|
13.8.2008 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 218/129 |
DECIZIA 2008/633/JAI A CONSILIULUI
din 23 iunie 2008
privind accesul la Sistemul de informații privind vizele (VIS) în vederea consultării de către autoritățile desemnate ale statelor membre și de către Europol în scopul prevenirii, depistării și cercetării infracțiunilor de terorism și a altor infracțiuni grave
CONSILIUL UNIUNII EUROPENE,
având în vedere Tratatul privind Uniunea Europeană, în special articolul 30 alineatul (1) litera (b) și articolul 34 alineatul (2) litera (c),
având în vedere propunerea Comisiei,
având în vedere avizul Parlamentului European,
întrucât:
|
(1) |
Decizia 2004/512/CE a Consiliului din 8 iunie 2004 de instituire a Sistemului de informații privind vizele (VIS) (1) a instituit VIS ca sistem de schimb de date privind vizele între statele membre. Instituirea VIS reprezintă una dintre inițiativele cheie în cadrul politicilor Uniunii Europene de stabilire a unui spațiu de libertate, securitate și justiție. VIS ar trebui să aibă ca scop îmbunătățirea metodelor de punere în aplicare a politicii comune în domeniul vizelor și, de asemenea, ar trebui să contribuie la consolidarea securității interne și la lupta împotriva terorismului, în condiții clar definite și monitorizate. |
|
(2) |
În cadrul reuniunii sale din 7 martie 2005, Consiliul a adoptat concluziile care prevăd că, „pentru a îndeplini pe deplin scopul de a îmbunătăți securitatea internă și lupta împotriva terorismului”, autorităților din statele membre responsabile cu securitatea internă ar trebui să li se garanteze accesul la VIS „în timpul îndeplinirii atribuțiilor lor în legătură cu prevenirea, depistarea și cercetarea infracțiunilor, inclusiv a actelor și amenințărilor teroriste”, „cu condiția respectării stricte a normelor care guvernează protecția datelor cu caracter personal”. |
|
(3) |
În combaterea terorismului și împotriva altor infracțiuni grave este esențial ca serviciile competente să aibă la dispoziție cele mai cuprinzătoare și actuale informații în domeniile lor de competență. Serviciile naționale competente din statele membre au nevoie de informații pentru a-și putea îndeplini obligațiile. Informațiile cuprinse în VIS pot fi importante în scopul prevenirii și combaterii terorismului și a infracțiunilor grave și, în consecință, sub rezerva condițiilor stabilite prin prezenta decizie, ar trebui să fie puse la dispoziția autorităților desemnate în vederea consultării. |
|
(4) |
Mai mult, Consiliul European a afirmat că Europol joacă un rol cheie în ceea ce privește cooperarea dintre autoritățile statelor membre în domeniul cercetării penale transfrontaliere în vederea sprijinirii prevenirii, analizei și cercetării infracțiunilor la nivelul Uniunii. În consecință, Europol ar trebui să aibă, de asemenea, acces la datele VIS în cadrul atribuțiilor sale și în conformitate cu dispozițiile Convenției din 26 iulie 1995 privind înființarea Oficiului European de Poliție (2). |
|
(5) |
Prezenta decizie suplimentează Regulamentul (CE) nr. 767/2008 al Parlamentului European și al Consiliului din 9 iulie 2008 privind Sistemul de informații privind vizele (VIS) și schimbul de date între statele membre cu privire la vizele de scurtă ședere (Regulamentul VIS) (3) în măsura în care prevede o bază legală în temeiul titlului VI din Tratatul privind Uniunea Europeană care autorizează accesul autorităților desemnate și al Europol la VIS. |
|
(6) |
Este necesar să fie desemnate autoritățile competente ale statelor membre, precum și punctele centrale de acces și să se întocmească o listă a unităților operaționale din cadrul autorităților desemnate care sunt autorizate să acceseze VIS în scopuri specifice pentru a preveni, depista și cerceta infracțiuni legate de terorism și alte infracțiuni grave menționate în Decizia-cadru 2002/584/JAI a Consiliului din 13 iunie 2002 privind mandatul european de arestare și procedurile de predare între statele membre (4). Este esențial să se asigure că personalul împuternicit care are drept de acces la VIS este limitat la acele persoane cărora „le este necesar să cunoască” și care dețin cunoștințele potrivite cu privire la securitatea datelor și la normele de protecție a datelor. |
|
(7) |
Cererile de acces la VIS ar trebui să fie făcute de către unitățile operaționale din cadrul autorităților desemnate și înaintate punctelor centrale de acces. Acestea ar trebui să proceseze cererile de acces la VIS după o verificare a faptului că toate condițiile de acces sunt îndeplinite. În cazuri de urgență excepționale, punctele centrale de acces ar trebui să proceseze cererea imediat și realizează verificarea ulterior. |
|
(8) |
