Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32008D0633

Sklep Sveta 2008/633/PNZ z dne 23. junija 2008 o dostopu imenovanih organov držav članic in Europola do vizumskega informacijskega sistema (VIS) za iskanje podatkov za namene preprečevanja, odkrivanja in preiskovanja terorističnih dejanj in drugih hudih kaznivih dejanj

OJ L 218, 13.8.2008, p. 129–136 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 19 Volume 008 P. 180 - 187

In force

ELI: http://data.europa.eu/eli/dec/2008/633/oj

13.8.2008   

SL

Uradni list Evropske unije

L 218/129


SKLEP SVETA 2008/633/PNZ

z dne 23. junija 2008

o dostopu imenovanih organov držav članic in Europola do vizumskega informacijskega sistema (VIS) za iskanje podatkov za namene preprečevanja, odkrivanja in preiskovanja terorističnih dejanj in drugih hudih kaznivih dejanj

SVET EVROPSKE UNIJE JE –

ob upoštevanju Pogodbe o Evropski uniji ter zlasti člena 30(1)(b) in člena 34(2)(c) Pogodbe,

ob upoštevanju predloga Komisije,

ob upoštevanju mnenja Evropskega parlamenta,

ob upoštevanju naslednjega:

(1)

Odločba Sveta 2004/512/ES z dne 8. junija 2004 o vzpostavitvi vizumskega informacijskega sistema (VIS) (1) je vzpostavila VIS kot sistem za izmenjavo podatkov o vizumih med državami članicami. Vzpostavitev VIS predstavlja eno izmed ključnih pobud v okviru politik Evropske unije, katerih namen je vzpostaviti območje pravice, svobode in varnosti. S pomočjo VIS naj bi se izboljšalo izvajanje skupne vizumske politike, prav tako pa naj bi sistem v jasno določenih in nadziranih okoliščinah prispeval k izboljšanju notranje varnosti in boja proti terorizmu.

(2)

Na seji dne 7. marca 2005 je Svet sprejel sklepe, v katerih navaja, da je treba organom držav članic, odgovornim za notranjo varnost, „z namenom v celoti doseči cilj izboljšanja notranje varnosti in boja proti terorizmu“, omogočiti dostop do VIS „v okviru njihovih nalog v zvezi s preprečevanjem, odkrivanjem in preiskovanjem kaznivih dejanj, vključno s terorističnimi dejanji in grožnjami“ ter „ob upoštevanju strogega spoštovanja pravil o varstvu osebnih podatkov“.

(3)

V boju proti terorizmu in drugim hudim kaznivim dejanjem je bistvenega pomena, da imajo ustrezne službe kar se da popolne in aktualne informacije z njihovih zadevnih področij dela. Pristojne nacionalne službe držav članic potrebujejo informacije, če želijo opravljati svoje naloge. Informacije, ki jih vsebuje VIS, bi bile mogoče nujno potrebne za namene preprečevanja terorizma in hudih kaznivih dejanj ter boja proti obojim in bi morale biti zato ob upoštevanju pogojev, določenih v tem sklepu, na voljo imenovanim organom.

(4)

Poleg tega je Evropski svet navedel, da ima Europol v okviru sodelovanja med organi držav članic na področju preiskovanja čezmejnega kriminala ključno vlogo pri spodbujanju preprečevanja, analiziranja in preiskovanja kriminala v vsej Uniji. Zato naj ima tudi Europol dostop do podatkov VIS v okviru svojih nalog, kar je tudi v skladu s Konvencijo z dne 26. julija 1995 o ustanovitvi Evropskega policijskega urada (2).

(5)

Ta sklep dopolnjuje Uredbo (ES) št. 767/2008 Evropskega parlamenta in Sveta z dne 9. julija 2008 o vizumskem informacijskem sistemu (VIS) in izmenjavi podatkov o vizumih za kratkoročno prebivanje med državami članicami (v nadaljnjem besedilu „Uredba o VIS“) (3), v kolikor zagotavlja pravno podlago s skladu z naslovom VI Pogodbe o Evropski uniji, ter imenovanim organom in Europolu dovoljuje dostop do VIS.

(6)

Imenovati je treba pristojne organe držav članic ter centralne točke dostopa, preko katerih se zagotovi dostop, ter voditi evidenco operativnih enot v okviru imenovanih organov s pooblaščenim dostopom do VIS za posebne namene preprečevanja, odkrivanja in preiskovanja terorističnih dejanj in drugih hudih kaznivih dejanj, navedenih v Okvirnem sklepu Sveta 2002/584/PNZ z dne 13. junija 2002 o evropskem nalogu za prijetje in postopkih predaje med državami članicami (4). Bistvenega pomena je zagotoviti, da se ustrezno pooblaščeno osebje s pravico do dostopa do VIS omeji na tiste posameznike, ki podatke morajo imeti in ki imajo ustrezno znanje o predpisih glede varnosti in varovanja podatkov.

