13.8.2008

FI

Euroopan unionin virallinen lehti

L 218/129

---

NEUVOSTON PÄÄTÖS 2008/633/YOS,

tehty 23 päivänä kesäkuuta 2008,

jäsenvaltioiden nimeämien viranomaisten ja Europolin pääsystä tekemään hakuja viisumitietojärjestelmästä (VIS) terrorismirikosten ja muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi

EUROOPAN UNIONIN NEUVOSTO, joka

ottaa huomioon Euroopan unionista tehdyn sopimuksen ja erityisesti sen 30 artiklan 1 kohdan b alakohdan ja 34 artiklan 2 kohdan c alakohdan,

ottaa huomioon komission ehdotuksen,

ottaa huomioon Euroopan parlamentin lausunnon,

sekä katsoo seuraavaa:

(1)

Viisumitietojärjestelmä on perustettu viisumitietojärjestelmän (VIS) perustamisesta 8 päivänä kesäkuuta 2004 tehdyllä neuvoston päätöksellä 2004/512/EY (1) jäsenvaltioiden välistä viisumitietojen vaihtoa varten. Viisumitietojärjestelmän perustaminen on eräs vapauteen, turvallisuuteen ja oikeuteen perustuvaan alueeseen liittyvien Euroopan unionin politiikkojen keskeisistä aloitteista. Viisumitietojärjestelmän tarkoituksena olisi oltava yhteisen viisumipolitiikan täytäntöönpanon parantaminen, ja sillä olisi myös edistettävä sisäistä turvallisuutta ja terrorismin torjuntaa selkeästi määritellyissä ja valvotuissa olosuhteissa.

(2)

Neuvosto hyväksyi istunnossaan 7 päivänä maaliskuuta 2005 päätelmät, joiden mukaan, jotta ”tavoite parantaa sisäistä turvallisuutta ja terrorismin torjuntaa voitaisiin saavuttaa täysimääräisesti”, sisäisestä turvallisuudesta vastaaville jäsenvaltioiden viranomaisille olisi taattava pääsy viisumitietojärjestelmään ”silloin kun ne työskentelevät rikosten ehkäisemisen ja havaitsemisen ja asiaa koskevien tutkimusten alalla, terroriteot ja niiden uhka mukaan lukien”, ”siten, että siinä noudatetaan tiukasti henkilötietojen suojaa koskevia sääntöjä”.

(3)

Terrorismin ja muiden vakavien rikosten torjunnassa on erittäin tärkeää, että viranomaisilla on omalla toimialallaan käytössään mahdollisimman täydelliset ja ajanmukaiset tiedot. Jäsenvaltioiden toimivaltaiset viranomaiset tarvitsevat tietoja tehtäviensä hoitamiseksi. Viisumitietojärjestelmään sisältyvät tiedot saattavat olla tarpeen terrorismin ja vakavien rikosten ehkäisemisessä ja torjunnassa, ja sen vuoksi nimettyjen viranomaisten olisi voitava saada niitä käyttöönsä, jollei tässä päätöksessä muuta säädetä.

(4)

Eurooppa-neuvosto on todennut, että Europol on avainasemassa kansainvälisen rikollisuuden tutkimiseen liittyvässä jäsenvaltioiden viranomaisten välisessä yhteistyössä tukemalla unioninlaajuista rikosten ehkäisemistä, analysointia ja tutkintaa. Tämän vuoksi myös Europolilla olisi oltava pääsy viisumitietojärjestelmän tietoihin oman tehtäväalueensa osalta ja Euroopan poliisiviraston perustamisesta 26 päivänä heinäkuuta 1995 tehdyn yleissopimuksen (2) mukaisesti.

(5)

Tämä päätös täydentää viisumitietojärjestelmästä (VIS) ja lyhytaikaista oleskelua varten myönnettäviä viisumeja koskevasta jäsenvaltioiden välisestä tietojenvaihdosta 9 päivänä heinäkuuta 2008 annettua Euroopan parlamentin ja neuvoston asetusta (VIS-asetus) (EY) N:o 767/2008 (3), jäljempänä ’viisumitietojärjestelmää koskeva asetus’, sillä tässä päätöksessä luodaan Euroopan unionista tehdyn sopimuksen VI osaston mukainen oikeusperusta, joka antaa nimetyille jäsenvaltioiden viranomaisille ja Europolille pääsyn viisumitietojärjestelmään.

(6)

On tarpeen nimetä jäsenvaltioiden toimivaltaiset viranomaiset ja keskusyhteyspisteet, joiden kautta tietokantaan pääsee, ja pitää luetteloa nimettyjen viranomaisten operatiivisista yksiköistä, jotka on valtuutettu tekemään hakuja viisumitietojärjestelmästä terrorismirikosten ja muiden eurooppalaisesta pidätysmääräyksestä ja jäsenvaltioiden välisistä luovuttamismenettelyistä 13 päivänä kesäkuuta 2002 tehdyssä neuvoston puitepäätöksessä 2002/584/YOS (4) tarkoitettujen vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi. On olennaisen tärkeää varmistaa, että viisumitietojärjestelmään pääsyä varten asianmukaisesti valtuutettu henkilöstö rajataan niin, että järjestelmään pääsevät vain henkilöt, jotka tarvitsevat tietoja ja joilla on asianmukaiset tiedot tietoturva- ja tietosuojasäännöistä.

(7)

Nimettyjen viranomaisten yksiköiden olisi tehtävä viisumitietojärjestelmään pääsyä koskevat pyynnöt keskusyhteyspisteille. Näiden olisi sitten käsiteltävä nämä pyynnöt tarkistettuaan, että kaikki tietojärjestelmään pääsyn ehdot täyttyvät. Poikkeuksellisissa kiireellisissä tapauksissa keskusyhteyspisteiden olisi käsiteltävä pyynnöt välittömästi ja suoritettava tarkistus jälkikäteen.

