 1981, príslušnej judikatúry v súlade s článkom 8 Dohovoru o ochrane ľudských práv a základných slobôd a jeho dodatkového protokolu z 8. novembra 2001 pre tie členské štáty, ktoré ho ratifikovali, a mal by zohľadniť odporúčanie Výboru ministrov Rady Európy č. R (87) 15 zo 17. septembra 1987 nariaďujúce používanie osobných údajov v oblasti polície.

(10)

Účinné monitorovanie uplatňovania tohto rozhodnutia by sa malo pravidelne hodnotiť.

(11)

Keďže ciele tohto rozhodnutia, a to stanovenie povinností a podmienok sprístupnenia VIS na nahliadnutie určeným orgánom členských štátov a Europolu, nie je možné uspokojivo dosiahnuť na úrovni členských štátov, ale z dôvodov ich rozsahu a dôsledkov ich možno lepšie dosiahnuť na úrovni Európskej únie, môže Rada prijať opatrenia v súlade so zásadou subsidiarity podľa článku 2 Zmluvy o Európskej únii a podľa článku 5 Zmluvy o založení Európskeho spoločenstva. V súlade so zásadou proporcionality podľa uvedeného článku toto rozhodnutie neprekračuje rámec nevyhnutný na dosiahnutie týchto cieľov.

(12)

V súlade s článkom 47 Zmluvy o Európskej únii sa toto rozhodnutie nedotýka právomocí Európskeho spoločenstva, najmä právomocí vyplývajúcich z nariadenia (ES) č. 767/2008 a zo smernice Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (5).

(13)

Toto rozhodnutie predstavuje vývoj ustanovení schengenského acquis, na ktorých sa Spojené kráľovstvo nezúčastňuje v súlade s rozhodnutím Rady 2000/365/ES z 29. mája 2000, ktoré sa týka požiadavky Spojeného kráľovstva Veľkej Británie a Severného Írska zúčastňovať sa na niektorých ustanoveniach schengenského acquis  (6). Spojené kráľovstvo sa preto nezúčastňuje na jeho prijatí, nie je ním viazané a ani nepodlieha jeho uplatňovaniu.

(14)

Toto rozhodnutie predstavuje vývoj ustanovení schengenského acquis, na ktorom sa Írsko nezúčastňuje v súlade s rozhodnutím Rady 2002/192/ES z 28. februára 2002 o požiadavke Írska zúčastňovať sa na niektorých ustanoveniach schengenského acquis  (7). Írsko sa preto nezúčastňuje na jeho prijatí, nie je ním viazané a ani nepodlieha jeho uplatňovaniu

(15)

V súlade s rámcovým rozhodnutím Rady 2006/960/SVV z 18. decembra 2006 o zjednodušení výmeny informácií a spravodajských informácií medzi orgánmi členských štátov Európskej únie činnými v trestnom konaní (8) však príslušné orgány členských štátov, ktorých určené orgány majú prístup do VIS v súlade s týmto rozhodnutím, môžu poskytnúť informácie obsiahnuté vo VIS Spojenému kráľovstvu a Írsku. Informácie uložené v národných vízových registroch Spojeného kráľovstva a Írska sa môžu poskytnúť príslušným orgánom presadzujúcim výkon práva ostatných členských štátov. Akákoľvek forma priameho prístupu ústredných orgánov Spojeného kráľovstva a Írska do VIS by si za súčasnej podoby ich účasti na schengenskom acquis vyžadovala uzavretie dohody medzi Spoločenstvom a týmito členskými štátmi, prípadne doplnenej ďalšími pravidlami o podmienkach a postupoch súvisiacich s takýmto prístupom.

(16)

Pokiaľ ide o Island a Nórsko, toto rozhodnutie s výnimkou článku 7 predstavuje vývoj ustanovení schengenského acquis v zmysle Dohody uzavretej medzi Radou Európskej únie a Islandskou republikou a Nórskym kráľovstvom o pridružení týchto dvoch štátov pri vykonávaní, uplatňovaní a rozvoji schengenského acquis  (9), ktoré patria do oblasti uvedenej v článku 1 bode B rozhodnutia Rady 1999/437/ES (10) o určitých opatreniach na uplatňovanie uvedenej dohody.

