13.8.2008

LT

Europos Sąjungos oficialusis leidinys

L 218/129

---

TARYBOS SPRENDIMAS 2008/633/TVR

2008 m. birželio 23 d.

dėl valstybių narių paskirtų institucijų ir Europolo prieigos prie Vizų informacinės sistemos (VIS) teroristinių ir kitų sunkių nusikaltimų prevencijos, atskleidimo ir tyrimo tikslais

EUROPOS SĄJUNGOS TARYBA,

atsižvelgdama į Europos Sąjungos sutartį, ypač į jos 30 straipsnio 1 dalies b punktą ir 34 straipsnio 2 dalies c punktą,

atsižvelgdama į Komisijos pasiūlymą,

atsižvelgdama į Europos Parlamento nuomonę,

kadangi:

(1)

2004 m. birželio 8 d. Tarybos sprendimu 2004/512/EB dėl Vizų informacinės sistemos (VIS) sukūrimo (1) buvo sukurta valstybių narių keitimosi vizų duomenimis sistema VIS. VIS sukūrimas yra viena iš pagrindinių Europos Sąjungos politikos iniciatyvų, skirtų sukurti laisvės, saugumo ir teisingumo erdvę. VIS tikslas turėtų būti bendros vizų politikos įgyvendinimo gerinimas, ji taip pat turėtų padėti užtikrinti vidaus saugumą bei kovoti su terorizmu aiškiai nustatytomis ir stebimomis aplinkybėmis.

(2)

2005 m. kovo 7 d. posėdyje Taryba priėmė išvadas, kuriose teigiama, kad, „norint visiškai pasiekti tikslą didinti vidaus saugumą ir gerinti kovą su terorizmu“, už vidaus saugumą atsakingoms valstybės narės institucijoms, „vykdant savo pareigas, susijusias su baudžiamųjų nusikaltimų, įskaitant teroro aktus ir terorizmo grėsmę, prevencija, atskleidimu ir tyrimu“, turėtų būti suteikta teisė naudotis VIS, „griežtai laikantis asmens duomenų apsaugą reglamentuojančių taisyklių“.

(3)

Kovojant su terorizmu ir kitais sunkiais nusikaltimais yra labai svarbu, kad atitinkamos tarnybos turėtų išsamiausią ir naujausią informaciją, susijusią su jų veiklos sritimis. Valstybių narių kompetentingoms nacionalinėms tarnyboms reikalinga informacija, kad jos galėtų vykdyti savo užduotis. VIS esanti informacija gali būti būtina siekiant užkirsti kelią terorizmui ir sunkiems nusikaltimams bei kovoti su jais, todėl paskirtos institucijos turėtų turėti teisę pasinaudoti šia informacija, jei įvykdomos šiame sprendime nustatytos sąlygos.

(4)

Be to, Europos Vadovų Taryba pareiškė, kad Europolas, prisidėdamas prie nusikalstamumo prevencijos, nagrinėjimo ir tyrimo ES lygiu, atlieka pagrindinį vaidmenį valstybių narių institucijoms bendradarbiaujant tarpvalstybinių nusikaltimų tyrimo srityje. Todėl Europolui vykdant savo užduotis ir remiantis 1995 m. liepos 26 d. Konvencija dėl Europos policijos biuro įsteigimo (2) taip pat turėtų būti suteikta prieiga prie VIS duomenų.

(5)

Šiuo sprendimu papildomas 2008 m. liepos 9 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 767/2008 dėl Vizų informacinės sistemos (VIS) ir apsikeitimo duomenimis apie trumpalaikes vizas tarp valstybių narių (VIS reglamentas) (3), kadangi pagal Europos Sąjungos sutarties VI antraštinę dalį jame numatytas teisinis pagrindas, kuriuo remiantis paskirtoms institucijoms ir Europolui suteikiama prieiga prie VIS.

(6)

Būtina paskirti kompetentingas valstybių narių institucijas ir centrinius prieigos punktus, per kuriuos naudojamasi duomenimis, ir sudaryti paskirtų institucijų, kurios turi prieigos prie VIS teisę konkrečiais teroristinių ir kitų 2002 m. birželio 13 d. Tarybos pamatiniame sprendime 2002/584/TVR dėl Europos arešto orderio ir perdavimo tarp valstybių narių tvarkos (4) nurodytų sunkių nusikaltimų prevencijos, atskleidimo ir tyrimo tikslais, veikiančių padalinių sąrašą. Labai svarbu užtikrinti, kad tinkamai įgaliotą personalą, turintį prieigos prie VIS teisę, sudarytų tik tie pareigūnai, kuriems „reikia žinoti“ ir kurie turi atitinkamų žinių duomenų saugumo ir duomenų apsaugos taisyklių srityje.