(7)

Zahtevo za dostop do VIS bi morale operativne enote v okviru imenovanih organov vložiti pri centralnih točkah dostopa. V okviru centralnih točk dostopa bi bilo treba zahteve za VIS obdelati, in sicer po opravljenem preverjanju, ali so izpolnjeni vsi pogoji za dostop. V izjemno nujnem primeru centralne točke dostopa zahtevo najprej obdelajo in šele naknadno preverijo.

(8)

Zaradi varstva osebnih podatkov in zlasti da bi izključili rutinski dostop, bi bilo treba podatke VIS obdelovati samo po posameznih primerih. Za tak poseben primer gre predvsem takrat, ko je dostop do iskanja podatkov povezan z določenim dogodkom ali z nevarnostjo, povezano s hudim kaznivim dejanjem, ali z določeno osebo oz. osebami, za katero(-e) obstaja utemeljen sum, da bo(-do) ali je (so) storila(-e) teroristična dejanja ali druga huda kazniva dejanja ali da je oseba oz. so osebe tesno povezana(-e)s takšno osebo oz. osebami. Imenovani organi in Europol bi morali podatke v VIS iskati torej samo, če upravičeno domnevajo, da bodo s takšnim iskanjem dobili informacije, ki jim bodo znatno pripomogle k preprečevanju, odkrivanju ali preiskovanju hudih kaznivih dejanj.

(9)

Ko bo začel predlagani okvirni sklep Sveta o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah (5) veljati, bi se moral uporabljati tudi za osebne podatke, ki se obdelujejo v skladu s tem sklepom. Do začetka uporabe predpisov iz okvirnega sklepa in z namenom, da se dopolnijo, pa je treba predvideti ustrezne določbe, da se zagotovi potrebno varstvo podatkov. Vsaka država članica bi morala v svoji nacionalni zakonodaji zagotoviti ustrezno raven varstva podatkov, ki se vsaj sklada z ravnjo, določeno v Konvenciji Sveta Evrope z dne 28. januarja 1981 o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov in ustrezni sodni praksi v skladu s členom 8 Konvencije o varstvu človekovih pravic in temeljnih svoboščin ter – za države, ki so ga ratificirale – Dodatnem protokolu k tej konvenciji z dne 8. novembra 2001, pri tem pa upošteva Priporočilo Odbora ministrov Sveta Evrope št. R (87) 15 z dne 17. septembra 1987 o uporabi osebnih podatkov v policijskem sektorju.

(10)

Učinkovito spremljanje izvajanja tega sklepa bi bilo treba vrednotiti v rednih časovnih presledkih.

(11)

Ker ciljev tega sklepa, torej oblikovanja obveznosti in pogojev dostopa za iskanje podatkov VIS s strani imenovanih organov držav članic in Europola, države članice ne morejo zadovoljivo doseči same in jih je zaradi obsega in učinkov ukrepov mogoče bolje doseči na ravni Evropske unije, lahko Svet sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 2 Pogodbe o Evropski uniji in člena 5 Pogodbe o ustanovitvi Evropske skupnosti. V skladu z načelom sorazmernosti iz istega člena, ta sklep ne presega tistega, kar je potrebno za doseganje navedenih ciljev.

(12)

V skladu s členom 47 Pogodbe o Evropski uniji ta sklep ne vpliva na pristojnosti Evropske skupnosti, zlasti tiste, ki jih določata Uredba (ES) št. 767/2008 ter Direktiva 95/46/ES Evropskega parlamenta in Sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (6).

(13)

Ta sklep predstavlja razvoj določb schengenskega pravnega reda, v katerem Združeno kraljestvo ne sodeluje v skladu s Sklepom Sveta 2000/365/ES z dne 29. maja 2000 o prošnji Združenega kraljestva Velike Britanije in Severne Irske za sodelovanje pri izvajanju nekaterih določb schengenskega pravnega reda (7). Združeno kraljestvo zato ne sodeluje pri njegovem sprejemanju, ga le-ta ne zavezuje in se zanj ne uporablja.

(14)

Ta sklep predstavlja razvoj določb schengenskega pravnega reda, v katerem Irska ne sodeluje v skladu s Sklepom Sveta 2002/192/ES z dne 28. februarja 2002 o prošnji Irske, da sodeluje pri izvajanju nekaterih določb schengenskega pravnega reda (8). Irska zato ne sodeluje pri njegovem sprejemanju, je le-ta ne zavezuje in se zanjo ne uporablja.