În scopul protecției datelor cu caracter personal și, în special, pentru a exclude accesul de rutină, procesarea datelor VIS trebuie să aibă loc exclusiv cu considerarea fiecărui caz în parte. Aceste cazuri au loc mai ales când accesul pentru consultare este legat de un eveniment specific sau privește o situație periculoasă asociată unei infracțiuni grave sau o persoană (sau mai multe persoane) anume, în legătură cu care există motive serioase de a considera că vor comite sau au comis deja infracțiuni legate de terorism sau alte infracțiuni grave sau că respectiva (respectivele) persoană (persoane) au legături cu astfel de persoane. Autoritățile desemnate și Europol ar trebui, astfel, să consulte datele conținute de VIS doar atunci când dispun de motive întemeiate pentru a crede că o astfel de căutare va oferi informații care să îi sprijine substanțial în prevenirea, depistarea sau cercetarea unor infracțiuni grave. |
|
(9) |
În momentul în care decizia cadru privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală intră în vigoare, trebuie să se aplice și datelor cu caracter personal prelucrate în conformitate cu prezenta decizie. Cu toate acestea, până în momentul în care normele stabilite de decizia-cadru devin aplicabile, precum și pentru a le suplimenta trebuie prevăzute dispoziții adecvate care să asigure protecția necesară a datelor. Fiecare stat membru asigură, în dreptul intern, un nivel adecvat de protecție a datelor care să corespundă cel puțin nivelului care rezultă din Convenția Consiliului Europei pentru protecția persoanelor față de prelucrarea automată a datelor cu caracter personal din 28 ianuarie 1981 și din jurisprudența referitoare la articolul 8 din Convenția pentru apărarea drepturilor omului și a libertăților fundamentale și, pentru acele state membre care l-au ratificat, din Protocolul suplimentar din 8 noiembrie 2001 la respectiva convenție și ar trebui să ia în considerare Recomandarea nr. R (87)15 din 17 septembrie 1987 a Comitetului de Miniștri al Consiliului Europei de reglementare a utilizării datelor cu caracter personal în sectorul polițienesc. |
|
(10) |
Monitorizarea efectivă a aplicării prezentei decizii ar trebui evaluată periodic. |
|
(11) |
Dat fiind că obiectivele prezentei decizii, respectiv crearea unor obligații și condiții în vederea accesului autorităților desemnate ale statelor membre și al Europol la datele VIS, nu pot fi realizate satisfăcător de statele membre și, în consecință, având în vedere amploarea și impactul acțiunii, pot să fie realizate mai bine la nivelul Uniunii Europene, Consiliul poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 2 din Tratatul privind Uniunea Europeană și definit la articolul 5 din Tratatul de instituire a Comunității Europene. În conformitate cu principiul proporționalității, astfel cum este prevăzut la articolul respectiv, prezenta decizie nu depășește ceea ce este necesar pentru realizarea acestor obiective. |
|
(12) |
În conformitate cu articolul 47 din Tratatul privind Uniunea Europeană, prezenta decizie nu aduce atingere competențelor Comunității Europene, în special astfel cum sunt exercitate în cadrul Regulamentului (CE) nr. 767/2008 și în Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (5). |
|
(13) |
Prezenta decizie constituie o dezvoltare a dispozițiilor acquis-ului Schengen la care Regatul Unit nu participă, în conformitate cu Decizia 2000/365/CE a Consiliului din 29 mai 2000 privind solicitarea Regatului Unit al Marii Britanii și Irlandei de Nord de a participa la unele dintre dispozițiile acquis-ului Schengen (6). Prin urmare, Regatul Unit nu participă la adoptarea prezentei decizii, care nu este obligatorie pentru acesta și nu i se aplică. |
|
(14) |
Prezenta decizie constituie o dezvoltare a dispozițiilor acquis-ului Schengen la care Irlanda nu participă, în conformitate cu Decizia 2002/192/CE a Consiliului din 28 februarie 2002 privind solicitarea Irlandei de a participa la unele dintre dispozițiile acquis-ului Schengen (7). În consecință, Irlanda nu participă la adoptarea prezentei decizii, care nu este obligatorie pentru aceasta și nu i se aplică. |
|
(15) |
Cu toate acestea, în conformitate cu Decizia-cadru 2006/960/JAI a Consiliului din 18 decembrie 2006 privind simplificarea schimbului de informații și date operative între autoritățile de aplicare a legii ale statelor membre ale Uniunii Europene (8), informațiile cuprinse în cadrul VIS pot fi furnizate Regatului Unit și Irlandei de către autoritățile competente ale statelor membre ale căror autorități desemnate au acces la VIS în conformitate cu prezenta decizie. Informațiile deținute de către registrele naționale ale vizelor din Regatul Unit și Irlanda pot fi puse la dispoziția autorităților competente din celelalte state membre. Orice formă de acces direct la VIS pentru autoritățile centrale din Regatul Unit și Irlanda ar necesita, dat fiind nivelul actual al participării acestor două state la acquis-ul Schengen, un acord între Comunitate și acestea, care ar putea fi suplimentat prin alte reglementări care să specifice condițiile și procedurile de acces. |