(7)

Prašymus dėl prieigos prie VIS suteikimo centriniams prieigos punktams turėtų pateikti paskirtų institucijų veikiantys padaliniai. Tuomet centriniai prieigos punktai turėtų perduoti prašymus dėl prieigos prie VIS, prieš tai patikrinę, ar įvykdytos visos prieigos sąlygos. Išimtiniu skubiu atveju centriniai prieigos punktai nedelsdami turėtų nagrinėti prašymą ir tik po to atlikti patikrą.

(8)

VIS duomenys turėtų būti tvarkomi kiekvienu atveju atskirai, kad būtų apsaugoti asmens duomenys ir visų pirma kad prieiga prie VIS netaptų įprastine praktika. Tokiu konkrečiu atveju visų pirma laikomas atvejis, kai naudojimasis duomenimis yra susijęs su konkrečiu įvykiu ar su sunkaus nusikaltimo pavojumi arba su konkrečiu (-iais) asmeniu (-imis), kai yra rimtų priežasčių manyti, kad jis (jie) įvykdys arba įvykdė teroristinius ar kitus sunkius nusikaltimus arba kad jis (jie) yra atitinkamai susijęs (-ę) su tokiu (-iais) asmeniu (-imis). Todėl paskirtos institucijos ir Europolas turėtų atlikti duomenų paiešką VIS tik turėdami pagrįstų priežasčių manyti, kad tokia paieška suteiks informacijos, kuri labai padės užkertant kelią sunkiems nusikaltimams, juos atskleidžiant ar tiriant.

(9)

Įsigaliojus siūlomam pamatiniam sprendimui dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, jis turi būti taikomas pagal šį sprendimą tvarkomiems asmens duomenims. Tačiau kol pamatiniame sprendime nustatytos taisyklės dar netaikomos ir norint jas papildyti turi būti numatytos atitinkamos nuostatos siekiant užtikrinti reikiamą duomenų apsaugą. Kiekviena valstybė narė savo nacionalinėje teisėje turėtų užtikrinti reikiamą duomenų apsaugos lygį, kuris bent jau atitinktų 1981 m. sausio 28 d. Europos Tarybos Konvencijoje dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu nustatytą lygį ir reikiamą teismų praktiką pagal Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos 8 straipsnį, o tos valstybės narės, kurios ratifikavo minėtos Konvencijos 2001 m. lapkričio 8 d. Papildomą protokolą, turėtų užtikrinti jame nustatytą lygį, ir būtų atsižvelgta į 1987 m. rugsėjo 17 d. Europos Tarybos ministrų komiteto rekomendaciją Nr. R (87) 15, reglamentuojančią asmens duomenų naudojimą policijos sektoriuje.

(10)	Veiksminga šio sprendimo taikymo kontrolė turėtų būti reguliariai vertinama.

(11)

Kadangi sprendimo tikslų, t. t. nustatyti pareigas ir sąlygas, kuriomis valstybių narių paskirtos institucijos ir Europolas turėtų prieigą prie VIS duomenų, valstybės narės negali deramai pasiekti ir kadangi dėl siūlomo veiksmo masto ir poveikio tų tikslų geriau siekti Bendrijos lygiu, Taryba gali patvirtinti priemones laikydamasi Europos Sąjungos sutarties 2 straipsnyje nurodyto ir Europos bendrijos steigimo sutarties 5 straipsnyje nustatyto subsidiarumo principo. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo sprendimu neviršijama to, kas būtina nurodytiems tikslams pasiekti.

(12)

Remiantis Europos Sąjungos sutarties 47 straipsniu, šis sprendimas neturi įtakos Europos bendrijos kompetencijai, visų pirma kompetencijai, nustatytai Reglamente (EB) Nr. 767/2008 ir 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvoje 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (5).