(15)

Vendar pa lahko pristojni organi držav članic, katerih imenovani organi imajo v skladu s tem sklepom dostop do VIS, Združenemu kraljestvu in Irski v skladu z Okvirnim sklepom Sveta 2006/960/PNZ z dne 18. decembra 2006 o poenostavitvi izmenjave informacij in obveščevalnih podatkov med organi kazenskega pregona držav članic Evropske unije (9) zagotovijo informacije, ki jih vsebuje VIS; informacije iz nacionalnih registrov vizumov Združenega kraljestva in Irske pa se lahko predložijo pristojnim organom kazenskega pregona druge države članice. Za kakršni koli neposreden dostop centralnih organov Združenega kraljestva in Irske do VIS bi bilo ob njunem sedanjem sodelovanju pri izvajanju schengenskega pravnega reda potrebno skleniti sporazum med Skupnostjo in tema državama članicama, ki bi ga po potrebi dopolnili drugi predpisi, ki opredeljujejo pogoje in postopke za tak dostop.

(16)

Za Islandijo in Norveško ta sklep z izjemo člena 7 pomeni nadaljnji razvoj določb schengenskega pravnega reda v smislu Sporazuma med Svetom Evropske unije in Republiko Islandijo ter Kraljevino Norveško o pridružitvi obeh k izvajanju, uporabi in razvoju schengenskega pravnega reda (10), ki sodijo v področje iz točke B člena 1 Sklepa Sveta 1999/437/ES o nekaterih izvedbenih predpisih za uporabo omenjenega Sporazuma (11).

(17)

Za Švico ta sklep z izjemo člena 7 pomeni nadaljnji razvoj določb schengenskega pravnega reda v smislu Sporazuma med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda, ki sodijo v področje iz točke B člena 1 Sklepa 1999/437/ES, v povezavi s členom 4(1) Sklepa Sveta 2004/849/ES (12).

(18)

Ta sklep, razen člena 6 Sklepa, predstavlja akt, ki temelji na schengenskem pravnem redu ali je z njim drugače povezan v smislu člena 3(2) Akta o pristopu iz leta 2003 in člena 4(2) Akta o pristopu iz leta 2005.

(19)

Ta sklep spoštuje temeljne pravice in upošteva načela, ki so bila izražena zlasti v Listini Evropske unije o temeljnih pravicah –

SKLENIL:

Člen 1

Vsebina in področje uporabe

Ta sklep določa pogoje, pod katerimi imenovani organi držav članic in Evropski policijski urad (Europol) lahko pridobijo dostop za iskanje podatkov v vizumskem informacijskem sistemu za namene preprečevanja, odkrivanja in preiskovanja terorističnih dejanj in drugih hudih kaznivih dejanj.

Člen 2

Opredelitve pojmov

1.   V tem sklepu se uporabljajo naslednje opredelitve:

(a)

„vizumski informacijski sistem (VIS)“ pomeni vizumski informacijski sistem, kakor ga vzpostavlja Odločba 2004/512/ES;

(b)

„Europol“ pomeni Evropski policijski urad, kakor ga ustanavlja Konvencija z dne 26. julija 1995 o ustanovitvi Evropskega policijskega urada („Konvencija o Europolu“);

(c)

„teroristična dejanja“ pomenijo kazniva dejanja v skladu z nacionalno zakonodajo, ki ustrezajo ali so enakovredna kaznivim dejanjem iz členov 1 do 4 Okvirnega sklepa Sveta 2002/475/PNZ z dne 13. junija 2002 o boju proti terorizmu (13);

(d)

„huda kazniva dejanja“ pomenijo oblike kriminala, ki ustrezajo ali so enakovredna tistim iz člena 2(2) Okvirnega sklepa 2002/584/PNZ;

(e)

„imenovani organi“ pomeni organe, ki so odgovorni za preprečevanje, odkrivanje ali preiskovanje terorističnih dejanj ali drugih hudih kaznivih dejanj in jih države članice imenujejo v skladu s členom 3.

2.   Uporabljajo se tudi opredelitve iz Uredbe (ES) št. 767/2008.

Člen 3

Imenovani organi in centralne točke dostopa

1.   Države članice imenujejo organe iz člena 2(1)(e), ki so pooblaščeni za dostop do podatkov VIS v skladu s tem sklepom.

2.   Vsaka država članica vodi evidenco imenovanih organov. Do 2. decembra 2008 pošlje vsaka država članica Komisiji in generalnemu sekretariatu Sveta seznam imenovanih organov v obliki izjave, ki jo lahko kadar koli spremeni ali nadomesti z drugo izjavo.

3.   Vsaka država članica imenuje centralno(-e) točko(-e) dostopa, preko katere(-ih) je omogočen dostop. Države članice lahko imenujejo več centralnih točk dostopa, če to ustreza njihovi organizacijski in upravni strukturi pri izpolnjevanju ustavnopravnih pogojev ali zakonskih zahtev. Do 2. decembra 2008 pošlje vsaka država članica Komisiji in generalnemu sekretariatu Sveta seznam centralne točke oz. točk dostopa v obliki izjave, ki jo lahko kadar koli spremeni ali nadomesti z drugo izjavo.