(8)

Viisumitietojärjestelmän tietojen käsittelyn olisi oltava tapauskohtaista henkilötietojen suojaamiseksi ja erityisesti automaattisen järjestelmään pääsyn poissulkemiseksi. Tällaisesta erityistapauksesta on kyse erityisesti silloin, kun hakujen tekeminen tiedoista liittyy johonkin erityiseen tapahtumaan tai vakavaan rikokseen liittyvään vaaraan tai yhteen tai useampaan henkilöön, jonka osalta on vakavia perusteita uskoa hänen tekevän tai tehneen terrorismirikoksia tai vakavia rikoksia tai olevan merkityksellisessä yhteydessä yhteen tai useampaan tällaiseen henkilöön. Nimettyjen viranomaisten ja Europolin olisi sen vuoksi tehtävä hakuja viisumitietojärjestelmän sisältämistä tiedoista ainoastaan, jos niillä on perustellut syyt uskoa, että haulla saadaan tietoja, joilla edistetään merkittävästi vakavien rikosten torjumista, havaitsemista tai tutkimista.

(9)

Kun ehdotettu puitepäätös rikosasioissa tehtävissä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta on tullut voimaan, sitä olisi sovellettava tämän päätöksen mukaisesti käsiteltäviin henkilötietoihin. Ennen kuin puitepäätöksen sääntöjä sovelletaan ja niiden täydentämiseksi on kuitenkin annettava asianmukaisia säännöksiä tarpeellisen tietosuojan varmistamiseksi. Kunkin jäsenvaltion olisi varmistettava lainsäädännössään riittävä tietosuojan taso, joka vastaa vähintään yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä 28 päivänä tammikuuta 1981 tehdyssä Euroopan neuvoston yleissopimuksessa sekä ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn sopimuksen 8 artiklan mukaisessa vastaavassa oikeuskäytännössä sekä, niiden jäsenvaltioiden osalta, jotka ovat sen ratifioineet, Euroopan ihmisoikeussopimukseen 8 päivänä marraskuuta 2001 tehdyssä lisäpöytäkirjassa määrättyä tasoa, ja otettava huomioon Euroopan neuvoston ministerikomitean 17 päivänä syyskuuta 1987 antama suositus R (87) 15 henkilötietojen käyttämisestä poliisitoimen alalla.

(10)	Tämän päätöksen soveltamisen seurannan tehokkuutta olisi arvioitava säännöllisin väliajoin.

(11)

Jäsenvaltiot eivät voi riittävällä tavalla toteuttaa tämän päätöksen tavoitteita, jotka ovat velvoitteiden ja ehtojen määrittäminen jäsenvaltioiden nimettyjen viranomaisten ja Europolin pääsylle tekemään hakuja viisumitietojärjestelmän tiedoista, vaan ne voidaan toiminnan laajuuden ja vaikutusten vuoksi saavuttaa paremmin Euroopan unionin tasolla, joten neuvosto voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 2 artiklassa tarkoitetun ja Euroopan yhteisön perustamissopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä päätöksessä ei ylitetä sitä, mikä on näiden tavoitteiden saavuttamiseksi tarpeen.

(12)

Euroopan unionista tehdyn sopimuksen 47 artiklan mukaisesti tämä päätös ei vaikuta Euroopan yhteisön toimivaltaan, erityisesti sellaisena kuin se on määritetty asetuksessa (EY) N:o 767/2008 tai yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetussa Euroopan parlamentin ja neuvoston direktiivissä 95/46/EY (5).

(13)

Tällä päätöksellä kehitetään sellaisia Schengenin säännöstön määräyksiä, joihin Yhdistynyt kuningaskunta ei osallistu Ison-Britannian ja Pohjois-Irlannin yhdistyneen kuningaskunnan pyynnöstä saada osallistua joihinkin Schengenin säännöstön määräyksiin 29 päivänä toukokuuta 2000 tehdyn neuvoston päätöksen 2000/365/EY (6) mukaisesti. Yhdistynyt kuningaskunta ei sen vuoksi osallistu päätöksen tekemiseen, päätös ei sido Yhdistynyttä kuningaskuntaa eikä päätöstä sovelleta siihen.

(14)

Tällä päätöksellä kehitetään sellaisia Schengenin säännöstön määräyksiä, joihin Irlanti ei osallistu Irlannin pyynnöstä saada osallistua joihinkin Schengenin säännöstön määräyksiin 28 päivänä helmikuuta 2002 tehdyn neuvoston päätöksen 2002/192/EY (7) mukaisesti. Irlanti ei sen vuoksi osallistu tämän päätöksen antamiseen, päätös ei sido Irlantia eikä päätöstä sovelleta siihen.

(15)

Euroopan unionin jäsenvaltioiden lainvalvontaviranomaisten välisen tietojen ja tiedustelutietojen vaihdon yksinkertaistamisesta 18 päivänä joulukuuta 2006 tehdyn neuvoston puitepäätöksen 2006/960/YOS (8) mukaisesti niiden jäsenvaltioiden toimivaltaiset viranomaiset, joiden nimetyillä viranomaisilla on pääsy viisumitietokantaan tämän päätöksen nojalla, voivat kuitenkin antaa viisumitietokannassa olevia tietoja Yhdistyneelle kuningaskunnalle ja Irlannille. Yhdistyneen kuningaskunnan ja Irlannin kansallisissa viisumirekistereissä olevia tietoja voidaan antaa toisten jäsenvaltioiden toimivaltaisille lainvalvontaviranomaisille. Yhdistyneen kuningaskunnan ja Irlannin keskusviranomaisten suora pääsy viisumitietokantaa edellyttää, ottaen huomioon kyseisten maiden tämänhetkisen osallistumisen Schengenin säännöstöön, yhteisön ja näiden jäsenvaltioiden välistä sopimusta, jota on mahdollisesti täydennettävä muilla säännöillä, joilla määritetään tietokantaan pääsemistä koskevat ehdot ja menettelyt.