(13)

Šis sprendimas yra Šengeno acquis nuostatų plėtojimas, kuriame Jungtinė Karalystė nedalyvauja pagal 2000 m. gegužės 29 d. Tarybos sprendimą 2000/365/EB dėl Jungtinės Didžiosios Britanijos ir Šiaurės Airijos Karalystės prašymo dalyvauti įgyvendinant kai kurias Šengeno acquis nuostatas (6). Todėl Jungtinė Karalystė nedalyvauja priimant šį sprendimą ir jis nėra jai privalomas ar taikomas.

(14)

Šis sprendimas yra Šengeno acquis nuostatų plėtojimas, kuriame Airija nedalyvauja pagal 2002 m. vasario 28 d. Tarybos sprendimą 2002/192/EB dėl Airijos prašymo dalyvauti įgyvendinant kai kurias Šengeno acquis nuostatas (7). Todėl Airija nedalyvauja priimant šį sprendimą ir jis nėra jai privalomas ar taikomas.

(15)

Tačiau pagal 2006 m. gruodžio 18 d. Tarybos pamatinį sprendimą 2006/960/TVR dėl keitimosi informacija ir žvalgybos informacija tarp Europos Sąjungos valstybių narių teisėsaugos institucijų supaprastinimo (8) VIS esančią informaciją Jungtinei Karalystei ir Airijai gali teikti valstybių narių, kurių paskirtos institucijos pagal šį sprendimą turi prieigos prie VIS teisę, kompetentingos institucijos, o Jungtinės Karalystės ir Airijos nacionaliniuose vizų registruose esanti informacija gali būti teikiama kitų valstybių narių kompetentingoms teisėsaugos institucijoms. Bet kokiai Jungtinės Karalystės ir Airijos centrinių institucijų tiesioginei prieigai prie VIS, atsižvelgiant į tai, ar šiuo metu Jungtinė Karalystė ir Airija dalyvauja įgyvendinant Šengeno acquis, būtų reikalingas Bendrijos ir tų valstybių narių susitarimas, kurį gali papildyti kitos taisyklės, nustatančios tokios prieigos sąlygas ir procedūras.

(16)

Islandijos ir Norvegijos atžvilgiu šiuo sprendimu, išskyrus 7 straipsnį, plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos Tarybos ir Islandijos Respublikos bei Norvegijos Karalystės susitarime dėl šių dviejų valstybių asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis  (9) nuostatas, kurios priskiriamos sričiai, nurodytai 1999 m. gegužės 17 d. Tarybos sprendimo 1999/437/EB (10), 1 straipsnio B punkte.

(17)

Šveicarijos atžvilgiu šiuo sprendimu, išskyrus 7 straipsnį, plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos pasirašytame susitarime dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis nuostatas, kurios priskiriamos sričiai, nurodytai Sprendimo 1999/437/EB 1 straipsnio B punkte, siejant su Tarybos sprendimo 2004/849/EB (11) 4 straipsnio 1 dalimi.

(18)	Šis sprendimas, išskyrus 6 straipsnį, yra Šengeno acquis pagrindu priimtas arba kitaip su ja susijęs aktas, kaip apibrėžta 2003 m. Stojimo akto 3 straipsnio 2 dalyje ir 2005 m. Stojimo akto 4 straipsnio 2 dalyje.

(19)	Šiuo sprendimu gerbiamos pagrindinės teisės ir laikomasi visų pirma Europos Sąjungos pagrindinių teisių chartijoje nurodytų principų,

NUSPRENDĖ:

1 straipsnis

Dalykas ir taikymo sritis

Šiame sprendime nustatomos sąlygos, kuriomis valstybių narių paskirtos institucijos ir Europos policijos biuras (Europolas) gali gauti prieigos teisę naudotis Vizų informacine sistema (VIS) teroristinių ir kitų sunkių nusikaltimų prevencijos, atskleidimo ir tyrimo tikslais.