4.   Komisija izjave iz odstavkov 2 in 3 objavi v Uradnem listu Evropske unije.

5.   Vsaka država članica vodi na nacionalni ravni evidenco operativnih enot v okviru imenovanih organov s pooblaščenim dostopom do VIS prek centralne točke ali točk dostopa.

6.   Dostop do VIS ima v skladu s členom 4 samo ustrezno pooblaščeno osebje operativnih enot ter centralnih točk dostopa.

Člen 4

Postopek dostopa do VIS

1.   Če so pogoji iz člena 5 izpolnjeni, predložijo operativne enote iz člena 3(5) centralnim točkam dostopa iz člena 3(3) utemeljeno pisno ali elektronsko zahtevo za dostop do VIS. Centralne točke dostopa po prejemu zahteve za dostop preverijo, če so izpolnjeni pogoji za dostop iz člena 5. Če so izpolnjeni vsi pogoji za dostop, ustrezno pooblaščeno osebje centralne točke oz. točk dostopa zahteve obdela. Podatki VIS, do katerih so dostopili, se operativnim enotam iz člena 3(5) pošljejo tako, da varnost podatkov ni ogrožena.

2.   V izjemno nujnem primeru lahko centralna(-e) točka(-e) dostopa prejme(-jo) pisne, elektronske ali ustne zahteve. V tem primeru zahtevo nemudoma obdelajo in šele naknadno preverijo, ali so vsi pogoji iz člena 5 izpolnjeni, pa tudi, ali je res šlo za izjemno nujen primer. Naknadno preverjanje se brez nepotrebne zamude opravi po obdelavi zahteve.

Člen 5

Pogoji dostopa do podatkov VIS s strani imenovanih organov držav članic

1.   Imenovani organi imajo dostop do VIS za iskanje podatkov v okviru svojih pooblastil in, če so izpolnjeni naslednji pogoji:

(a)

dostop za iskanje podatkov mora biti potreben za namen preprečevanja, odkrivanja ali preiskovanja terorističnih dejanj ali drugih hudih kaznivih dejanj;

(b)

dostop za iskanje podatkov mora biti potreben v specifičnih primerih;

(c)

če se utemeljeno domneva, da bi iskanje podatkov VIS bistveno pripomoglo k preprečevanju, odkrivanju ali preiskovanju katerega koli zadevnega kaznivega dejanja.

2.   Iskanje podatkov v VIS je omejeno na iskanje s pomočjo katerih koli od naslednjih podatkov VIS, ki jih vsebuje prosilčev dosje:

(a)

priimek, priimek ob rojstvu (prejšnji priimek(-ki)); imena; spol; datum, kraj in država rojstva;

(b)

trenutnega državljanstva prosilca; državljanstvo ob rojstvu;

(c)

vrsta in številka potne listine, organ, ki jo je izdal, ter datum izdaje in datum izteka veljavnosti;

(d)

glavni cilj potovanja in trajanje nameravanega bivanja;

(e)

namen potovanja;

(f)

nameravani datum prihoda in odhoda;

(g)

nameravani mejni prehod prvega vstopa ali tranzitna pot;

(h)

prebivališče;

(i)

prstni odtisi;

(j)

vrsta vizuma in številka enotne vizumske nalepke;

(k)

podatki o osebi, ki je izdala povabilo in/ali se zavezuje, da bo krila stroške za življenje v času bivanja;

3.   Vpogled v VIS, v primeru zadetka, omogoči dostop do vseh podatkov iz odstavka 2 ter tudi do:

(a)

vseh drugih podatkov iz obrazca za vlogo;

(b)

fotografij;

(c)

podatkov, vnesenih v povezavi s katerim koli izdanim, zavrnjenim, razveljavljenim, preklicanim ali podaljšanim vizumom.

Člen 6

Pogoji dostopa do podatkov VIS s strani imenovanih organov držav članic, za katere Uredba (ES) št. 767/2008 še ni začela veljati

1.   Imenovani organi države članice, za katero Uredba (ES) št. 767/2008 še ni začela veljati, imajo dostop do VIS za iskanje podatkov v okviru svojih pooblastil ter

(a)

pod enakimi pogoji, kot je navedeno v členu 5(1) in

(b)

z ustrezno utemeljeno pisno ali elektronsko zahtevo imenovanemu organu države članice, v kateri se uporablja Uredba (ES) št. 767/2008; ta organ nato zaprosi centralno(-e) nacionalno(-e) točko(-e) dostopa za iskanje podatkov v VIS.