(17)

Pokiaľ ide o Švajčiarsko, toto rozhodnutie s výnimkou článku 7 rozvíja ustanovenia schengenského acquis v zmysle Dohody medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis, ktoré spadajú do oblasti uvedenej v článku 1 bode B rozhodnutia 1999/437/ES v spojení s článkom 4 ods. 1 rozhodnutia Rady 2004/849/ES (11).

(18)

Toto rozhodnutie okrem článku 6 predstavuje akt, ktorý je založený na schengenskom acquis alebo s ním inak súvisí v zmysle článku 3 ods. 2 Aktu o pristúpení z roku 2003 a článku 4 ods. 2 Aktu o pristúpení z roku 2005.

(19)

Toto rozhodnutie rešpektuje základné práva a dodržiava zásady, ktoré sa zohľadňujú najmä v Charte základných práv Európskej únie,

ROZHODLA TAKTO:

Článok 1

Predmet úpravy a rozsah pôsobnosti

Toto rozhodnutie ustanovuje podmienky, za ktorých sa môže určeným orgánom členských štátov a Európskemu policajnému úradu (Europol) sprístupniť na nahliadnutie vízový informačný systém (VIS) na účely predchádzania teroristickým trestným činom a iným závažným trestným činom, ich odhaľovania a vyšetrovania.

Článok 2

Vymedzenie pojmov

1.   Na účely tohto rozhodnutia sa uplatňujú tieto vymedzenia pojmov:

a)

„vízový informačný systém (VIS)“ je vízový informačný systém zriadený rozhodnutím 2004/512/ES;

b)

„Europol“ je Európsky policajný úrad zriadený Dohovorom z 26. júla 1995 o zriadení Európskeho policajného úradu („Dohovor o Europole“);

c)

„teroristické trestné činy“ sú trestné činy podľa vnútroštátneho práva, ktoré zodpovedajú alebo sú rovnocenné trestným činom v článkoch 1 až 4 rámcového rozhodnutia Rady 2002/475/SVV z 13. júna 2002 o boji proti terorizmu (12);

d)

„závažné trestné činy“ sú formy trestnej činnosti, ktoré zodpovedajú alebo sú rovnocenné trestným činom uvedeným v článku 2 ods. 2 rámcového rozhodnutia 2002/584/SVV;

e)

„určené orgány“ sú orgány členských štátov, ktoré sú zodpovedné za predchádzanie teroristickým trestným činom alebo iným závažným trestným činom, ich odhaľovanie a vyšetrovanie a ktoré určili členské štáty podľa článku 3.

2.   Uplatňuje sa aj vymedzenie pojmov v nariadení (ES) č. 767/2008.

Článok 3

Určené orgány a centrálne prístupové body

1.   Členské štáty určia orgány uvedené v článku 2 ods. 1 písm. e), ktoré sú podľa tohto rozhodnutia oprávnené na prístup k údajom VIS.

2.   Každý členský štát vedie zoznam určených orgánov. Do 2. decembra 2008 každý členský štát oznámi vo vyhlásení Komisii a Generálnemu sekretariátu Rady svoje určené orgány, pričom kedykoľvek môže svoje vyhlásenie zmeniť a doplniť alebo ho nahradiť iným vyhlásením.

3.   Každý členský štát určí centrálny prístupový bod alebo body, prostredníctvom ktorých sa bude realizovať prístup do VIS. Členské štáty môžu určiť jeden alebo viacero centrálnych prístupových bodov a zohľadniť tak svoju organizačnú a administratívnu štruktúru pri plnení svojich ústavných a právnych požiadaviek. Do 2. decembra 2008 každý členský štát oznámi vo vyhlásení Komisii a Generálnemu sekretariátu Rady svoje centrálne prístupové body, pričom kedykoľvek môže svoje vyhlásenie zmeniť a doplniť alebo ho nahradiť iným vyhlásením.

4.   Komisia uverejní vyhlásenia uvedené v odsekoch 2 a 3 v Úradnom vestníku Európskej únie.

5.   Každý členský štát vedie na vnútroštátnej úrovni zoznam operačných jednotiek v určených orgánoch, ktoré sú oprávnené na prístup do VIS cez centrálne prístupové body.