2 straipsnis

Sąvokų apibrėžimai

1.   Šiame sprendime vartojamos šie sąvokų apibrėžimai:

a)	Vizų informacinė sistema (VIS) – Vizų informacinė sistema, sukurta Tarybos sprendimu 2004/512/EB;

b)	Europolas – Europos policijos biuras, įsteigtas 1995 m. liepos 26 d. Konvencija dėl Europos policijos biuro įsteigimo (Europolo konvencija);

c)	teroristiniai nusikaltimai – nusikaltimai pagal nacionalinę teisę, kurie atitinka 2002 m. birželio 13 d. Tarybos pamatinio sprendimo 2002/475/TVR dėl kovos su terorizmu (12) 1–4 straipsniuose nurodytus nusikaltimus arba yra jiems lygiaverčiai;

d)	sunkūs nusikaltimai – nusikalstamumo formos, kurios atitinka Pamatinio sprendimo 2002/584/TVR 2 straipsnio 2 dalyje nurodytas formas arba yra joms lygiavertės;

e)	paskirtos institucijos – institucijos, kurios yra atsakingos už teroristinių ar kitų sunkių nusikaltimų prevenciją, atskleidimą ar tyrimą, ir kurias skiria valstybės narės pagal šio sprendimo 3 straipsnį.

2.   Taip pat vartojami Reglamento (EB) Nr. 767/2008 sąvokų apibrėžimai.

3 straipsnis

Paskirtos institucijos ir centriniai prieigos punktai

1.   Valstybės narės paskiria 2 straipsnio 1 dalies e punkte nurodytas institucijas, kurioms suteikiama prieiga prie VIS duomenų pagal šį sprendimą.

2.   Kiekviena valstybė narė sudaro paskirtų institucijų sąrašą. Iki 2008m. gruodžio 2 kiekviena valstybė narė Komisijai ir Tarybos Generaliniam sekretoriatui skirtoje deklaracijoje praneša apie paskirtas institucijas ir bet kuriuo metu gali iš dalies keisti savo deklaraciją arba pakeisti ją kita deklaracija.

3.   Kiekviena valstybė narė paskiria centrinį (-ius) prieigos punktą (-us), per kurį (-iuos) naudojamasi duomenimis. Valstybės narės gali paskirti daugiau negu vieną centrinį prieigos punktą, kad atsispindėtų jų organizacinė ir administracinė struktūra vykdant jų konstitucinius ar teisinius reikalavimus. Iki 2008m. gruodžio 2 kiekviena valstybė narė Komisijai ir Tarybos Generaliniam sekretoriatui skirtoje deklaracijoje praneša apie centrinį (-ius) prieigos punktą (-us) ir bet kuriuo metu gali iš dalies keisti savo deklaraciją arba pakeisti ją kita deklaracija.

4.   Komisija skelbia 2 ir 3 dalyse nurodytas deklaracijas Europos Sąjungos oficialiajame leidinyje.

5.   Kiekviena valstybė narė nacionaliniu lygiu sudaro paskirtų institucijų veikiančių padalinių, kurie turi prieigą prie VIS per centrinį (-ius) prieigos punktą (-us), sąrašą.

6.   Tik tinkamai įgaliotas veikiančių padalinių ir centrinio (-ių) prieigos punkto (-ų) personalas turi prieigos prie VIS teisę pagal 4 straipsnį.

4 straipsnis

Prieigos prie VIS procedūra

1.   Jei įvykdomos 5 straipsnio sąlygos, 3 straipsnio 5 dalyje nurodyti veikiantys padaliniai 3 straipsnio 3 dalyje nurodytiems centriniams prieigos punktams raštu arba elektroniniu būdu pateikia pagrįstą prašymą dėl prieigos prie VIS. Gavęs (-ę) prašymą dėl prieigos centrinis (-iai) prieigos punktas (-ai) patikrina, ar įvykdytos 5 straipsnyje nurodytos prieigos sąlygos. Jei įvykdomos visos prieigos sąlygos, tinkamai įgaliotas centrinio (-ių) prieigos punkto (-ų) personalas nagrinėja prašymus. VIS duomenys, kuriais pasinaudota, perduodami 3 straipsnio 5 dalyje nurodytiems veikiantiems padaliniams tokiu būdu, kad nebūtų pažeistas duomenų saugumas.

2.   Išimtiniu skubiu atveju centrinis (-iai) prieigos punktas (-ai) prašymus gali gauti raštu, žodžiu arba elektroniniu būdu. Tokiu atveju centrinis (-iai) prieigos punktas (-ai) nedelsdamas (-i) nagrinėja prašymą, o tikrina tik ex-post, ar įvykdytos visos 5 straipsnio sąlygos, atsižvelgdamas (-i), kad tai buvo išimtinis skubus atvejis. Išnagrinėjus prašymą be reikalo nedelsiant atliekama ex-post patikra.