2.   Država članica, za katero Uredba (ES) št. 767/2008 o VIS še ni začela veljati, da na voljo svoje informacije o vizumih državam članicam, v katerih se Uredba (ES) št. 767/2008 uporablja, na podlagi ustrezno utemeljene pisne ali elektronske zahteve ob upoštevanju pogojev, določenih v členu 5(1).

3.   Smiselno se uporabljajo člen 8(1) in (3) do (6), člen 9(1), člen 10(1) in (3), člen 12, člen 13(1) in (3).

Člen 7

Pogoji za dostop Europola do podatkov VIS

1.   Dostop do VIS za iskanje podatkov se Europolu omogoči v okviru njegovih pooblastil in

(a)

kadar je potreben za opravljanje njegovih nalog v skladu s točko 2 člena 3(1) Konvencije o Europolu in za namene posebne analize, kakor je navedeno v členu 10 Konvencije o Europolu, ali

(b)

kadar je potreben za opravljanje njegovih nalog v skladu s točko 2 člena 3(1) Konvencije o Europolu in za namene analize splošnega in strateškega tipa, kakor je navedeno v členu 10 Konvencije o Europolu, če Europol podatke VIS pred takšno obdelavo spremeni v anonimne in shrani tako, da identifikacija posameznikov, na katere se podatki nanašajo, ni več mogoča.

2.   Ustrezno se uporablja člen 5(2) in (3).

3.   Europol imenuje specializirano enoto za namen tega sklepa, ki jo sestavljajo ustrezno pooblaščeni uradniki Europola in bo delovala kot centralna točka dostopa za iskanje podatkov v VIS.

4.   Za obdelavo informacij, ki jih Europol pridobi z dostopom do VIS, mora dati soglasje država članica, ki je navedene podatke vnesla v VIS. Tako soglasje se pridobi preko nacionalne enote Europola v tej državi članici.

Člen 8

Varstvo osebnih podatkov

1.   Za obdelavo osebnih podatkov, ki se iščejo v skladu s tem sklepom, veljajo naslednji predpisi in nacionalna zakonodaja države članice, ki izvaja iskanje. V zvezi z obdelavo osebnih podatkov, ki se iščejo v skladu s tem sklepom, vsaka država članica v svoji notranji zakonodaji zagotovi ustrezno raven varstva podatkov, ki je vsaj enaka tisti, ki izhaja iz Konvencije Sveta Evrope z dne 28. januarja 1981 o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov in – to velja za tiste države, ki so ga ratificirale – Dodatnega protokola k tej konvenciji z dne 8. novembra 2001, pri tem pa upošteva Priporočilo Odbora ministrov Sveta Evrope št. R(87) 15 z dne 17. septembra 1987 o uporabi osebnih podatkov v policijskem sektorju.

2.   Obdelava osebnih podatkov s strani Europola v skladu s tem sklepom je v skladu s Konvencijo o Europolu in predpisi, sprejetimi v okviru njenega izvajanja, nadzira pa jo neodvisni skupni nadzorni organ, ustanovljen s členom 24 Konvencije.

3.   Osebni podatki, pridobljeni v skladu s tem sklepom iz sistema VIS, se obdelujejo le za namene preprečevanja, odkrivanja, preiskovanja in pregona terorističnih dejanj ali drugih hudih kaznivih dejanj.

4.   Osebni podatki, pridobljeni v skladu s tem sklepom iz sistema VIS, se ne posredujejo in niso na voljo tretji državi ali mednarodni organizaciji. Vendar se v izjemno nujnem primeru ti podatki lahko posredujejo ali dajo na voljo tretji državi ali mednarodni organizaciji, toda izključno za namene preprečevanja in odkrivanja terorističnih dejanj in drugih hudih kaznivih dejanj ter pod pogoji, ki so določeni v členu 5(1) tega sklepa; to se lahko zgodi le s privolitvijo države članice, ki je zadevne podatke vnesla v VIS, in v skladu z nacionalno zakonodajo države članice, ki podatke posreduje ali jih daje na voljo. Države članice v skladu z nacionalno zakonodajo zagotovijo, da se o takih prenosih vodijo evidence, ki jih na zahtevo dajo na voljo nacionalnim organom za varstvo podatkov. Posredovanje podatkov s strani države članice, ki je vnesla podatke v VIS v skladu z Uredbo (ES) št. 767/2008, ureja nacionalna zakonodaja te države članice.

5.   Pristojni organ ali organi, ki jih organi, imenovani v skladu s tem sklepom, v skladu z nacionalno zakonodajo določijo za nadzor obdelave osebnih podatkov, preverjajo zakonitost obdelave osebnih podatkov v skladu s tem sklepom. Države članice tem organom zagotovijo zadostna sredstva za izvajanje nalog, ki so jim poverjene s tem sklepom.