(16)

Islannin ja Norjan osalta tällä päätöksellä, lukuun ottamatta 7 artiklaa, kehitetään Euroopan unionin neuvoston sekä Islannin tasavallan ja Norjan kuningaskunnan välillä viimeksi mainittujen osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen tehdyssä sopimuksessa (9) tarkoitetun Schengenin säännöstön sellaisia määräyksiä, jotka kuuluvat tietyistä mainitun sopimuksen yksityiskohtaisista soveltamissäännöistä tehdyn neuvoston päätöksen 1999/437/EY (10) 1 artiklan B kohdassa tarkoitettuun alaan.

(17)

Sveitsin osalta tällä päätöksellä, lukuun ottamatta 7 artiklaa, kehitetään Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton välillä allekirjoitetussa sopimuksessa Sveitsin valaliiton osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen tarkoitetun Schengenin säännöstön sellaisia määräyksiä, jotka kuuluvat neuvoston päätöksen 1999/437/EY 1 artiklan B kohdassa ja neuvoston päätöksen 2004/849/EY (11) 4 artiklan 1 kohdassa tarkoitettuun alaan.

(18)	Tämä päätös, lukuun ottamatta sen 6 artiklaa, on vuoden 2003 liittymisasiakirjan 3 artiklan 2 kohdassa ja vuoden 2005 liittymisasiakirjan 4 artiklan 2 kohdassa tarkoitettu Schengenin säännöstöä kehittävä tai muuten siihen liittyvä säädös.

(19)	Tässä päätöksessä kunnioitetaan perusoikeuksia ja noudatetaan erityisesti Euroopan unionin perusoikeuskirjassa esitettyjä periaatteita,

ON PÄÄTTÄNYT SEURAAVAA:

1 artikla

Kohde ja soveltamisala

Tässä päätöksessä säädetään edellytykset, joiden mukaisesti nimetyt jäsenvaltioiden viranomaiset ja Euroopan poliisivirasto (Europol) voivat päästä tekemään hakuja viisumitietojärjestelmästä (Visa Information System, VIS) terrorismirikosten ja muiden vakavien rikosten torjuntaa, havaitsemista ja tutkintaa varten.

2 artikla

Määritelmät

1.   Tässä päätöksessä tarkoitetaan:

a)	’viisumitietojärjestelmällä (VIS)’ päätöksellä 2004/512/EY perustettua viisumitietojärjestelmää;

b)	’Europolilla’ Euroopan poliisiviraston perustamisesta 26 päivänä heinäkuuta 1995 tehdyllä yleissopimuksella, jäljempänä ’Europol-yleissopimus’, perustettua Euroopan poliisivirastoa;

c)	’terrorismirikoksilla’ tekoja, jotka kansallisessa lainsäädännössä määritellään rikoksiksi ja ovat terrorismin torjumisesta 13 päivänä kesäkuuta 2002 tehdyn neuvoston puitepäätöksen 2002/475/YOS (12) 1–4 artiklassa mainittuja tai niitä vastaavia rikoksia;

d)	’vakavilla rikoksilla’ rikoksia, jotka ovat puitepäätöksen 2002/584/YOS 2 artiklan 2 kohdassa tarkoitettuja tai niitä vastaavia rikoksia;

e)	’nimetyillä viranomaisilla’ jäsenvaltioiden viranomaisia, jotka ovat vastuussa terrorismirikosten ja muiden vakavien rikosten torjunnasta, havaitsemisesta tai tutkinnasta ja jotka jäsenvaltiot ovat nimenneet 3 artiklan mukaisesti.

2.   Lisäksi sovelletaan asetuksen (EY) N:o 767/2008 määritelmiä.

3 artikla

Nimetyt viranomaiset ja keskusyhteyspisteet

1.   Jäsenvaltioiden on nimettävä 2 artiklan 1 kohdan e alakohdassa tarkoitetut viranomaiset, jotka ovat tämän päätöksen nojalla oikeutettuja pääsemään viisumitietojärjestelmän tietoihin.

2.   Kunkin jäsenvaltion on pidettävä luetteloa nimetyistä viranomaisista. Kunkin jäsenvaltion on 2 päivään joulukuuta 2008 mennessä annettava komissiolle ja neuvoston pääsihteeristölle ilmoitus nimetyistä viranomaisistaan ja se voi milloin tahansa muuttaa ilmoitustaan tai korvata sen toisella ilmoituksella.

3.   Kunkin jäsenvaltion on nimettävä yksi tai useampi keskusyhteyspiste, jonka kautta viisumitietojärjestelmään pääsy tapahtuu. Jäsenvaltiot voivat perustuslaissa annettuja tai oikeudellisia vaatimuksiaan noudattaen nimetä useamman keskusyhteyspisteen organisaatio- ja hallintorakenteensa mukaisesti. Kunkin jäsenvaltion on 2 päivään joulukuuta 2008 mennessä annettava komissiolle ja neuvoston pääsihteeristölle ilmoitus keskusyhteyspisteistään ja se voi milloin tahansa muuttaa ilmoitustaan tai korvata sen toisella ilmoituksella.

4.   Komissio julkaisee 2 ja 3 kohdassa tarkoitetut ilmoitukset Euroopan unionin virallisessa lehdessä.

5.   Kukin jäsenvaltio pitää kansallisella tasolla luetteloa nimettyjen viranomaisten operatiivisista yksiköistä, joilla on pääsy viisumitietojärjestelmään keskusyhteyspisteiden kautta.

6.   Ainoastaan operatiivisten yksiköiden asianmukaisesti valtuutetulla henkilöstöllä sekä keskusyhteyspisteillä on pääsy viisumitietojärjestelmään 4 artiklan mukaisesti.