|
(16) |
În ceea ce privește Islanda și Norvegia, prezenta decizie constituie, cu excepția articolului 7, o dezvoltare a dispozițiilor acquis-ului Schengen, în sensul acordului încheiat de Consiliul Uniunii Europene și Republica Islanda și Regatul Norvegiei în ceea ce privește asocierea acestor două state în vederea transpunerii, punerii în aplicare și dezvoltării acquis-ului Schengen (9) care se circumscrie domeniului menționat la articolul 1 punctul B din Decizia 1999/437/CE a Consiliului (10) privind anumite modalități de aplicare a respectivului acord. |
|
(17) |
În ceea ce privește Elveția, prezenta decizie constituie, cu excepția articolului 7, o dezvoltare a dispozițiilor acquis-ului Schengen, în sensul acordului încheiat de Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană în ceea ce privește asocierea Confederației Elvețiene în vederea transpunerii, punerii în aplicare și a dezvoltării acquis-ului Schengen, care se circumscrie domeniului menționat la articolul 1 punctul B din Decizia 1999/437/CE a Consiliului, coroborat cu articolul 4 alineatul (1) din Decizia 2004/849/CE a Consiliului (11). |
|
(18) |
Prezenta decizie, cu excepția articolului 6, constituie un act dezvoltat din acquis-ul Schengen sau legat de acesta în înțelesul articolului 3 alineatul (2) din Actul de aderare din 2003 și al articolului 4 alineatul (2) din Actul de aderare din 2005. |
|
(19) |
Prezenta decizie respectă drepturile fundamentale și urmărește principiile reflectate în special în Carta drepturilor fundamentale a Uniunii Europene, |
DECIDE:
Articolul 1
Obiectul și domeniul de aplicare
Prezenta decizie stabilește condițiile în care autoritățile desemnate ale statelor membre și Oficiul European de Poliție (Europol) pot obține accesul la Sistemul de informații privind vizele (VIS) pentru consultare în scopul prevenirii, depistării și cercetării infracțiunilor de terorism și a altor infracțiuni grave.
Articolul 2
Definiții
(1) În sensul prezentei decizii, se aplică următoarele definiții:
|
(a) |
„Sistemul de informații privind vizele (VIS)” înseamnă Sistemul de informații privind vizele astfel cum a fost instituit prin Decizia 2004/512/CE; |
|
(b) |
„Europol” înseamnă Oficiul European de Poliție, astfel cum a fost înființat prin Convenția din 26 iulie 1995 privind înființarea Oficiului European de Poliție („Convenția Europol”); |
|
(c) |
„infracțiuni de terorism” înseamnă infracțiunile prevăzute de dreptul intern care corespund sau sunt echivalente cu infracțiunile prevăzute la articolele 1-4 din Decizia-cadru 2002/475/JAI a Consiliului din 13 iunie 2002 privind combaterea terorismului (12); |
|
(d) |
„infracțiuni grave” înseamnă tipurile de infracțiuni care corespund sau sunt echivalente cu cele prevăzute la articolul 2 alineatul (2) din Decizia-cadru 2002/584/JAI; |
|
(e) |
„autorități desemnate” înseamnă autorități cărora le revine răspunderea pentru prevenirea, depistarea și cercetarea infracțiunilor de terorism și a altor infracțiuni grave și care sunt desemnate de către statele membre în conformitate cu articolul 3. |
(2) Se aplică, de asemenea, definițiile din Regulamentul (CE) nr. 767/2008.
Articolul 3
Autoritățile desemnate și punctele centrale de acces
(1) Statele membre desemnează autoritățile menționate la articolul 2 alineatul (1) litera (e) care sunt autorizate să acceseze datele VIS în conformitate cu prezenta decizie.
(2) Fiecare stat membru întocmește o listă a autorităților desemnate. Până la 2 decembrie 2008 fiecare stat membru notifică autoritățile desemnate printr-o declarație adresată Comisiei și Secretariatului General al Consiliului și poate în orice moment să modifice sau să înlocuiască respectiva declarație cu o alta.
(3) Fiecare stat membru desemnează unul sau mai multe puncte centrale de acces prin care se realizează accesul. Statele membre pot desemna mai mult de un punct central de acces, care să reflecte structura lor organizațională și administrativă, în procesul îndeplinirii cerințelor lor constituționale sau legale. Până la 2 decembrie 2008 fiecare stat membru notifică punctul (punctele) central(e) de acces printr-o declarație adresată Comisiei și Secretariatului General al Consiliului și poate în orice moment să modifice sau să înlocuiască respectiva declarație cu o alta.
(4) Comisia publică declarațiile menționate la alineatele (2) și (3) în Jurnalul Oficial al Uniunii Europene.