6.   Na prístup do VIS podľa článku 4 sa oprávnia výhradne riadne oprávnení pracovníci operačných jednotiek a centrálnych prístupových bodov.

Článok 4

Postup pri poskytovaní prístupu do VIS

1.   Po splnení podmienok uvedených v článku 5 podajú operačné jednotky uvedené v článku 3 ods. 5 centrálnym prístupovým bodom uvedeným v článku 3 ods. 3 odôvodnenú písomnú alebo elektronickú žiadosť o prístup do VIS. Centrálne prístupové body po prijatí žiadosti o prístup overia, či boli splnené podmienky prístupu uvedené v článku 5. Ak sú všetky takéto podmienky splnené, riadne oprávnení pracovníci centrálneho prístupového(-ých) bodu(-ov) žiadosť spracujú. Údaje VIS, ktoré sa získali prístupom, sa prenesú operačným jednotkám uvedeným v článku 3 ods. 5 spôsobom, ktorý neohrozí bezpečnosť údajov.

2.   V mimoriadne naliehavom prípade môžu centrálne prístupové body prijímať písomné, elektronické alebo ústne žiadosti. V takýchto prípadoch centrálne prístupové body žiadosť spracujú okamžite a až následne overia splnenie všetkých podmienok uvedených v článku 5, ako aj opodstatnenosť mimoriadne naliehavého prípadu. Takéto následné overenie sa uskutoční bez zbytočného odkladu po spracovaní žiadosti.

Článok 5

Podmienky prístupu k údajom VIS určenými orgánmi členských štátov

1.   VIS sa určeným orgánom sprístupní na nahliadnutie v rozsahu ich právomocí a za týchto podmienok:

a)

sprístupnenie na nahliadnutie musí byť potrebné na účely predchádzania teroristickým trestným činom alebo iným závažným trestným činom, ich odhaľovania alebo vyšetrovania;

b)

sprístupnenie na nahliadnutie musí byť potrebné v osobitnom prípade;

c)

ak existujú opodstatnené dôvody domnievať sa, že nahliadnutie do údajov VIS výrazne prispeje k predchádzaniu uvedeným trestným činom, k ich odhaľovaniu alebo vyšetrovaniu.

2.   Nahliadnutie do VIS sa obmedzí na vyhľadávanie na základe ktoréhokoľvek z týchto údajov VIS v súbore so žiadosťou:

a)

priezvisko, rodné priezvisko, [(predchádzajúce priezvisko(-á)]; krstné meno(-á); pohlavie; dátum, miesto a krajinu narodenia;

b)

súčasná štátna príslušnosť žiadateľa a štátna príslušnosť pri narodení;

c)

druh a číslo cestovného dokladu, orgán, ktorý ho vydal, a dátum vydania a skončenia platnosti;

d)

hlavný cieľ a dĺžka predpokladaného pobytu;

e)

účel cesty;

f)

predpokladaný dátum príchodu a odchodu;

g)

predpokladaný hraničný priechod prvého vstupu alebo trasa tranzitu;

h)

bydlisko;

i)

odtlačky prstov;

j)

typ víza a číslo vízovej nálepky;

k)

podrobné informácie o osobe, ktorá vyhotovila pozvanie a/alebo ktorá je zodpovedná za úhradu nákladov žiadateľa spojených s pobytom;

3.   Nahliadnutie do VIS v prípade pozitívnej lustrácie umožní prístup ku všetkým údajom uvedeným v odseku 2, ako aj:

a)

k akýmkoľvek iným údajom z formulára žiadosti;

b)

k fotografiam;

c)

k údajom vloženým v súvislosti s akýmkoľvek udeleným, zamietnutým, zrušeným, odvolaným alebo predĺženým vízom.