5 straipsnis

Valstybių narių paskirtų institucijų prieigos prie VIS duomenų sąlygos

1.   Paskirtos institucijos naudojasi VIS neviršydamos savo įgaliojimų ir jei įvykdomos šios sąlygos:

a)	naudotis duomenimis yra būtina teroristinių ar kitų sunkių nusikaltimų prevencijos, atskleidimo ar tyrimo tikslu;

b)	naudojimasis duomenimis turi būti susijęs su konkrečiu atveju;

c)	yra rimtų priežasčių manyti, kad naudojimasis VIS duomenimis iš esmės padės užkirsti kelią tiems nusikaltimams, juos atskleisti ar tirti.

2.   VIS naudojamasi tik paieškai pagal bet kurį iš toliau išvardytų VIS duomenų atlikti prašymo byloje:

a)	vardas, pavardė, pavardė gimimo metu (buvusi (-ios) pavardė (-ės)), vardas (-ai), lytis, gimimo data, vieta ir šalis;

b)	dabartinė pilietybė ir pilietybė gimimo metu;

c)	kelionės dokumento rūšis ir numeris, jį išdavusi institucija, išdavimo data ir galiojimo pabaigos data;

d)	pagrindinė numatoma pasiekti šalis ir numatomo buvimo trukmė;

e)	kelionės tikslas;

f)	ketinama atvykti ir išvykti data;

g)	ketinama kirsti pirmoji siena arba ketinamas tranzito maršrutas;

h)	apsigyvenimas;

i)	pirštų atspaudai;

j)	vizos rūšis ir vizos įklijos numeris;

k)	informacija apie kviečiantį asmenį ir (arba) asmenį, kuris gali apmokėti prašytojo gyvenimo išlaidas buvimo metu.

3.   Pavykus rasti reikiamą informaciją VIS, suteikiama teisė naudotis visais tais 2 dalyje išvardytais duomenimis ir:

a)	visais kitais duomenimis, pateiktais prašymo formoje;

b)	nuotraukomis;

c)	įvestais duomenimis apie išduotą, atsisakytą išduoti, panaikintą, atšauktą vizą ar jos galiojimo laikotarpio pratęsimą.

6 straipsnis

Valstybės narės, kuriai dar netaikomas Reglamentas (EB) Nr. 767/2008, paskirtų institucijų prieigos prie VIS duomenų sąlygos

1.   Valstybės narės, kuriai dar netaikomas Reglamentas (EB) Nr. 767/2008, paskirtos institucijos naudojasi VIS neviršydamos savo įgaliojimų ir

a)	tomis pačiomis sąlygomis, kurios nurodytos 5 straipsnio 1 dalyje; ir

b)	raštu ar elektroniniu būdu pateikusios tinkamai pagrįstą prašymą valstybės narės, kuriai taikomas Reglamentas (EB) Nr. 767/2008, paskirtai institucijai; tuomet ta institucija prašo nacionalinio (-ių) centrinio (-ių) prieigos punkto (-ų) pasinaudoti VIS.

2.   Valstybė narė, kuriai dar netaikomas Reglamentas (EB) Nr. 767/2008, užtikrina, kad valstybės narės, kurioms taikomas Reglamentas (EB) Nr. 767/2008, raštu ar elektroniniu būdu pateikusios tinkamai pagrįstą prašymą, ir jei įvykdomos 5 straipsnio 1 dalyje nustatytos sąlygos, turėtų galimybę susipažinti su jos turima informacija, susijusia su vizomis.

3.   Atitinkamai taikomos 8 straipsnio 1 ir 3–6 dalys, 9 straipsnio 1 dalis, 10 straipsnio 1 ir 3 dalys, 12 straipsnis, 13 straipsnio 1 ir 3 dalys.

7 straipsnis

Europolo prieigos prie VIS duomenų sąlygos

1.   Europolas naudojasi VIS neviršydamas savo įgaliojimų ir:

a)	kai tai būtina jo užduotims vykdyti remiantis Europolo konvencijos 3 straipsnio 1 dalies 2 punktu ir konkrečiai analizei atlikti, kaip nurodyta Europolo konvencijos 10 straipsnyje; arba

b)

kai tai būtina jo užduotims vykdyti remiantis Europolo konvencijos 3 straipsnio 1 dalies 2 punktu ir bendro pobūdžio ar strateginio tipo analizei atlikti, kaip nurodyta Europolo konvencijos 10 straipsnyje, su sąlyga, kad Europolas, prieš tvarkydamas VIS duomenis, užtikrintų jų anonimiškumą, ir šie duomenys būtų laikomi tokia forma, kad nebūtų galima nustatyti duomenų subjekto tapatybės.