(5) La nivel național, fiecare stat membru întocmește o listă a unităților operaționale din cadrul autorităților desemnate care au acces la VIS prin punctul (punctele) central(e) de acces.
(6) Doar personalul împuternicit corespunzător, precum și punctul (punctele) central(e) de acces au acces la VIS în conformitate cu articolul 4.
Articolul 4
Procedura de acces la VIS
(1) În cazul în care sunt îndeplinite condițiile de la articolul 5, unitățile operaționale menționate la articolul 3 alineatul (5) înaintează punctelor centrale de acces menționate la articolul 3 alineatul (3) o cerere de acces la VIS, motivată în mod corespunzător, în formă scrisă sau electronică. La primirea unei cereri de acces, punctul (punctele) central(e) de acces verifică dacă sunt îndeplinite condițiile de acces menționate la articolul 5. În cazul în care sunt îndeplinite toate condițiile de acces, personalul autorizat corespunzător al punctului (punctelor) central(e) de acces procesează cererile. Datele VIS accesate sunt transmise unităților operaționale menționate la articolul 3 alineatul (5) în așa fel încât să nu fie compromisă securitatea datelor.
(2) Într-un caz de urgență excepțional, punctul (punctele) central(e) de acces pot primi cereri scrise, electronice sau orale. Într-o astfel de situație, punctul (punctele) central(e) de acces procesează cererea imediat și verifică doar ex post dacă sunt îndeplinite toate condițiile de la articolul 5, inclusiv existența unui caz de urgență excepțional. Verificarea ex post se efectuează fără întârziere după procesarea cererii.
Articolul 5
Condiții pentru accesul la datele VIS al autorităților desemnate ale statelor membre
(1) Accesul la VIS în vederea consultării de către autoritățile desemnate are loc în limitele atribuțiilor lor și dacă se îndeplinesc următoarele condiții:
|
(a) |
accesul în vederea consultării să fie necesar în scopul prevenirii, depistării și cercetării infracțiunilor de terorism sau a altor infracțiuni grave; |
|
(b) |
accesul în vederea consultării să fie necesar într-un caz concret; |
|
(c) |
în cazul în care există motive întemeiate să se considere că respectiva consultare a datelor VIS va contribui substanțial la prevenirea, depistarea sau cercetarea oricăreia dintre infracțiunile în cauză. |
(2) Consultarea VIS se limitează la căutarea oricărora dintre următoarelor tipuri de date VIS în dosarul de cerere:
|
(a) |
nume, numele la naștere (numele deținute anterior); prenume; sex; data, locul și țara nașterii; |
|
(b) |
cetățenia actuală; naționalitatea la naștere; |
|
(c) |
tipul și numărul documentului de călătorie, autoritatea care l-a eliberat și data eliberării și expirării acestuia; |
|
(d) |
destinația principală și durata șederii preconizate; |
|
(e) |
scopul călătoriei; |
|
(f) |
data preconizată a sosirii și a plecării; |
|
(g) |
frontiera preconizată pentru prima intrare sau itinerarul de tranzit; |
|
(h) |
reședința; |
|
(i) |
amprente digitale; |
|
(j) |
tipul de viză și numărul autocolantului de viză; |
|
(k) |
detaliile persoanei care a emis invitația și/sau căreia îi revine răspunderea de a suporta cheltuielile de întreținere pe durata șederii. |
(3) Consultarea VIS în cazul unui rezultat pozitiv (hit), acordă accesul la toate datele enumerate la alineatul (2), precum și la:
|
(a) |
orice alte date preluate din dosarul de cerere; |
|
(b) |
fotografii; |
|
(c) |
datele introduse cu privire la eventualele vize emise, refuzate, anulate, revocate sau prelungite. |
Articolul 6
Condiții pentru accesul la datele VIS al autorităților desemnate ale statelor pentru care Regulamentul (CE) nr. 767/2008 nu a fost încă pus în aplicare
(1) Accesul la VIS în vederea consultării de către autoritățile desemnate ale unui stat membru pentru care Regulamentul (CE) nr. 767/2008 nu a fost încă pus în aplicare are loc în limitele atribuțiilor acestora și
|
(a) |
este supus acelorași condiții precum cele menționate la articolul 5 alineatul (1); și |
|
(b) |
este realizat pe baza unei cereri motivate în mod corespunzător, formulată în scris sau electronic, adresată unei autorități desemnate a unui stat membru căruia i se aplică Regulamentul (CE) nr. 767/2008; respectiva autoritate solicită apoi punctului (punctelor) său (sale) național(e) central(e) de acces permisiunea de a consulta VIS. |
(2) Un stat membru pentru care Regulamentul (CE) nr. 767/2008 nu a fost pus în aplicare pune la dispoziția statelor membre cărora li se aplică Regulamentul (CE) nr. 767/2008 informațiile pe care le deține privind vizele, pe baza unei cereri motivate în mod corespunzător în formă scrisă sau electronică, cu respectarea condițiilor prevăzute la articolul 5 alineatul (1).