Článok 6

Podmienky prístupu k údajom VIS určeným orgánom členského štátu, v prípade ktorého nariadenie (ES) č. 767/2008 zatiaľ nenadobudlo účinnosť

1.   Prístup do VIS na účely nahliadnutia sa určeným orgánom členského štátu, v prípade ktorého nariadenie (ES) č. 767/2008 zatiaľ nenadobudlo účinnosť, poskytne v rozsahu ich právomocí a:

a)

za rovnakých podmienok uvedených v článku 5 ods. 1 a

b)

na základe riadne odôvodnenej písomnej alebo elektronickej žiadosti adresovanej určenému orgánu členského štátu, na ktorý sa nariadenie (ES) č. 767/2008 vzťahuje; tento orgán následne požiada o nahliadnutie do VIS národný centrálny prístupový bod.

2.   Členský štát, v prípade ktorého nariadenie (ES) č. …/2008 zatiaľ nenadobudlo účinnosť, poskytne svoje vízové informácie členským štátom, na ktoré sa nariadenie (ES) č. 767/2008 vzťahuje, na základe riadne odôvodnenej písomnej alebo elektronickej žiadosti za podmienok ustanovených v článku 5 ods. 1.

3.   Zodpovedajúcim spôsobom sa uplatňuje článok 8 ods. 1 a 3 až 6, článok 9 ods. 1, článok 10 ods. 1 a 3, článok 12, článok 13 ods. 1 a 3.

Článok 7

Podmienky prístupu k údajom VIS Europolom

1.   VIS sa Europolu sprístupní na nahliadnutie pri plnení svojich úloh:

a)

v prípade potreby v záujme plnenia jeho úloh podľa článku 3 ods. 1 bodu 2 Dohovoru o Europole a na účely špecifickej analýzy uvedenej v článku 10 Dohovoru o Europole alebo

b)

v prípade potreby v záujme plnenia jeho úloh podľa článku 3 ods. 1 bodu 2 Dohovoru o Europole a na účely všeobecnej alebo strategickej analýzy uvedenej v článku 10 Dohovoru o Europole za predpokladu, že Europol údaje VIS pred takýmto spracúvaním urobí anonymnými a uchová v podobe, v ktorej nie je možné určiť totožnosť dotknutých osôb.

2.   Zodpovedajúcim spôsobom sa uplatňuje článok 5 ods. 2 a 3.

3.   Europol na účely tohto rozhodnutia určí špecializovaný útvar, ktorého riadne oprávnení zamestnanci Europolu budú plniť úlohu centrálneho prístupového bodu a môžu nahliadnuť do VIS.

4.   Spracúvanie informácií, ktoré Europol získa prístupom do VIS, podlieha súhlasu členského štátu, ktorý tieto údaje do VIS vložil. Tento súhlas sa získava prostredníctvom národnej jednotky Europolu daného členského štátu.

Článok 8

Ochrana osobných údajov

1.   Spracovanie osobných údajov, do ktorých sa nahliadlo na základe tohto rozhodnutia, podlieha nasledujúcim pravidlám a vnútroštátnym právnym predpisom členského štátu, ktorý do údajov nahliadol. Pokiaľ ide o spracúvanie osobných údajov, do ktorých sa nahliadlo na základe tohto rozhodnutia, každý členský štát zabezpečí primeranú úroveň ochrany údajov vo svojom vnútroštátnom práve, ktorá zodpovedá minimálne úrovni ochrany vyplývajúcej z Dohovoru Rady Európy o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov z 28. januára 1981 a jeho dodatkového protokolu z 8. novembra 2001 pre tie členské štáty, ktoré ho ratifikovali, a zohľadní odporúčanie Výboru ministrov Rady Európy č. R (87) 15 zo 17. septembra 1987 nariaďujúce používanie osobných údajov v oblasti polície.

2.   Spracúvanie osobných údajov Europolom podľa tohto rozhodnutia musí byť v súlade s Dohovorom o Europole a jeho vykonávacími predpismi a pod dohľadom nezávislého spoločného dozorného orgánu zriadeného článkom 24 dohovoru.

3.   Osobné údaje získané z VIS podľa tohto rozhodnutia sa spracúvajú len na účely predchádzania teroristickým trestným činom alebo iným závažným trestným činom, ich odhaľovania, vyšetrovania a stíhania.