4 artikla

Viisumitietojärjestelmään pääsyä koskeva menettely

1.   Jos 5 artiklan mukaiset ehdot täyttyvät, 3 artiklan 5 kohdassa tarkoitetut operatiiviset yksiköt toimittavat kirjallisesti tai sähköisesti 3 artiklan 3 kohdassa tarkoitetuille keskusyhteyspisteille perustellun pyynnön päästä viisumitietojärjestelmään. Saatuaan pyynnön keskusyhteyspisteet tarkistavat, täyttyvätkö 5 artiklassa tarkoitetut edellytykset järjestelmään pääsemiseksi. Jos kaikki edellytykset täyttyvät, keskusyhteyspisteen asianmukaisesti valtuutettu henkilöstö käsittelee pyynnöt. Viisumitietojärjestelmästä haetut tiedot on välitettävä 3 artiklan 5 kohdassa tarkoitetuille operatiivisille yksiköille niin, että tietoturvallisuutta ei vaaranneta.

2.   Poikkeuksellisissa kiireellisissä tapauksissa keskusyhteyspisteet voivat vastaanottaa kirjallisia, sähköisiä tai suullisia pyyntöjä. Siinä tapauksessa niiden on käsiteltävä pyynnöt välittömästi ja tarkistettava vasta jälkikäteen, täyttyvätkö kaikki 5 artiklan ehdot, myös se, että kyse oli poikkeuksellisesta kiireellisestä tapauksesta. Tämä jälkikäteinen tarkistus on tehtävä viipymättä sen jälkeen, kun pyyntö on käsitelty.

5 artikla

Jäsenvaltioiden nimettyjen viranomaisten viisumitietojärjestelmään pääsyä koskevat ehdot

1.   Nimetyillä viranomaisilla on pääsy tekemään hakuja viisumitietojärjestelmän tiedoista toimivaltansa rajoissa ja seuraavien ehtojen täyttyessä:

a)	järjestelmän tiedoista tehtävien hakujen on oltava tarpeen terrorismirikosten tai muiden vakavien rikosten torjuntaa, havaitsemista tai tutkintaa varten;

b)	järjestelmän tiedoista tehtävien hakujen on oltava tarpeen tietyssä yksittäistapauksessa;

c)	on perusteltua aihetta uskoa, että viisumitietojärjestelmän tiedoista tehtävä haku edistää merkittävästi jonkin kyseessä olevan rikoksen torjuntaa, havaitsemista tai tutkintaa.

2.   Viisumitietojärjestelmästä tehtävät haut on rajoitettava koskemaan jotakin seuraavista hakemustiedoissa olevista viisumitietojärjestelmän tiedoista:

a)	nykyinen sukunimi, sukunimi syntymähetkellä, aiempi sukunimi tai aiemmat sukunimet; etunimi tai etunimet; sukupuoli; syntymäaika, -paikka ja -maa;

b)	nykyinen kansalaisuus ja kansalaisuus syntymähetkellä;

c)	matkustusasiakirjan laji ja numero, asiakirjan myöntänyt viranomainen ja myöntämispäivä sekä voimassaolon päättymispäivä;

d)	suunnitellun oleskelun pääkohde ja kesto;

e)	matkan tarkoitus;

f)	suunniteltu saapumis- ja lähtöpäivä;

g)	ensimmäinen suunniteltu maahantulopaikka tai kauttakulkureitti;

h)	asuinpaikka;

i)	sormenjäljet;

j)	viisumityyppi ja viisumitarran sarjanumero;

k)	tiedot henkilöstä, joka on kutsunut hakijan ja/tai ilmoittanut vastaavansa tämän ylläpitokustannuksista oleskelun ajan.

3.   Viisumitietojärjestelmästä tehdyn haun tuottaessa osuman voidaan tutustua kaikkiin 2 kohdassa lueteltuihin tietoihin sekä

a)	kaikkiin muihin hakemuslomakkeesta saatuihin tietoihin;

b)	valokuviin;

c)	tietoihin, jotka koskevat myönnettyä, evättyä, mitätöityä, peruutettua tai pidennettyä viisumia.

6 artikla

Sellaisen jäsenvaltion nimettyjen viranomaisten pääsyä viisumitietojärjestelmään koskevat ehdot, jonka osalta asetus (EY) N:o 767/2008 ei ole tullut vielä voimaan

1.   Sellaisen jäsenvaltion nimettyjen viranomaisten, jonka osalta asetus (EY) N:o 767/2008 ei ole tullut vielä voimaan, pääsy tekemään hakuja viisumitietojärjestelmän tiedoista tapahtuu niiden toimivallan puitteissa ja

a)	5 artiklan 1 kohdassa tarkoitetuin ehdoin; sekä

b)	esittämällä asianmukaisesti perusteltu kirjallinen tai sähköinen pyyntö sellaisen jäsenvaltion nimetylle viranomaiselle, johon asetusta (EY) N:o 767/2008 sovelletaan; kyseinen viranomainen pyytää yhtä tai useampaa kansallista keskusyhteyspistettään tekemään haun viisumitietojärjestelmästä.

2.   Jäsenvaltion, jonka osalta asetus (EY) N:o 767/2008 ei ole vielä tullut voimaan, on annettava viisumitietonsa niiden jäsenvaltioiden käyttöön, joihin asetusta (EY) N:o 767/2008 sovelletaan, asianmukaisesti perustellun kirjallisen tai sähköisen pyynnön perusteella edellyttäen, että 5 artiklan 1 kohdassa säädettyjä ehtoja noudatetaan.

3.   Jäljempänä olevaa 8 artiklan 1 sekä 3–6 kohtaa, 9 artiklan 1 kohtaa, 10 artiklan 1 ja 3 kohtaa, 12 artiklaa sekä 13 artiklan 1 ja 3 kohtaa sovelletaan vastaavasti.