(3) Articolul 8 alineatele (1) și (3)-(6), articolul 9 alineatul (1), articolul 10 alineatele (1) și (3), articolul 12, articolul 13 alineatele (1) și (3) se aplică în mod corespunzător.
Articolul 7
Condițiile de acces ale Europol la datele VIS
(1) Accesul Europol la VIS în vederea consultării se desfășoară în limitele mandatului său și
|
(a) |
în cazul în care este necesar în vederea îndeplinirii atribuțiilor sale în baza articolului 3 alineatul (1) punctul 2 din Convenția Europol și în scopul realizării unei analize specifice, astfel cum este menționat la articolul 10 din Convenția Europol; sau |
|
(b) |
atunci când este necesar pentru îndeplinirea atribuțiilor sale în baza articolului 3 alineatul (1) punctul 2 din Convenția Europol și în scopul realizării unei analize generale de tip strategic, astfel cum este menționat la articolul 10 din Convenția Europol, cu condiția ca datele VIS să fie transmise anonim de către Europol înaintea respectivei prelucrări și păstrate într-o formă în care nu se mai pot identifica persoanele vizate. |
(2) Articolul 5 alineatele (2) și (3) se aplică în mod corespunzător.
(3) Europol desemnează o unitate specializată în sensul prezentei decizii formată din agenți Europol împuterniciți corespunzător să acționeze în calitate de punct central de acces VIS în vederea consultării.
(4) Prelucrarea informațiilor obținute de Europol în urma accesului la VIS este condiționată de acordul statului membru care a introdus respectivele date în VIS. Respectivul acord se obține prin intermediul unității naționale Europol din acel stat membru.
Articolul 8
Protecția datelor cu caracter personal
(1) Prelucrarea datelor cu caracter personal consultate în temeiul prezentei decizii este supusă următoarelor norme și dreptului intern al statului membru care efectuează consultarea. În ceea ce privește prelucrarea datelor cu caracter personal consultate în temeiul prezentei decizii, fiecare stat membru asigură un nivel adecvat de protecție a datelor în dreptul intern care să corespundă cel puțin cu nivelul care rezultă din Convenția Consiliului Europei din 28 ianuarie 1981 pentru protecția persoanelor față de prelucrarea automată a datelor cu caracter personal și, pentru acele state membre care l-au ratificat, din Protocolul suplimentar din 8 noiembrie 2001 la respectiva convenție și ia în considerare Recomandarea nr. R (87)15 din 17 septembrie 1987 a Comitetului de Miniștri a Consiliului Europei care reglementează utilizarea datelor cu caracter personal în sectorul polițienesc.
(2) Prelucrarea datelor cu caracter personal de către Europol în baza prezentei decizii se desfășoară în conformitate cu Convenția Europol și cu normele adoptate pentru aplicarea acesteia și este supravegheată de către organismul comun independent de supraveghere constituit în baza articolului 24 din convenție.
(3) Datele cu caracter personal obținute de la VIS în baza prezentei decizii sunt prelucrate doar în scopul prevenirii, depistării, cercetării și urmăririi penale a infracțiunilor de terorism sau a altor infracțiuni grave.
(4) Datele personale obținute din VIS în temeiul prezentei decizii nu sunt transferate sau puse la dispoziția unei țări terțe sau a unei organizații internaționale. Cu toate acestea, într-un caz de urgență excepțional, astfel de date pot fi transferate sau puse la dispoziția unei țări terțe sau a unei organizații internaționale, exclusiv în scopul prevenirii și depistării infracțiunilor de terorism și a altor infracțiuni grave și în condițiile stabilite la articolul 5 alineatul (1) din prezenta decizie, sub rezerva consimțământului statului membru care a introdus datele în VIS și în conformitate cu dreptul intern al statului membru care transferă sau pune la dispoziție datele. În conformitate cu dreptul intern, statele membre se asigură că asemenea transferuri sunt înregistrate și puse la dispoziția autorităților naționale de protecție a datelor, la cerere. Transferul datelor efectuat de către statul membru care le-a introdus în VIS în conformitate cu Regulamentul (CE) nr. 767/2008 este supus legislației naționale a statului membru respectiv.
(5) Organismul competent sau organismele competente care, în conformitate cu dreptul intern, sunt însărcinate cu supravegherea prelucrării datelor cu caracter personal de către autoritățile desemnate în baza prezentei decizii monitorizează legalitatea prelucrării datelor cu caracter personal conform prezentei decizii. Statele membre se asigură că aceste organisme dispun de resurse suficiente pentru a îndeplini sarcinile care le-au fost atribuite în temeiul prezentei decizii.