4.   Osobné údaje z VIS získané podľa tohto rozhodnutia sa neprenášajú ani neposkytujú tretej krajine alebo medzinárodnej organizácii. V mimoriadne naliehavom prípade sa však takéto údaje môžu preniesť do tretej krajiny alebo medzinárodnej organizácie alebo takejto krajine a organizácii poskytnúť, a to výhradne na účely predchádzania teroristickým trestným činom a iným závažným trestným činom a ich odhaľovania a za podmienok uvedených v článku 5 ods. 1 tohto rozhodnutia pod podmienkou, že členský štát, ktorý údaje do VIS vložil, s tým súhlasí, a v súlade s vnútroštátnymi právnymi predpismi členského štátu, ktorý údaje prenáša alebo ich poskytuje. Členské štáty v súlade s vnútroštátnym právom zabezpečia, aby sa o takýchto prenosoch viedli záznamy' a na žiadosť ich poskytnú vnútroštátnym orgánom pre ochranu údajov. Prenos údajov zo strany členského štátu, ktorý vložil údaje do VIS podľa nariadenia (ES) č. 767/2008, podlieha jeho vnútroštátnemu právu.

5.   Príslušný orgán alebo orgány, ktoré sú v súlade s vnútroštátnym právom poverené dohľadom nad spracúvaním osobných údajov zo strany orgánov určených na základe tohto rozhodnutia, monitorujú zákonnosť spracúvania osobných údajov podľa tohto rozhodnutia. Členské štáty zabezpečia, aby mali tieto orgány dostatočné prostriedky na plnenie úloh, ktorými sú poverené na základe tohto rozhodnutia.

6.   Orgány uvedené v odseku 5 zabezpečia, aby sa v prípade, keď to umožňujú medzinárodné audítorské normy, aspoň raz za štyri roky vykonal audit spracúvania osobných údajov podľa tohto rozhodnutia.

7.   Členské štáty a Europol umožnia príslušnému orgánu alebo orgánom uvedeným v odsekoch 2 a 5 získať potrebné informácie, aby mohli plniť svoje úlohy v súlade s týmto článkom.

8.   Zamestnanci orgánov, ktorí majú právo na prístup do VIS, dostanú pred oprávnením na spracúvanie údajov uložených vo VIS vhodnú odbornú prípravu o pravidlách bezpečnosti údajov a ochrany údajov a sú informovaní o všetkých relevantných trestných činoch a sankciách.

Článok 9

Bezpečnosť údajov

1.   Zodpovedný členský štát zabezpečí bezpečnosť údajov počas ich prenosu určeným orgánom a po ich prijatí týmito orgánmi.

2.   Každý členský štát prijme potrebné bezpečnostné opatrenia pre údaje, ktoré sa majú získať z VIS podľa tohto rozhodnutia a následne uložiť, najmä s cieľom:

a)

fyzicky chrániť údaje, a to aj prostredníctvom vypracovávania plánov pre výnimočné situácie na ochranu kritickej infraštruktúry;

b)

zamietnuť neoprávneným osobám prístup do vnútroštátnych zariadení, v ktorých členský štát údaje ukladá (kontroly pri vstupe do zariadenia);

c)

zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo odstraňovaniu nosičov údajov (kontrola nosičov údajov);

d)

zabrániť neoprávnenej inšpekcii, pozmeňovaniu alebo vymazaniu uložených osobných údajov (kontrola uloženia);

e)

zabrániť neoprávnenému spracúvaniu údajov z VIS (kontrola spracúvania údajov);

f)

zabezpečiť, aby osoby oprávnené na prístup do VIS mali prístup výhradne k údajom, na ktoré sa vzťahuje ich povolenie na prístup, a len s individuálnou a jedinečnou totožnosťou užívateľa a s tajnými spôsobmi prístupu (kontrola prístupu k údajom);

g)

zabezpečiť, aby všetky orgány s právom na prístup VIS vytvorili profily, ktoré opisujú funkcie a povinnosti osôb s právom na prístup k údajom a ich vyhľadávanie, a bezodkladne sprístupnili tieto profily vnútroštátnym dozorným orgánom uvedeným v článku 8 ods. 5 na ich žiadosť (osobné profily);

h)