7 artikla

Europolin pääsyä viisumitietojärjestelmään koskevat ehdot

1.   Europolilla on pääsy tekemään hakuja viisumitietojärjestelmän tiedoista toimivaltansa puitteissa, ja

a)	jos se on tarpeen Europol-yleissopimuksen 3 artiklan 1 kohdan 2 alakohdan mukaisten tehtävien suorittamiseksi ja Europol-yleissopimuksen 10 artiklassa tarkoitettua analysointityötä varten; tai

b)

jos se on tarpeen Europol-yleissopimuksen 3 artiklan 1 kohdan 2 alakohdan mukaisten tehtävien suorittamiseksi ja Europol-yleissopimuksen 10 artiklassa tarkoitettua yleisluonteista ja strategista analysointityötä varten, edellyttäen, että Europol muuttaa viisumitietojärjestelmän tiedot nimettömiksi ennen tällaista käsittelyä ja säilyttää ne muodossa, josta rekisteröityä henkilöä ei voi enää tunnistaa.

2.   Edellä olevaa 5 artiklan 2 ja 3 kohtaa sovelletaan vastaavasti.

3.   Europolin on tämän päätöksen soveltamiseksi nimettävä asianmukaisesti valtuutetuista Europolin virkamiehistä koostuva erikoisyksikkö toimimaan keskusyhteyspisteenä, jonka kautta voidaan tehdä hakuja viisumitietojärjestelmästä.

4.   Europolin viisumitietojärjestelmästä tekemien hakujen perusteella saamien tietojen käsittelyyn on saatava suostumus tiedot viisumitietojärjestelmään tallentaneelta jäsenvaltiolta. Suostumus on hankittava kyseisessä jäsenvaltiossa sijaitsevan Europolin kansallisen yksikön kautta.

8 artikla

Henkilötietojen suojaaminen

1.   Tämän päätöksen mukaisesti haettavien henkilötietojen käsittelyyn sovelletaan seuraavia sääntöjä ja tietoja hakevan jäsenvaltion lainsäädäntöä. Tämän päätöksen mukaisesti haettavien henkilötietojen käsittelyn osalta kunkin jäsenvaltion on varmistettava lainsäädännössään asiaankuuluva tietosuojan taso, joka vastaa vähintään yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä 28 päivänä tammikuuta 1981 tehdyssä Euroopan neuvoston yleissopimuksessa sekä, niiden jäsenvaltioiden osalta, jotka ovat ratifioineet sen, mainittuun yleissopimukseen liitetyssä 8 päivänä marraskuuta 2001 lisäpöytäkirjassa määrättyä tasoa, sekä otettava huomioon Euroopan neuvoston ministerikomitean 17 päivänä syyskuuta 1987 antama suositus R (87) 15 henkilötietojen käyttämisestä poliisitoimen alalla.

2.   Europolin tämän päätöksen nojalla suorittama henkilötietojen käsittely on toteutettava Europol-yleissopimuksen ja sen täytäntöönpanosääntöjen mukaisesti ja yleissopimuksen 24 artiklalla perustetun yhteisen valvontaviranomaisen valvonnassa.

3.   Tämän päätöksen nojalla viisumitietojärjestelmästä haettuja henkilötietoja saa käsitellä vain terrorismirikosten tai muiden vakavien rikosten torjuntaa, havaitsemista, tutkintaa tai niistä syytteeseenpanoa varten.

4.   Tämän päätöksen nojalla viisumitietojärjestelmästä haettuja henkilötietoja ei saa siirtää kolmansiin maihin tai kansainvälisille järjestöille eikä saattaa niiden saataville. Poikkeuksellisissa kiireellisissä tapauksissa tällaisia tietoja voidaan kuitenkin siirtää kolmansiin maihin tai kansainvälisille järjestöille taikka saattaa niiden saataville, kuitenkin yksinomaan terrorismirikosten ja muiden vakavien rikosten torjumiseksi ja havaitsemiseksi ja tämän päätöksen 5 artiklan 1 kohdassa asetetuin ehdoin, edellyttäen että tiedot viisumitietojärjestelmään tallentanut jäsenvaltio suostuu tähän, ja tiedot siirtävän tai saataville asettavan jäsenvaltion lainsäädännön mukaisesti. Jäsenvaltioiden on kansallisen lainsäädäntönsä mukaisesti varmistettava, että siirroista pidetään kirjaa, ja annettava kirjanpito kansallisten tietosuojaviranomaisten saataville pyynnöstä. Asetuksen (EY) N:o 767/2008 mukaisesti viisumitietojärjestelmään tiedot tallentaneen jäsenvaltion tiedonsiirtoon sovelletaan kyseisen jäsenvaltion lainsäädäntöä.

5.   Yhden tai useamman sellaisen toimivaltaisen elimen, jonka tehtävänä kansallisen lainsäädännön mukaisesti on valvoa tämän päätöksen mukaisesti nimettyjen viranomaisten suorittamaa henkilötietojen käsittelyä, on valvottava tämän päätöksen nojalla tapahtuvan henkilötietojen käsittelyn laillisuutta. Jäsenvaltioiden on varmistettava, että näillä elimillä on riittävät valmiudet suorittaa niille tämän päätöksen nojalla uskotut tehtävät.

6.   Edellä 5 kohdassa tarkoitettujen elinten on varmistettava, että tämän päätöksen nojalla suoritettava henkilötietojen käsittely tarkastetaan vähintään joka neljäs vuosi ja soveltuvin osin kansainvälisten tarkastuskäytäntöjen mukaisesti.

7.   Jäsenvaltioiden ja Europolin on annettava 2 ja 5 kohdassa tarkoitetuille toimivaltaisille elimille mahdollisuus hankkia tarvittavat tiedot, jotta ne voivat suorittaa tämän artiklan mukaiset tehtävänsä.