(6) Organismele menționate la alineatul (5) asigură desfășurarea unui audit al prelucrării datelor cu caracter personal în baza prezentei decizii, cel puțin o dată la patru ani, acolo unde este aplicabil în conformitate cu standardele internaționale de audit.
(7) Statele membre și Europol permit organismului competent sau organismelor competente menționate la alineatele (2) și (5) să obțină informațiile necesare care să le permită să își îndeplinească atribuțiile în conformitate cu prezentul articol.
(8) Înainte de a fi autorizat să prelucreze datele stocate în VIS, personalul autorităților cu drept de acces la VIS este instruit în mod corespunzător cu privire la normele de securitate și protecție a datelor și este informat cu privire la toate infracțiunile și sancțiunile corespunzătoare.
Articolul 9
Securitatea datelor
(1) Statul membru căruia îi revine răspunderea asigură securitatea datelor pe parcursul transmiterii către autoritățile desemnate și la primirea acestora.
(2) Fiecare stat membru adoptă măsurile de securitate necesare în ceea ce privește datele care urmează a fi extrase din VIS în conformitate cu prezenta decizie și stocate ulterior, în special în scopul de:
|
(a) |
a proteja material datele, inclusiv prin întocmirea unor planuri pentru situații neprevăzute în vederea protecției infrastructurii de importanță esențială; |
|
(b) |
a refuza accesul persoanelor neautorizate la instalațiile naționale în care statele membre stochează datele (controale la intrarea în instalație) |
|
(c) |
a preveni citirea, copierea, modificarea sau eliminarea suportului de date în mod neautorizat (controlul suportului de date); |
|
(d) |
a împiedica inspectarea, modificarea sau ștergerea neautorizată a datelor cu caracter personal (controlul stocării); |
|
(e) |
a împiedica prelucrarea neautorizată de date din VIS (controlul prelucrării datelor); |
|
(f) |
a se asigura că persoanele autorizate să acceseze VIS au acces numai la datele permise de autorizația lor de acces, prin utilizarea exclusivă a unor nume de utilizator individuale și unice și a unor coduri de acces confidențiale (controlul accesului la date); |
|
(g) |
a asigura faptul că toate autoritățile care au acces la VIS creează profiluri care descriu funcțiunile și responsabilitățile persoanelor cu autorizație de acces și consultare a datelor și, la cererea acestora, pun fără întârziere aceste profiluri la dispoziția autorităților naționale de supraveghere menționate la articolul 8 alineatul (5) (profiluri personale); |
|
(h) |
a se asigura că este posibil să verifice și să stabilească organismele cărora le pot fi transmise datele cu caracter personal folosind echipamentele de comunicații (controlul comunicațiilor); |
|
(i) |
a asigura posibilitatea verificării și stabilirii datelor exacte care au fost extrase din VIS, de către cine și în ce scop (controlul înregistrării datelor); |
|
(j) |
a împiedica citirea și copierea neautorizată a datelor cu caracter personal pe durata transmiterii acestora din VIS, în special prin intermediul unor tehnici de criptare adecvate (controlul transportului); |
|
(k) |
a monitoriza eficacitatea măsurilor de securitate menționate la prezentul alineat și a lua măsurile de organizare necesare referitoare la monitorizarea internă pentru a asigura conformitatea cu prezenta decizie (audit intern). |
Articolul 10
Răspunderea
(1) Orice persoană sau stat membru care a suferit un prejudiciu ca rezultat al unei operațiuni de prelucrare ilegale a datelor sau al oricărei acțiuni incompatibile cu prezenta decizie are dreptul de a primi compensații din partea statului membru căruia îi revine răspunderea pentru prejudiciul cauzat. Respectivul stat membru este exonerat de răspundere, în tot sau în parte, dacă face dovada că faptul care a cauzat prejudiciul nu îi este imputabil.
(2) În cazul în care orice nerespectare de către un stat membru a obligațiilor stabilite de prezenta decizie cauzează prejudicii VIS, răspunderea pentru aceste prejudicii revine statului membru respectiv, cu excepția cazului în care un alt stat membru a omis să ia măsurile necesare pentru a preveni producerea prejudiciului sau a diminua consecințele acestuia.
(3) Acțiunile în reparație intentate împotriva unui stat membru pentru prejudiciile menționate la alineatele (1) și (2) sunt reglementate de dispozițiile din legislația națională a statului membru împotriva căruia este introdusă acțiunea.
Articolul 11
Automonitorizarea
Statele membre se asigură că fiecare autoritate care are dreptul de acces la datele din VIS ia măsurile necesare pentru a se conforma prezentei decizii și cooperează, în cazul în care este necesar, cu organismul național sau organismele naționale menționate la articolul 8 alineatul (5).
Articolul 12
Sancțiuni
Statele membre iau măsurile necesare pentru a se asigura că orice utilizare a datelor din VIS contrară dispozițiilor prezentei decizii se pedepsește cu sancțiuni, inclusiv sancțiuni administrative și/sau penale, care sunt eficiente, proporționale și descurajante.