2.   Atitinkamai taikomos 5 straipsnio 2 ir 3 dalys.

3.   Siekdamas šio sprendimo tikslų, Europolas paskiria specializuotą padalinį, kurio tinkamai įgalioti Europolo pareigūnai atliktų centrinio prieigos prie VIS punkto funkcijas.

4.   Naudojantis VIS Europolo gautos informacijos tvarkymui turi būti gautas valstybės narės, kuri įvedė tuos duomenis į VIS, sutikimas. Toks sutikimas gaunamas per tos valstybės narės nacionalinį Europolo padalinį.

8 straipsnis

Asmens duomenų apsauga

1.   Asmens duomenų, kuriais naudojamasi pagal šį sprendimą, tvarkymui taikomos toliau išvardytos taisyklės ir duomenimis besinaudojančios valstybės narės nacionalinė teisė. Tvarkydama asmens duomenis, kuriais naudojamasi pagal šį sprendimą, kiekviena valstybė narė savo nacionalinėje teisėje užtikrina reikiamą duomenų apsaugos lygį, kuris bent jau atitinka 1981 m. sausio 28 d. Europos Tarybos Konvencijoje dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu nustatytą lygį, o tos valstybės narės, kurios ratifikavo minėtos Konvencijos 2001 m. lapkričio 8 d. Papildomą protokolą, užtikrina jame nustatytą lygį, ir atsižvelgia į 1987 m. rugsėjo 17 d. Europos Tarybos ministrų komiteto rekomendaciją Nr. R (87)15, reglamentuojančią asmens duomenų naudojimą policijos sektoriuje.

2.   Pagal šį sprendimą Europolas tvarko asmens duomenis laikydamasis Europolo konvencijos bei priimtų jos įgyvendinimo taisyklių ir prižiūrint nepriklausomai jungtinei priežiūros institucijai, įsteigtai šios konvencijos 24 straipsniu.

3.   Pagal šį sprendimą iš VIS gauti asmens duomenys tvarkomi tik teroristinių ar kitų sunkių baudžiamųjų nusikaltimų prevencijos, atskleidimo, tyrimo ir patraukimo baudžiamojon atsakomybėn tikslais.

4.   Pagal šį sprendimą iš VIS gauti asmens duomenys neperduodami ar nepateikiami trečiajai šaliai ar tarptautinei organizacijai. Tačiau išimtiniu skubiu atveju tokie duomenys gali būti perduodami ar pateikiami trečiajai šaliai ar tarptautinei organizacijai tik teroristinių ir kitų sunkių nusikaltimų prevencijos ir atskleidimo tikslais ir tik šio sprendimo 5 straipsnio 1 dalyje nustatytomis sąlygomis, jei į VIS duomenis įvedusi valstybė narė sutinka ir laikomasi duomenis perduodančios ar pateikiančios valstybės narės nacionalinės teisės. Valstybės narės, laikydamosi nacionalinės teisės reikalavimų, užtikrina, kad būtų saugomi duomenys apie tokius duomenų perdavimus ir kad jie būtų prieinami nacionalinėms duomenų apsaugos institucijoms, joms to paprašius. Pagal Reglamentą (EB) Nr. 767/2008 duomenis į VIS įvedusios valstybės narės duomenų perdavimą reglamentuoja tos valstybės narės nacionalinė teisė.

5.   Kompetentinga įstaiga ar įstaigos, kurios pagal nacionalinę teisę yra atsakingos už asmens duomenų, kuriuos tvarko pagal šį sprendimą paskirtos institucijos, tvarkymo priežiūrą, kontroliuoja asmens duomenų tvarkymo pagal šį sprendimą teisėtumą. Valstybės narės užtikrina, kad šios įstaigos turėtų pakankamai išteklių šiuo sprendimu joms patikėtoms užduotims atlikti.

6.   5 dalyje nurodytos įstaigos užtikrina, kad bent kas ketverius metus būtų atliekamas asmens duomenų tvarkymo pagal šį sprendimą auditas, kai taikoma, laikantis tarptautinių audito standartų.