8.   Ennen kuin viisumitietojärjestelmän käyttöön oikeutettujen viranomaisten henkilökunta voi käsitellä viisumitietojärjestelmään tallennettuja tietoja, sen on saatava asianmukaista koulutusta tietoturva- ja tietosuojasäännöistä ja tietoa asiaan liittyvistä rikoksista ja seuraamuksista.

9 artikla

Tietoturva

1.   Vastuussa olevan jäsenvaltion on varmistettava tietojen turvallisuus sinä aikana, kun ne siirretään nimetyille viranomaisille ja kun nämä vastaanottavat ne.

2.   Kunkin jäsenvaltion on toteutettava tarvittavat turvallisuustoimenpiteet tämän päätöksen nojalla viisumitietojärjestelmästä haettavien ja sen jälkeen tallennettavien tietojen osalta, erityisesti jotta:

a)	tiedot suojataan fyysisesti, muun muassa laatimalla varautumissuunnitelmia kriittisen infrastruktuurin suojaamiseksi;

b)	estetään luvaton pääsy kansallisiin laitoksiin, joissa jäsenvaltio säilyttää tietoja (laitoksiin pääsyn valvonta);

c)	estetään tietojen siirtämisesstä käytettävien välineiden luvaton lukeminen, jäljentäminen, muuttaminen tai poistaminen (tietovälineiden valvonta);

d)	estetään tallennettujen henkilötietojen luvaton tarkastelu, muuttaminen ja poistaminen (tallentamisen valvonta);

e)	estetään viisumitietojärjestelmästä saatujen tietojen luvaton käsittely (tietojen käsittelyn valvonta);

f)	varmistetaan, että henkilöillä, joilla on viisumitietojärjestelmän käyttöoikeus, on pääsy ainoastaan tietoihin, joita heidän käyttöoikeutensa koskee, yksilöllisten ja ainutkertaisten käyttäjätunnusten avulla ja luottamuksellisia käyttömuotoja käyttäen (tietoihin pääsyn valvonta);

g)

varmistetaan, että kaikki viranomaiset, joilla on viisumitietojärjestelmän käyttöoikeus, luovat niille henkilöille, joilla on pääsy tietoihin ja lupa käyttää niitä, profiilit, joissa esitetään heidän tehtävänsä ja vastuualueensa, ja saattavat nämä käyttäjäprofiilit pyynnöstä viipymättä 8 artiklan 5 kohdassa tarkoitettujen kansallisten valvontaviranomaisten saataville (henkilöprofiilit);

h)	varmistetaan, että on mahdollista tarkastaa ja määritellä, mille elimille henkilötietoja voidaan siirtää tiedonsiirtolaitteita käyttäen (tiedonsiirron valvonta);

i)	varmistetaan, että voidaan tarkastaa ja määritellä, mitä tietoja viisumitietojärjestelmästä on haettu, milloin niitä on käsitelty, kuka niitä on käsitellyt ja missä tarkoituksessa (tietojen tallentamisen valvonta);

j)	estetään erityisesti asianmukaista salaustekniikkaa käyttäen henkilötietojen luvaton lukeminen ja jäljentäminen sinä aikana, kun ne siirretään viisumitietojärjestelmästä (kuljetuksen valvonta);

k)	valvotaan tässä kohdassa tarkoitettujen turvatoimien tehokkuutta ja toteutetaan tarvittavat sisäiseen valvontaan liittyvät organisatoriset toimenpiteet sen varmistamiseksi, että tätä päätöstä noudatetaan (sisäinen valvonta).

10 artikla

Korvausvastuu

1.   Henkilöllä tai jäsenvaltiolla, jolle on aiheutunut vahinkoa lainvastaisesta tietojenkäsittelystä tai jostain tämän päätöksen vastaisesta teosta, on oikeus saada vahingosta vastuussa olevalta jäsenvaltiolta korvaus aiheutuneesta vahingosta. Kyseinen jäsenvaltio vapautuu tästä vastuusta osittain tai kokonaan, jos se osoittaa, ettei se ole vastuussa vahingon aiheuttaneesta tapahtumasta.

2.   Jos viisumitietojärjestelmälle aiheutuu vahinkoa siitä, ettei jokin jäsenvaltio ei ole noudattanut tämän päätöksen mukaisia velvoitteitaan, tämä jäsenvaltio on velvollinen korvaamaan tällaisen vahingon, paitsi jos ja siltä osin kuin jokin toinen viisumitietojärjestelmään osallistuva jäsenvaltio on jättänyt toteuttamatta kohtuulliset toimenpiteet vahingon ehkäisemiseksi tai sen vaikutusten rajoittamiseksi mahdollisimman vähiin.

3.   Jäsenvaltiota vastaan esitettyihin korvausvaatimuksiin, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, sovelletaan vastaajana olevan jäsenvaltion kansallista lainsäädäntöä.

11 artikla

Sisäinen valvonta

Jäsenvaltioiden on varmistettava, että jokainen viranomainen, jolla on oikeus käyttää viisumitietojärjestelmän tietoja, toteuttaa tämän päätöksen noudattamisen edellyttämät toimenpiteet ja tekee tarvittaessa yhteistyötä 8 artiklan 5 kohdassa tarkoitettujen kansallisten elinten kanssa.

12 artikla

Seuraamukset

Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että tämän päätöksen säännösten vastaisesta viisumitietojärjestelmän tietojen käytöstä määrätään seuraamuksia, mukaan lukien hallinnollisia ja/tai rikosoikeudellisia seuraamuksia, jotka ovat tehokkaita, oikeasuhteisia ja varoittavia.

13 artikla

Viisumitietojärjestelmän tietojen säilyttäminen kansallisissa tiedostoissa

1.   Viisumitietojärjestelmästä peräisin olevia tietoja saadaan säilyttää kansallisissa tiedostoissa ainoastaan silloin, kun se on yksittäistapauksessa tarpeen tässä päätöksessä säädettyjen tarkoitusten ja asiaan kuuluvien säännösten mukaisesti, tietosuojasäännökset mukaan lukien, eikä pidempään kuin se on yksittäistapauksessa tarpeen.