zabezpečiť, aby bolo možné overiť a stanoviť, ktorým orgánom sa môžu preniesť osobné údaje prostredníctvom zariadenia na prenos údajov (kontrola prenosu údajov);

i)

zabezpečiť možnosti overenia a stanovenia, ktoré údaje sa získali z VIS, kedy, kto a na aký účel ich získal (kontrola zaznamenania údajov);

j)

zabrániť neoprávnenému čítaniu a kopírovaniu osobných údajov počas ich prenosu z VIS, najmä vhodnými technikami šifrovania (kontrola prepravy);

k)

monitorovať účinnosť bezpečnostných opatrení uvedených v tomto odseku a prijať nevyhnutné organizačné opatrenia týkajúce sa vnútorného monitorovania s cieľom zabezpečiť súlad s týmto rozhodnutím (vnútorný audit).

Článok 10

Zodpovednosť

1.   Osoba alebo členský štát, ktorý utrpel škodu v dôsledku nezákonnej operácie spracúvania alebo akéhokoľvek konania nezlučiteľného s týmto rozhodnutím, má nárok na náhradu škody od členského štátu, ktorý je za vzniknutú škodu zodpovedný. Tento členský štát sa úplne alebo čiastočne zbaví svojej zodpovednosti, ak preukáže, že nie je zodpovedný za udalosť, z ktorej škoda vznikla.

2.   Ak nesplnenie záväzkov zo strany členského štátu podľa tohto rozhodnutia spôsobí škodu VIS, tento členský štát zodpovedá za túto škodu, pokiaľ, a len v takom rozsahu, iný členský štát neprijal primerané opatrenia na to, aby sa zabránilo vzniku škody alebo aby sa minimalizoval jej dosah.

3.   Žaloby na náhradu škody uvedenej v odsekoch 1 a 2 voči členskému štátu sa spravujú ustanoveniami vnútroštátnych právnych predpisov žalovaného členského štátu.

Článok 11

Vnútorné monitorovanie

Členské štáty zabezpečia, aby každý orgán oprávnený na prístup k údajom VIS prijal opatrenia potrebné na zabezpečenie súladu s týmto rozhodnutím a prípadne spolupracoval s vnútroštátnym orgánom alebo orgánmi uvedenými v článku 8 ods. 5.

Článok 12

Sankcie

Členské štáty prijmú potrebné opatrenia na zabezpečenie toho, aby každé použitie údajov VIS v rozpore s ustanoveniami tohto rozhodnutia podliehalo účinným, primeraným a odrádzajúcim sankciám vrátane správnych a/alebo trestných sankcií.

Článok 13

Uchovávanie údajov VIS vo vnútroštátnych súboroch

1.   Údaje získané z VIS sa môžu uchovávať vo vnútroštátnych súboroch, len ak je to potrebné v jednotlivom prípade, v súlade s účelmi ustanovenými v tomto rozhodnutí a príslušnými právnymi predpismi vrátane predpisov týkajúcich sa ochrany údajov a iba tak dlho, ako je to v danom jednotlivom prípade potrebné.

2.   Odsekom 1 nie sú dotknuté ustanovenia vnútroštátneho práva členského štátu týkajúce sa vkladania údajov, ktoré daný členský štát v súlade s nariadením (ES) č. 767/2008 sám vložil do VIS, do svojich vnútroštátnych súborov prostredníctvom svojich určených orgánov.

3.   Každé použitie údajov, ktoré nie je v súlade s odsekmi 1 a 2, sa považuje za zneužitie podľa vnútroštátneho práva každého členského štátu.

Článok 14

Právo na prístup, opravu a vymazanie

1.   Právo osôb na prístup k údajom získaným z VIS v súlade s týmto rozhodnutím, ktoré sa ich týkajú, sa vykonáva v súlade s právom členského štátu, voči ktorému sa domáhajú tohto práva.

2.   Ak tak vnútroštátne právo stanoví, vnútroštátny dozorný orgán rozhodne, či sa informácie majú oznámiť a akým spôsobom.

3.   Iný členský štát ako členský štát, ktorý v súlade s nariadením (ES) č. 767/2008 vložil údaje do VIS, môže oznámiť informácie týkajúce sa takýchto údajov, len ak predtým poskytol členskému štátu, ktorý ich vložil, možnosť predložiť svoje stanovisko.