6.   Organi iz odstavka 6 zagotovijo, da se vsaj na vsaka štiri leta izvede revizija obdelave osebnih podatkov v skladu s tem sklepom, po potrebi v skladu z mednarodnimi revizijskimi standardi.

7.   Države članice in Europol pristojnemu organu ali organom iz odstavkov 2 in 5 zagotovijo potrebne informacije in jim tako omogočijo izvajanje njihovih nalog v skladu s tem členom.

8.   Preden osebje organov, ki imajo pravico dostopa do VIS, prejme pooblastilo za obdelavo podatkov, shranjenih v VIS, opravi ustrezno usposabljanje o predpisih glede varnosti in varstva podatkov ter se seznani z vsemi ustreznimi kaznivimi dejanji in kaznimi.

Člen 9

Varnost podatkov

1.   Odgovorna država članica zagotovi varnost podatkov, ko se ti posredujejo imenovanim organom in ko se od njih prejemajo.

2.   Vsaka država članica sprejme potrebne varnostne ukrepe v zvezi s podatki, ki se bodo v skladu s tem sklepom pridobili iz VIS in se nato shranili, zlasti z namenom:

(a)

fizično zaščititi podatke, med drugim z izdelavo načrtov ukrepov za zaščito ključne infrastrukture ob nepredvidljivih dogodkih;

(b)

preprečiti dostop vsem nepooblaščenim osebam do nacionalnih objektov, v katerih država članica hrani podatke (kontrola ob vstopu v objekt);

(c)

preprečiti nepooblaščeno branje, prepisovanje, spreminjanje ali odnašanje nosilcev podatkov (nadzor nosilcev podatkov);

(d)

preprečiti nepooblaščeno pregledovanje, spreminjanje ali brisanje shranjenih osebnih podatkov (nadzor shranjevanja);

(e)

preprečiti nepooblaščeno obdelavo podatkov iz VIS (nadzor obdelave podatkov);

(f)

zagotoviti, da imajo osebe, pooblaščene za dostop do VIS, dostop samo do podatkov, ki jih zajema njihovo pooblastilo za dostop, in sicer na podlagi individualne in nezamenljive uporabniške identitete ter zaupnega načina dostopa (nadzor dostopa);

(g)

zagotoviti, da bodo vsi organi s pravico do dostopa do VIS oblikovali profile z opisi funkcij in pristojnosti oseb s pravico do dostopa in iskanja podatkov ter te profile na zahtevo nemudoma dali na voljo nacionalnim nadzornim organom iz člena 8(5) (profili zaposlenih);

(h)

zagotoviti možnost preverjanja in ugotavljanja, katerim organom se lahko prek opreme za prenos podatkov pošiljajo osebni podatki (nadzor prenosa);

(i)

zagotoviti možnost preverjanja in ugotavljanja, kateri podatki so bili pridobljeni iz VIS ter kdaj in kdo jih je pridobil in za kakšen namen (nadzor beleženja podatkov);

(j)

preprečiti nepooblaščeno branje in prepisovanje osebnih podatkov med njihovim prenosom iz VIS, zlasti z ustreznimi metodami šifriranja (nadzor pošiljanja);

(k)

spremljati učinkovitost varnostnih ukrepov iz tega odstavka in vzpostaviti potrebne organizacijske ukrepe v zvezi z notranjim spremljanjem, da se zagotovi skladnost s tem sklepom (notranja revizija).

Člen 10

Odgovornost

1.   Katera koli oseba ali država članica, ki je utrpela škodo zaradi nezakonite obdelave ali drugega ravnanja, ki ni v skladu s tem sklepom, je upravičena do nadomestila s strani države članice, ki je odgovorna za povzročeno škodo. Država je v celoti ali delno oproščena odgovornosti, če dokaže, da za okoliščine, ki so povzročile škodo, ni odgovorna.

2.   Če neizpolnjevanje obveznosti iz tega sklepa s strani države članice povzroči škodo VIS, je ta država članica za takšno škodo odgovorna, razen če in v kolikor druga država članica, ki sodeluje v VIS, ni sprejela ustreznih ukrepov za preprečitev škode ali za zmanjšanje njenega učinka.

3.   Tožbe za nadomestilo škode iz odstavkov 1 in 2 proti odgovorni državi članici se urejajo v skladu z določbami nacionalne zakonodaje tožene države članice.

Člen 11

Notranje spremljanje

Države članice zagotovijo, da vsak organ z dostopom do podatkov VIS sprejme ukrepe, potrebne za upoštevanje tega sklepa, in po potrebi sodeluje z nacionalnim organom oz. organi iz člena 8(5).

Člen 12

Kazni

Države članice sprejmejo potrebne ukrepe, s katerimi zagotovijo, da se vsaka uporaba podatkov VIS, ki je v nasprotju z določbami tega sklepa, kaznuje z učinkovitimi, sorazmernimi in odvračilnimi kaznimi, ki vključujejo tudi upravne in/ali kazenske sankcije.