Articolul 13
Păstrarea datelor VIS în fișiere naționale
(1) Datele extrase din VIS pot fi păstrate în arhivele naționale numai în cazul în care este necesar într-un caz individual, în conformitate cu scopurile prezentei decizii și cu dispozițiile legale corespunzătoare, inclusiv cu cele privind protecția datelor, și pe o durată care nu o depășește pe cea necesară în cazul particular respectiv.
(2) Alineatul (1) nu aduce atingere dispozițiilor de drept intern ale unui stat membru cu privire la introducerea, de către autoritățile desemnate, în arhivele naționale, a unor date pe care statul membru respectiv le-a introdus în VIS în conformitate cu Regulamentul (CE) nr. 767/2008.
(3) Orice utilizare a datelor care contravine dispozițiilor alineatelor (1) și (2) este considerată abuz în conformitate cu dreptul intern al fiecărui stat membru.
Articolul 14
Dreptul de acces, de rectificare și de eliminare
(1) Dreptul persoanelor de a avea acces la date care le privesc obținute din VIS în conformitate cu prezenta decizie se exercită în conformitate cu dreptul statului membru în care invocă acest drept.
(2) În cazul în care dreptul intern prevede acest lucru, autoritatea națională de control decide dacă informațiile se pot comunica și în ce modalitate.
(3) Un stat membru, altul decât cel care a introdus datele în VIS în conformitate cu Regulamentul (CE) nr. 767/2008, poate transmite informații referitoare la datele respective numai dacă îi acordă statului membru care a introdus datele ocazia de a-și exprima mai întâi poziția.
(4) Informațiile nu se comunică persoanelor vizate în cazul în care acest lucru este indispensabil pentru îndeplinirea unei acțiuni legale în legătură cu datele sau pentru protecția drepturilor și libertăților terților.
(5) Orice persoană are dreptul de a obține rectificarea datelor care o privesc care conțin erori de fapt sau eliminarea datelor care o privesc care conțin erori de drept. În cazul în care autoritățile desemnate primesc o asemenea cerere sau în cazul în care acestea dispun de orice alte dovezi care sugerează că datele prelucrate în VIS sunt inexacte, acestea informează, fără întârziere, autoritatea competentă însărcinată cu vizele din statul membru care a introdus datele în VIS, care verifică datele în cauză și, atunci când este necesar, le corectează sau le elimină imediat, în conformitate cu articolul 24 din Regulamentul (CE) nr. 767/2008.
(6) Persoana interesată este informată cât mai curând posibil și, în orice caz, într-un termen de cel mult 60 de zile de la data la care depune cererea de acces sau mai devreme, în cazul în care acest lucru este prevăzut de dreptul intern.
(7) Persoana interesată este informată cu privire la rezultatul exercitării drepturilor acesteia de rectificare și eliminare cât mai curând posibil și, în orice caz, într-un termen care nu depășește trei luni de la data la care a depus cererea de rectificare sau eliminare sau mai devreme, în cazul în care acest lucru este prevăzut de dreptul intern.
(8) În fiecare stat membru, orice persoană are dreptul de a introduce o acțiune sau de a depune o reclamație în fața autorităților competente sau a instanțelor din statul membru care a refuzat dreptul de acces la date care o privesc sau dreptul de rectificare sau eliminare a acestor date prevăzut la prezentul articol.
Articolul 15
Cheltuielile
Fiecare stat membru în parte și Europol stabilesc și mențin, pe cheltuiala lor, infrastructura tehnică necesară în vederea punerii în aplicare a prezentei decizii și au responsabilitatea de a suporta costurile rezultate din accesul la VIS în scopul prezentei decizii.
Articolul 16
Registre
(1) Fiecare stat membru în parte și Europol asigură înregistrarea tuturor operațiunilor de prelucrare a datelor care rezultă din accesul la VIS în vederea consultării efectuate în baza prezentei decizii, în scopul de a verifica admisibilitatea căutării, în scopul monitorizării legalității prelucrării datelor, în vederea automonitorizării și asigurării bunei funcționări a sistemului, a integrității și securității datelor.
Înregistrările respective arată:
|
(a) |
scopul exact al accesului în vederea consultării menționat la articolul 5 alineatul (1) litera (a), inclusiv forma respectivei infracțiuni de terorism sau a unei alte infracțiuni grave, și, pentru Europol, scopul exact al accesului în vederea consultării menționat la articolul 7 alineatul (1); |
|
(b) |
numărul dosarului din arhivele naționale; |
|
(c) |
data și ora exactă a accesului; |
|
(d) |
după caz, că s-a utilizat procedura menționată la articolul 4 alineatul (2); |
|
(e) |
datele utilizate pentru consultare; |
|
(f) |
tipul de date consultate; |
|
(g) |
în conformitate cu normele de drept intern sau cu normele Convenției Europol, semnul de identificare a agentului care a desfășurat căutarea și a agentului care a comandat căutarea sau furnizarea. |
(2) Înregistrările care conțin date cu caracter personal sunt folosite doar în scopul protecției datelor, al monitorizării legalității prelucrării datelor, precum și pentru a asigura securitatea datelor. Doar înregistrările care conțin date care nu au un caracter personal pot fi folosite în vederea monitorizării și evaluării menționate la articolul 17.