7.   Valstybės narės ir Europolas leidžia 2 ir 5 dalyse nurodytai kompetentingai įstaigai ar įstaigoms gauti reikiamą informaciją, kad ji (jos) galėtų vykdyti savo užduotis pagal šį straipsnį.

8.   Prieš suteikiant leidimą tvarkyti VIS saugomus duomenis, prieigos prie VIS teisę turintis institucijų personalas deramai supažindinamas su duomenų saugumo ir duomenų apsaugos taisyklėmis ir jam pranešama apie atitinkamus nusikaltimus ir sankcijas.

9 straipsnis

Duomenų saugumas

1.   Atsakinga valstybė narė užtikrina duomenų saugumą jų perdavimo paskirtoms institucijoms ir gavimo metu.

2.   Kiekviena valstybė narė priima būtinas saugumo priemones, taikomas duomenims, kurie turi būti gauti iš VIS pagal šį sprendimą ir vėliau saugomi, visų pirma siekdama šių tikslų:

a)	fiziškai apsaugoti duomenis, be kita ko, sudarydama nenumatytų atvejų planus, skirtus svarbiausios infrastruktūros apsaugai;

b)	neleisti leidimo neturintiems asmenims naudotis nacionaliniais įrenginiais, kuriuose valstybė narė saugo duomenis (tikrinimas prie įėjimo į įrenginį);

c)	neleisti, kad leidimo neturintys asmenys galėtų skaityti, kopijuoti, keisti ar naikinti duomenis bei jų laikmenas (duomenų laikmenų kontrolė);

d)	užkirsti kelią neleistinam asmens duomenų tikrinimui, keitimui arba naikinimui (saugojimo kontrolė);

e)	užkirsti kelią neleistinam duomenų tvarkymui VIS (duomenų tvarkymo kontrolė);

f)	užtikrinti, kad asmenims, kuriems leista naudotis VIS, būtų suteikta prieiga tik prie tų duomenų, kuriems taikomas jų prieigos leidimas, nurodant asmeninę ir vienintelę naudotojo tapatybę bei taikant konfidencialią prieigos formą (prieigos prie duomenų kontrolė);

g)

užtikrinti, kad visos institucijos, turinčios prieigos prie VIS teisę, sukurtų aprašus, kuriuose būtų nurodytos asmenų, turinčių prieigos prie duomenų teisę bei teisę atlikti jų paiešką, funkcijos ir pareigos, bei leistų 8 straipsnio 5 dalyje nurodytoms nacionalinėms priežiūros institucijoms jų prašymu nedelsiant susipažinti su tais aprašais (personalo aprašai);

h)	užtikrinti galimybę patikrinti ir nustatyti, kurioms įstaigoms asmens duomenys gali būti perduodami naudojant duomenų perdavimo įrangą (perdavimo kontrolė);

i)	užtikrinti galimybę patikrinti ir nustatyti, kas, kada, kokiu tikslu ir kokius duomenis gavo iš VIS (duomenų registravimo kontrolė);

j)	užkirsti kelią neleistinam asmens duomenų skaitymui ir kopijavimui perkeliant asmens duomenis iš VIS, visų pirma naudojant deramas kodavimo priemones (gabenimo kontrolė);

k)	stebėti šioje dalyje nurodytų saugumo priemonių veiksmingumą ir imtis būtinų su vidaus stebėsena susijusių organizacinių priemonių, siekiant užtikrinti šio sprendimo reikalavimų laikymąsi (savikontrolė).

10 straipsnis

Atsakomybė

1.   Bet kuris asmuo arba valstybė narė, patyrę žalą dėl neteisėtos duomenų tvarkymo operacijos ar veiksmo, nesuderinamo su šiuo sprendimu, turi teisę gauti kompensaciją iš valstybės narės, atsakingos už padarytą žalą. Ta valstybė narė iš dalies arba visiškai atleidžiama nuo atsakomybės, jei įrodo, kad ji nėra atsakinga už įvykį, dėl kurio buvo padaryta ta žala.

2.   Jei valstybė narė nesilaiko šiame sprendime numatytų įsipareigojimų ir dėl to padaroma žala VIS, ta valstybė narė laikoma atsakinga už padarytą žalą, išskyrus atvejus, kai kita valstybė narė nesiėmė deramų priemonių, kad neleistų tai žalai atsirasti arba kuo labiau sumažintų jos poveikį, ir tokiu mastu, kokiu tai nebuvo padaryta.