Člen 13

Hramba podatkov VIS v nacionalnih zbirkah

1.   Podatki, pridobljeni iz VIS, se lahko hranijo v nacionalnih zbirkah samo takrat, kadar je to v posameznem primeru potrebno v skladu z nameni iz tega sklepa in v skladu z ustreznimi pravnimi določbami, med drugim s tistimi o varstvu podatkov, in le toliko časa, kolikor je potrebno za posamezni primer.

2.   Odstavek 1 ne posega v določbe nacionalne zakonodaje države članice v zvezi s podatki, ki jih njeni imenovani organi vnesejo v nacionalne zbirke in ki jih je ta država članica vnesla v VIS v skladu z Uredbo (ES) št. 767/2008.

3.   Vsaka uporaba podatkov, ki ni v skladu z odstavkoma 1 in 2, se šteje za zlorabo po nacionalni zakonodaji posamezne države članice.

Člen 14

Pravica do dostopa, popravka in izbrisa

1.   Pravica oseb do vpogleda v podatke, ki se nanašajo nanje in so v skladu s tem sklepom pridobljeni iz VIS, se izvaja v skladu z zakonodajo države članice, pri kateri uveljavljajo to pravico.

2.   Če nacionalna zakonodaja tako določa, nacionalni nadzorni organ določi, ali se informacija lahko posreduje in po kakšnih postopkih se lahko posreduje.

3.   Država članica, ki ni vnesla podatkov v VIS v skladu z Uredbo (ES) št. 767/2008, lahko posreduje informacije o takih podatkih samo, če je državi članici, ki je podatke vnesla, pred tem dala možnost, da izrazi svoje stališče.

4.   Osebi, na katero se podatki nanašajo, se informacije ne posredujejo, če je to nujno zaradi izvedbe zakonite naloge v povezavi s podatki ali zaradi varstva pravic in svoboščin tretjih oseb.

5.   Vsaka oseba ima pravico zahtevati, da se netočni podatki v zvezi z njo popravijo ali da se nezakonito shranjeni podatki v zvezi z njo izbrišejo. Če imenovani organi prejmejo tako zahtevo ali imajo kakšne koli druge dokaze, da so podatki, obdelani v VIS, netočni, o tem nemudoma obvestijo organ, pristojen za vizume v državi članici, ki je vnesla podatke v VIS; ta v skladu s členom 24 Uredbe (ES) št. 767/2008 zadevne podatke preveri in jih po potrebi nemudoma popravi ali izbriše.

6.   Zadevno osebo se obvesti v najkrajšem možnem času, v vsakem primeru pa najpozneje v 60 dneh od datuma, ko zaprosi za dostop, lahko pa tudi prej, če nacionalna zakonodaja to omogoča.

7.   Zadevno osebo se v najkrajšem možnem času, v vsakem primeru pa najpozneje v treh mesecih od dneva, ko zaprosi za popravek ali izbris, obvesti o nadaljnjih ukrepih v zvezi z uveljavljanjem njenih pravic do popravka in izbrisa, lahko pa tudi prej, če nacionalna zakonodaja to omogoča.

8.   V vseh državah članicah imajo vse osebe pravico vložiti tožbo ali pritožbo pri pristojnih organih ali sodiščih zadevne države članice, ki je odrekla pravico do dostopa ali pravico do popravka ali izbrisa podatkov, ki se na to osebo nanašajo, kakor določa ta člen.

Člen 15

Stroški

Vse države članice in Europol na svoje stroške vzpostavijo in vzdržujejo tehnično infrastrukturo, potrebno za izvajanje tega sklepa, in krijejo stroške, ki nastanejo v zvezi z dostopom do VIS za namene tega sklepa.

Člen 16

Vodenje evidenc

1.   Vse države članice in Europol zagotovijo, da se zaradi nadzora, ali je iskanje dopustno, spremljanja zakonitosti obdelave podatkov ter notranjega spremljanja zabeležijo vsi postopki obdelave podatkov, ki izhajajo iz dostopa do VIS za iskanje podatkov na podlagi tega sklepa, in tako zagotovijo pravilno delovanje ter neoporečnost in varstvo podatkov.

Te evidence prikazujejo:

(a)

točen namen dostopa za iskanje podatkov iz člena 5(1)(a), vključno z zadevno obliko terorističnega dejanja ali drugega kaznivega dejanja, za Europol pa točen namen dostopa za iskanje podatkov iz člena 7(1);

(b)

zadeven sklic nacionalne zbirke;

(c)

datum in točen čas dostopa;

(d)

uporabo postopka iz člena 4(2), če je to ustrezno;

(e)

podatke, uporabljene za iskanje;

(f)

vrsto iskanih podatkov;

(g)

v skladu z nacionalnimi predpisi ali predpisi iz Konvencije o Europolu identifikacijsko oznako uradnika, ki je opravil iskanje, in uradnika, ki je dal nalog za poizvedovanje ali pošiljanje.