(3) Respectivele înregistrări sunt protejate, prin măsuri adecvate, împotriva accesului neautorizat și împotriva abuzului și sunt eliminate după o perioadă de un an de la expirarea perioadei menționate la articolul 23 alineatul (1) din Regulamentul (CE) nr. 767/2008, în afara cazului în care sunt necesare pentru desfășurarea procedurilor de monitorizare menționate la alineatul (2) al prezentului articol care sunt deja în desfășurare.
Articolul 17
Monitorizare și evaluare
(1) Autoritatea de administrare menționată în Regulamentul (CE) nr. 767/2008 asigură existența sistemelor de monitorizare a funcționării VIS în baza prezentei decizii în comparație cu obiectivele, în funcție de rezultate, eficacitatea costului, securitate și calitatea serviciului.
(2) Din motive de întreținere tehnică, autoritatea de administrare are acces la toate informațiile necesare privind operațiunile de procesare realizate în VIS.
(3) În termen de doi ani după ce VIS devine operațional și, ulterior, la fiecare doi ani, autoritatea de administrare prezintă un raport Parlamentului European, Consiliului și Comisiei cu privire la funcționarea din punct de vedere tehnic a VIS în baza prezentei decizii. Respectivul raport include informații referitoare la performanța VIS față de indicatorii cantitativi predefiniți de către Comisie și în special referitoare la necesitatea și aplicarea articolului 4 alineatul (2).
(4) În termen de trei ani după ce VIS devine operațional și, ulterior, la fiecare patru ani, Comisia realizează o evaluare globală a VIS, în baza prezentei decizii. Respectiva evaluare include o analiză a rezultatelor obținute în comparație cu obiectivele și o evaluare a consecvenței valabilității raționamentului care stă la baza prezentei decizii, a aplicării prezentei decizii cu privire la VIS, a securității VIS, precum și a eventualelor implicații ale operațiunilor viitoare. Comisia transmite rapoartele de evaluare Parlamentului European și Consiliului.
(5) Statele membre și Europol furnizează autorității de gestiune și Comisiei informațiile necesare pentru redactarea rapoartelor menționate la alineatele (3) și (4). Aceste informații nu trebuie să pericliteze metodele de lucru și nici să includă informații care să dezvăluie surse, membrii personalului sau investigațiile desfășurate de autoritățile desemnate.
(6) Autoritatea de administrare furnizează Comisiei informațiile necesare pentru a produce evaluările generale menționate la alineatul (4).
(7) În perioada de tranziție ce precede preluarea responsabilităților de către autoritatea de administrare, Comisia este responsabilă de întocmirea și prezentarea rapoartelor menționate la alineatul (3).
Articolul 18
Intrarea în vigoare și data de aplicare
(1) Prezenta decizie intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
(2) Prezenta decizie produce efecte de la o dată ce urmează a fi determinată de către Consiliu de îndată ce Comisia informează Consiliul că Regulamentul (CE) nr. 767/2008 a intrat în vigoare și este în întregime aplicabil.
Secretariatul General al Consiliului publică data respectivă în Jurnalul Oficial al Uniunii Europene.
Adoptată la Luxemburg, 23 iunie 2008.
Pentru Consiliu
Președintele
I. JARC
(1) JO L 213, 15.6.2004, p. 5.
(2) JO C 316, 27.11.1995, p. 2. Convenție modificată prin protocolul de modificare a respectivei convenții (JO C 2, 6.1.2004, p. 3).
(3) A se vedea pagina 60 din prezentul Jurnal Oficial.
(4) JO L 190, 18.7.2002, p. 1.
(5) JO L 281, 23.11.1995, p. 31. Directivă modificată prin Regulamentul (CE) nr. 1882/2003 (JO L 284, 31.10.2003, p. 1).
(6) JO L 131, 1.6.2000, p. 43.
(8) JO L 386, 18.12.2006, p. 89.
(9) JO L 176, 10.7.1999, p. 36.
(10) JO L 176, 10.7.1999, p. 31.
(11) Decizia 2004/849/CE din 25 octombrie 2004 privind semnarea, în numele Uniunii Europene, și aplicarea provizorie a anumitor dispoziții ale Acordului între Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană privind asocierea Confederației Elvețiene la transpunerea, punerea în aplicare și dezvoltarea acquis-ului Schengen (JO L 368, 15.12.2004, p. 26).
(12) JO L 164, 22.6.2002, p. 3.