4.   Ak je to nevyhnutné pre výkon zákonnej úlohy v súvislosti s údajmi alebo pre ochranu práv a slobôd tretích strán, informácie sa neoznámia dotknutej osobe.

5.   Každý má právo na opravu nesprávnych údajov, ktoré sa ho týkajú, alebo na vymazanie nezákonne uložených údajov, ktoré sa ho týkajú. Ak určené orgány dostanú takúto žiadosť alebo ak majú akékoľvek iné dôkazy, ktoré naznačujú, že údaje spracúvané vo VIS sú nesprávne, okamžite o tom informujú vízový orgán členského štátu, ktorý údaje do VIS vložil; tento členský štát dotknuté údaje skontroluje a v prípade potreby ich v súlade s článkom 24 nariadenia (ES) č. 767/2008 okamžite opraví alebo vymaže.

6.   Dotknutej osobe sa príslušné informácie poskytnú čo najskôr a v každom prípade najneskôr do 60 dní odo dňa podania žiadosti o prístup, prípadne skôr, ak tak ustanovuje vnútroštátne právo.

7.   Čo najskôr a v každom prípade najneskôr do troch mesiacov odo dňa podania žiadosti o opravu alebo vymazanie, prípadne skôr, ak tak ustanovuje vnútroštátne právo, sa dotknutej osobe oznámi výsledok výkonu jej práva na opravu a vymazanie.

8.   Každá osoba má v každom členskom štáte právo podať žalobu alebo sťažnosť príslušným orgánom alebo súdom toho členského štátu, ktorý zamietol právo na prístup alebo právo na opravu alebo vymazanie údajov, ktoré sa jej týkajú, ako je ustanovené v tomto článku.

Článok 15

Náklady

Každý členský štát a Europol zriadia a na vlastné náklady udržiavajú technickú infraštruktúru potrebnú na vykonávanie tohto rozhodnutia a zodpovedajú za úhradu nákladov, ktoré vyplývajú z prístupu VIS na účely tohto rozhodnutia.

Článok 16

Vedenie záznamov

1.   Každý členský štát a Europol zabezpečia, aby sa všetky operácie spracúvania údajov vyplývajúce zo sprístupnenia VIS na nahliadnutie podľa tohto rozhodnutia zaznamenali na účely overenia prípustnosti vyhľadávania, monitorovania zákonnosti spracúvania údajov, vnútorného monitorovania, zabezpečenia riadneho fungovania systému, integrity a bezpečnosti údajov.

Takéto záznamy uvádzajú:

a)

presný účel sprístupnenia na nahliadnutie uvedený v článku 5 ods. 1 písm. a) vrátane druhu daného teroristického trestného činu alebo iného závažného trestného činu, v prípade Europolu presný účel sprístupnenia na nahliadnutie uvedený v článku 7 ods. 1;

b)

odkaz na príslušný vnútroštátny súbor;

c)

dátum a presný čas prístupu;

d)

prípadné použitie postupu uvedeného v článku 4 ods. 2;

e)

údaje použité na nahliadnutie;

f)

druh údajov, do ktorých sa nahliadlo;

g)

podľa vnútroštátnych predpisov alebo ustanovení Dohovoru o Europole identifikačný znak úradníka, ktorý vyhľadanie vykonal, a úradníka, ktorý vyhľadanie alebo poskytnutie nariadil.

2.   Záznamy s osobnými údajmi sa použijú len na monitorovanie zákonnosti spracúvania údajov v záujme ich ochrany a zaručenia ich bezpečnosti. Na monitorovanie a hodnotenie uvedené v článku 17 sa môžu použiť len záznamy, ktoré neobsahujú osobné údaje.

3.   Tieto záznamy sa vhodnými opatreniami chránia pred neoprávneným prístupom a zneužitím a po uplynutí jedného roku po lehote uchovávania uvedenej v článku 23 ods. 1 nariadenia (ES) č. 767/2008 sa vymažú s výnimkou prípadov, keď sú potrebné pre prebiehajúce monitorovacie postupy uvedené v odseku 2 tohto článku.