2.   Edellä oleva 1 kohta ei vaikuta jäsenvaltion kansallisen lainsäädännön säännöksiin, jotka koskevat jäsenvaltion nimettyjen viranomaisten suorittamaa sellaisten tietojen tallentamista kansallisiin tiedostoihinsa, jotka kyseinen jäsenvaltio on tallentanut viisumitietojärjestelmään asetuksen (EY) N:o 767/2008 mukaisesti.

3.   Edellä olevan 1 ja 2 kohdan vastaista tietojen käyttöä pidetään väärinkäyttönä kunkin jäsenvaltion kansallisen lainsäädännön mukaisesti.

14 artikla

Oikeus tutustua tietoihin, oikaista niitä ja poistaa ne

1.   Henkilön oikeus tutustua viisumitietojärjestelmästä tämän päätöksen nojalla saatuihin itseään koskeviin tietoihin määräytyy sen jäsenvaltion lainsäädännön mukaan, jossa kyseinen henkilö käyttää tätä oikeuttaan.

2.   Jos kansallisessa lainsäädännössä niin säädetään, kansallinen valvontaviranomainen päättää, luovutetaanko tiedot ja minkälaisin menettelyin.

3.   Muu jäsenvaltio kuin se, joka on tallentanut tiedot viisumitietojärjestelmään asetuksen (EY) N:o 767/2008 mukaisesti, voi luovuttaa tallennettuja tietoja koskevia tietoja ainoastaan, jos se antaa tiedot tallentaneelle jäsenvaltiolle ensin tilaisuuden esittää kantansa.

4.   Tietoja ei luovuteta rekisteröidylle, mikäli tämä on välttämätöntä tietoihin liittyvän laillisen toimenpiteen suorittamiseksi tai kolmansien osapuolten oikeuksien tai vapauksien suojelemiseksi.

5.   Jokaisella on oikeus saada asiavirheitä sisältävät itseään koskevat tiedot oikaistuiksi tai oikeudettomasti tallennetut itseään koskevat tiedot poistetuiksi. Jos nimetty viranomainen saa tällaisen pyynnön tai jos sillä on muuta näyttöä, joka antaa aihetta olettaa, että viisumitietojärjestelmän tiedot ovat virheellisiä, sen on välittömästi ilmoitettava asiasta tiedot viisumitietojärjestelmään tallentaneen jäsenvaltion viisumiviranomaiselle, jonka on tarkistettava kyseiset tiedot ja tarvittaessa oikaistava tai poistettava ne välittömästi asetuksen (EY) N:o 767/2008 24 artiklan mukaisesti.

6.   Asianomaiselle henkilölle on ilmoitettava mahdollisimman pian ja joka tapauksessa viimeistään 60 päivän kuluessa siitä päivästä, jona hän on pyytänyt tietoja, tai aikaisemmin, jos kansallisessa lainsäädännössä niin säädetään.

7.   Asianomaiselle henkilölle on ilmoitettava mahdollisimman pian, mihin toimenpiteisiin tietojen oikaisemista tai poistamista koskevan pyynnön johdosta on ryhdytty, ja joka tapauksessa viimeistään kolmen kuukauden kuluessa siitä päivästä, jona hän on pyytänyt tietojen oikaisemista tai poistamista tai aikaisemmin, jos kansallisessa lainsäädännössä niin säädetään.

8.   Kenellä tahansa on kussakin jäsenvaltiossa oltava oikeus panna vireille kanne tai tehdä kantelu sellaisen jäsenvaltion toimivaltaisille viranomaisille tai tuomioistuimelle, joka on evännyt häneltä tässä artiklassa säädetyn oikeuden tutustua häntä koskeviin tietoihin, oikaista niitä tai poistaa ne.

15 artikla

Kustannukset

Kunkin jäsenvaltion ja Europolin on perustettava tämän päätöksen täytäntöönpanemiseksi vaadittava tekninen infrastruktuuri ja ylläpidettävä sitä omalla kustannuksellaan sekä vastattava kustannuksista, joita viisumitietojärjestelmään pääsystä aiheutuu tätä päätöstä sovellettaessa.

16 artikla

Tietojenkäsittelytapahtumien kirjaaminen

1.   Kunkin jäsenvaltion ja Europolin on varmistettava, että kaikista tietojenkäsittelytapahtumista, jotka aiheutuvat viisumitietojärjestelmästä tämän päätöksen nojalla tehdyistä hauista, pidetään kirjaa hakujen hyväksyttävyyden tarkastamiseksi, tietojenkäsittelyn lainmukaisuuden valvomiseksi sekä sisäisen valvonnan harjoittamiseksi, jotta voidaan varmistaa järjestelmän moitteeton toiminta, tietojen eheys ja tietoturvallisuus.

Tästä kirjanpidosta on käytävä ilmi

a)	tiedonhaun täsmällinen tarkoitus 5 artiklan 1 kohdan a alakohdan mukaisesti, mukaan lukien kyseessä olevan terrorismirikoksen tai vakavan rikoksen nimike, ja Europolin osalta tiedonhaun täsmällinen tarkoitus 7 artiklan 1 kohdan mukaisesti;

b)	asiakirjan kansalliset viitetiedot;

c)	haun päivämäärä ja täsmällinen kellonaika;

d)	tarvittaessa maininta, että on sovellettu 4 artiklan 2 kohdassa mainittua menettelyä;

e)	hakuperusteena käytetyt tiedot;

f)	haun tuloksena saatujen tietojen laji;

g)	kansallisten sääntöjen tai Europol-yleissopimuksen sääntöjen mukaisesti haun suorittaneen virkamiehen ja haun tai lähetyksen määränneen virkamiehen tunnus.