2.   Takšne evidence, ki vsebujejo osebne podatke, se uporabljajo zgolj za spremljanje zakonitosti obdelave podatkov z vidika varstva podatkov in za zagotovitev njihove varnosti. Samo tiste evidence, ki vsebujejo podatke neosebne narave, se lahko uporabljajo za spremljanje in vrednotenje iz člena 17.

3.   Te evidence se z ustreznimi ukrepi zaščitijo pred nepooblaščenim dostopom in zlorabo ter se izbrišejo po enem letu od izteka petletnega obdobja hrambe, ki je predpisano s členom 23(1) Uredbe (ES) št. 767./2008, razen če niso potrebne za že začete postopke spremljanja iz odstavka 2 tega člena.

Člen 17

Spremljanje in vrednotenje

1.   Upravljavec iz Uredbe (ES) št. 767/2008 zagotovi vzpostavitev sistemov za spremljanje delovanja VIS v skladu s tem sklepom glede na zastavljene cilje, in sicer v smislu rezultatov, stroškovne učinkovitosti, varnosti in kakovosti storitev.

2.   Za namen tehničnega vzdrževanja ima upravljavec dostop do potrebnih informacij o postopkih obdelave, ki se izvajajo v VIS.

3.   V skladu s tem sklepom upravljavec dve leti po začetku delovanja VIS in nato vsaki dve leti Evropskemu parlamentu, Svetu in Komisiji predloži poročilo o tehničnem delovanju VIS. To poročilo vključuje informacije o delovanju VIS glede na količinske kazalce, ki jih vnaprej določi Komisija, zlasti korist od člena 4(2).

4.   Komisija tri leta po začetku delovanja VIS in nato vsaka štiri leta v skladu s tem sklepom splošno ovrednoti VIS. V okviru tega vrednotenja se preučijo rezultati, doseženi glede na zastavljene cilje, presodi se, ali so načela, na katerih temelji ta sklep, še naprej veljavna, in ovrednotijo se uporaba tega sklepa glede na VIS, varnost VIS ter morebitne posledice za delovanje v prihodnosti. Komisija poročila o vrednotenju posreduje Evropskemu parlamentu in Svetu.

5.   Države članice in Europol zagotovijo upravljavcu in Komisiji informacije, potrebne za pripravo poročil iz odstavkov 3 in 4. Te informacije nikakor ne ogrozijo delovnih metod ali niti ne vključujejo informacij, ki razkrivajo vire, člane osebja ali preiskave imenovanih organov.

6.   Upravljavec zagotovi Komisiji vse informacije, potrebne za splošno vrednotenje iz odstavka 4.

7.   Komisija je v prehodnem obdobju, dokler upravljavec ne prevzame svojih nalog, odgovorna za pripravo in predložitev poročil iz odstavka 3.

Člen 18

Začetek veljavnosti in datum začetka uporabe

1.   Ta sklep začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

2.   Ta sklep začne učinkovati od datuma, ki ga določi Svet, potem ko ga Komisija obvesti, da je Uredba (ES) št. 767/2008 začela veljati in se uporablja.

Generalni sekretariat Sveta ta datum objavi v Uradnem listu Evropske Unije.

V Luxembourgu, 23. junija 2008

Za Svet

Predsednik

I. JARC


(1)  UL L 213, 15.6.2004, str. 5.

(2)  UL C 316, 27.11.1995, str. 2. Konvencija, kakor je bila nazadnje spremenjena s Protokolom, ki spreminja navedeno konvencijo (UL C 2, 6.1.2004, str. 3).

(3)  Glej stran 60 tega Uradnega lista.

(4)  UL C 190, 18.7.2002, str. 1.

(5)  COM(2005)475

(6)  UL L 281, 23.11.1995, str. 31. Direktiva, kakor je bila spremenjena z Uredbo (ES) št. 1882/2003 (UL L 284, 31.10.2003, str. 1).

(7)  UL L 131, 1.6.2000, str. 43.

(8)  UL L 64, 7.3.2002, str. 20.

(9)  UL L 386, 18.12.2006, str. 89.

(10)  UL L 176, 10.7.1999, str. 36.

(11)  UL L 176, 10.7.1999, str. 31.

(12)  Sklep z dne 25. oktobra 2004 o podpisu in o začasni uporabi nekaterih določb navedenega sporazuma v imenu Evropske unije (UL L 368, 15.12.2004, str. 26).

(13)  UL L 164, 22.6.2002, str. 3.


Top