Článok 17

Monitorovanie a hodnotenie

1.   Riadiaci orgán uvedený v nariadení (ES) č. 767/2008 zabezpečí, aby sa zaviedli systémy monitorovania fungovania VIS podľa tohto rozhodnutia vzhľadom na ciele stanovené pre výstup, efektívnosť nákladov, bezpečnosť a kvalitu služieb.

2.   Riadiaci orgán má na účely technickej údržby prístup k potrebným informáciám, ktoré sa týkajú operácií spracúvania vykonávaných vo VIS.

3.   Riadiaci orgán dva roky po sprevádzkovaní VIS a potom každé dva roky predloží Európskemu parlamentu, Rade a Komisii správu o technickom fungovaní VIS podľa tohto rozhodnutia. Táto správa obsahuje informácie o výkonnosti VIS so zreteľom na kvantitatívne ukazovatele vopred stanovené Komisiou, a najmä na potrebu a využitie článku 4 ods. 2.

4.   Tri roky po sprevádzkovaní VIS a potom každé štyri roky vypracuje Komisia celkové hodnotenie VIS podľa tohto rozhodnutia. Toto hodnotenie zahŕňa hodnotenie dosiahnutých výsledkov v porovnaní s cieľmi a posúdenie platnosti východiskového princípu tohto rozhodnutia, uplatňovania tohto rozhodnutia vo vzťahu k VIS, bezpečnosti VIS a vplyvu na budúce operácie. Komisia posiela hodnotiace správy Európskemu parlamentu a Rade.

5.   Členské štáty a Europol poskytnú riadiacemu orgánu a Komisii informácie potrebné na vypracovanie správ uvedených v odsekoch 3 a 4. Tieto informácie nesmú ohroziť pracovné metódy ani zahŕňať informácie, ktoré odhaľujú zdroje, pracovníkov alebo vyšetrovania určených orgánov.

6.   Riadiaci orgán poskytne Komisii informácie potrebné na celkové hodnotenie uvedené v odseku 4.

7.   Počas prechodného obdobia, kým si riadiaci orgán nezačne plniť svoje povinnosti, je za vypracovávanie a predkladanie správ uvedených v odseku 3 zodpovedná Komisia.

Článok 18

Nadobudnutie účinnosti a dátum uplatňovania

1.   Toto rozhodnutie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

2.   Toto rozhodnutie nadobúda účinnosť odo dňa, ktorý určí Rada po tom, ako jej Komisia oznámi, že nariadenie (ES) č. 767/2008 nadobudlo účinnosť a plne sa uplatňuje.

Generálny sekretariát Rady uverejní tento deň v Úradnom vestníku Európskej únie.

V Luxemburgu 23. júna 2008

Za Radu

predseda

I. JARC


(1)  Ú. v. EÚ L 213, 15.6.2004, s. 5.

(2)  Ú. v. ES C 316, 27.11.1995, s. 2. Dohovor naposledy zmenený a doplnený protokolom, ktorým sa tento dohovor mení a dopĺňa (Ú. v. EÚ C 2, 6.1.2004, s. 3).

(3)  Pozri stranu 60 tohto úradného vestníka.

(4)  Ú. v. ES L 190, 18.7.2002, s. 1.

(5)  Ú. v. ES L 281, 23.11.1995, s. 31. Smernica zmenená a doplnená nariadením (ES) č. 1882/2003 (Ú. v. EÚ L 284, 31.10.2003, s. 1).

(6)  Ú. v. ES L 131, 1.6.2000, s. 43.

(7)  Ú. v. ES L 64, 7.3.2002, s. 20.

(8)  Ú. v. EÚ L 386, 18.12.2006, s. 89.

(9)  Ú. v. ES L 176, 10.7.1999, s. 36.

(10)  Ú. v. ES L 176, 10.7.1999, s. 31.

(11)  Rozhodnutie 2004/849/ES z 25. októbra 2004 o podpise v mene Európskej únie a o predbežnom vykonávaní niektorých ustanovení Dohody medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis (Ú. v. EÚ L 368, 15.12.2004, s. 26).

(12)  Ú. v. ES L 164, 22.6.2002, s. 3.