2.   Tällaisia henkilötietoja sisältäviä kirjauksia saadaan käyttää ainoastaan tietosuojaan liittyvään tietojenkäsittelyn lainmukaisuuden valvontaan sekä tietoturvallisuuden varmistamiseen. Jäljempänä 17 artiklassa tarkoitettuun seurantaan ja arviointiin voidaan käyttää ainoastaan muista kuin henkilötietoja sisältäviä kirjauksia.

3.   Nämä kirjatut tiedot on suojattava asianmukaisesti niiden luvattoman käytön ja väärinkäytön estämiseksi, ja ne on tuhottava vuoden kuluttua asetuksen (EY) N:o 767/2008 23 artiklan 1 kohdassa tarkoitetun säilytysajan päättymisestä, jollei niitä tarvita jo aloitetuissa 2 kohdassa tarkoitetuissa valvontamenettelyissä.

17 artikla

Seuranta ja arviointi

1.   Asetuksessa (EY) N:o 767/2008 tarkoitettu tietokantaa hallinnoiva viranomainen varmistaa, että käytettävissä on järjestelmiä, joiden avulla voidaan seurata viisumitietojärjestelmän tämän päätöksen nojalla toteutuneen toiminnan tuloksia, kustannustehokkuutta, turvallisuutta ja palvelujen laatua suhteessa asetettuihin tavoitteisiin.

2.   Tietokantaa hallinnoivalla viranomaisella on oltava käytössään teknistä ylläpitoa varten tarvittavat viisumitietojärjestelmässä suoritettua tietojenkäsittelyä koskevat tiedot.

3.   Kahden vuoden kuluttua siitä, kun viisumitietojärjestelmä on otettu käyttöön ja sen jälkeen kahden vuoden välein tietokantaa hallinnoiva viranomainen antaa Euroopan parlamentille, neuvostolle ja komissiolle kertomus viisumitietojärjestelmän tämän päätöksen mukaisesta teknisestä toiminnasta. Kertomuksessa esitetään muun muassa tietoja viisumitietojärjestelmän suorituskyvystä suhteessa komission etukäteen määrittämiin määrällisiin indikaattoreihin, ja erityisesti 4 artiklan 2 kohdan tarpeellisuudesta ja käytöstä.

4.   Kolmen vuoden kuluttua siitä, kun viisumitietojärjestelmä on otettu käyttöön ja sen jälkeen neljän vuoden välein komissio laatii yleisarvioinnin viisumitietojärjestelmän tämän päätöksen nojalla toteutuneesta toiminnasta. Yleisarvioinnissa tarkastellaan saavutettuja tuloksia suhteessa tavoitteisiin ja arvioidaan tämän päätöksen perustana olevien periaatteiden pätevyyttä, tämän päätöksen soveltamista viisumitietojärjestelmään, viisumitietojärjestelmän turvallisuutta ja tulevan toiminnan edellytyksiä. Komissio toimittaa arviointikertomukset Euroopan parlamentille ja neuvostolle.

5.   Jäsenvaltioiden ja Europolin on toimitettava tietokantaa hallinnoivalle viranomaiselle ja komissiolle 3 ja 4 kohdassa tarkoitettujen kertomusten laatimiseen tarvittavat tiedot. Tiedot eivät saa vaarantaa toimintamenetelmiä eikä niihin saa sisältyä tietoja, joista paljastuu nimettyjen viranomaisten lähteitä, henkilöstön jäseniä tai tutkimuksia.

6.   Tietokantaa hallinnoivan viranomaisen on toimitettava komissiolle 4 kohdassa tarkoitettujen yleisarviointien laatimiseen tarvittavat tiedot.

7.   Komissio vastaa tietokantaa hallinnoivan viranomaisen toiminnan aloittamista edeltävän siirtymäkauden ajan 3 kohdassa tarkoitettujen kertomusten laatimisesta ja toimittamisesta.

18 artikla

Voimaantulo ja soveltamispäivä

1.   Tämä päätös tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

2.   Päätöstä sovelletaan neuvoston määrittämästä päivästä heti, kun komissio on ilmoittanut neuvostolle, että asetus (EY) N:o 767/2008 on tullut voimaan ja että sitä voidaan soveltaa täysimääräisesti.

---

(1)  EUVL L 213, 15.6.2004, s. 5.

(2)  EYVL C 316, 27.11.1995, s. 2, oikaisu EYVL C 301, 30.9.1998, s. 9. Yleissopimus sellaisena kuin se on viimeksi muutettuna kyseisen yleissopimuksen muuttamisesta tehdyllä pöytäkirjalla (EUVL C 2, 6.1.2004, s. 3).

(3)  Katso tämän virallisen lehden sivu 60.

(4)  EYVL L 190, 18.7.2002, s. 1.

(5)  EYVL L 281, 23.11.1995, s. 31, direktiivi sellaisena kuin se on muutettuna asetuksella (EY) N:o 1882/2003 (EUVL L 284, 31.10.2003, s. 1).

(6)  EYVL L 131, 1.6.2000, s. 43.

(7)  EYVL L 64, 7.3.2002, s. 20.

(8)  EUVL L 386, 18.12.2006, s. 89.

(9)  EYVL L 176, 10.7.1999, s. 36.

(10)  EYVL L 176, 10.7.1999, s. 31.

(11)  Neuvoston päätös 2004/849/EY, tehty 25 päivänä lokakuuta 2004, Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton välisen, Sveitsin valaliiton osallistumista Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen koskevan sopimuksen allekirjoittamisesta Euroopan unionin puolesta sekä sopimuksen tiettyjen määräysten väliaikaisesta soveltamisesta (EUVL L 368, 15.12.2004, s. 26).

(12)  EYVL L 164, 22.6.2002, s. 3.

---