3.   Kompensacijos reikalavimus valstybei narei už šio straipsnio 1 ir 2 dalyse nurodytą žalą reglamentuoja pažeidimu kaltinamos valstybės narės nacionalinės teisės nuostatos.

11 straipsnis

Savikontrolė

Valstybės narės užtikrina, kad kiekviena institucija, turinti prieigos prie VIS duomenų teisę, imtųsi priemonių, būtinų užtikrinti, kad būtų laikomasi šio sprendimo, ir prireikus bendradarbiautų su nacionaline įstaiga ar įstaigoms, nurodytomis 8 straipsnio 5 dalyje.

12 straipsnis

Sankcijos

Valstybės narės imasi būtinų priemonių užtikrinti, kad bet koks naudojimasis VIS duomenimis pažeidžiant šio sprendimo nuostatas būtų baudžiamas taikant sankcijas, įskaitant administracines ir (arba) baudžiamąsias sankcijas, kurios turi būti veiksmingos, proporcingos ir atgrasančios.

13 straipsnis

VIS duomenų saugojimas nacionalinėse bylose

1.   Iš VIS gauti duomenys gali būti saugomi nacionalinėse bylose tik kai tai būtina atskirais atvejais laikantis šiame sprendime numatytų tikslų ir pagal atitinkamas teisines nuostatas, įskaitant teisines nuostatas, dėl duomenų apsaugos, ir ne ilgiau, nei tai būtina atskiru atveju.

2.   1 dalis nepažeidžia valstybės narės nacionalinės teisės nuostatų dėl jos paskirtų įstaigų į jos nacionalines bylas įvedamų duomenų, kuriuos ši valstybė narė pagal Reglamentą (EB) Nr. 767/2008 įvedė į VIS.

3.   Bet koks duomenų naudojimas, neatitinkantis 1 ir 2 dalių nuostatų, pagal kiekvienos valstybės narės nacionalinę teisę laikomas piktnaudžiavimu.

14 straipsnis

Prieigos prie duomenų, jų taisymo ir ištrynimo teisė

1.   Teise gauti savo asmens duomenis, gautus iš VIS pagal šį sprendimą, asmenys naudojasi pagal valstybės narės, kurioje jie šia teise nori naudotis, teisę.

2.   Jei nacionalinėje teisėje tai yra numatyta, nacionalinė priežiūros institucija sprendžia, ar informacija yra teikiama ir kokia tvarka tai daroma.

3.   Valstybė narė, išskyrus valstybę narę, kuri pagal Reglamentą (EB) Nr. 767/2008 įvedė duomenis į VIS, informaciją apie tokius duomenis gali teikti tik prieš tai suteikusi duomenis įvedusiai valstybei narei galimybę išdėstyti savo poziciją.

4.   Suteikti informaciją duomenų subjektui atsisakoma, jei tai būtina su duomenimis susijusiai teisėtai užduočiai atlikti arba siekiant apginti trečiųjų šalių teises ir laisves.

5.   Kiekvienas asmuo turi teisę prašyti, kad tikrai netikslūs duomenys apie jį būtų ištaisyti arba neteisėtai saugomi duomenys apie jį būtų ištrinti. Jei paskirtos įstaigos gauna tokį prašymą arba jei jos turi kitų įrodymų, patvirtinančių, kad VIS tvarkomi duomenys yra netikslūs, jos nedelsdamos apie tai informuoja duomenis į VIS įvedusios valstybės narės vizas išduodančią įstaigą, kuri patikrina atitinkamus duomenis ir, prireikus, nedelsdama juos ištaiso arba ištrina pagal Reglamento (EB) Nr. 767/2008 24 straipsnį.

6.   Suinteresuotas asmuo informuojamas kuo greičiau ir bet kuriuo atveju ne vėliau kaip per 60 dienų arba greičiau, jei tai numatyta nacionalinėje teisėje, nuo jo prašymo leisti susipažinti su duomenimis pateikimo dienos.

7.   Asmuo kuo greičiau ir bet kuriuo atveju ne vėliau kaip per tris mėnesius arba greičiau, jei tai numatyta nacionalinėje teisėje, nuo prašymo ištaisyti ar ištrinti duomenis pateikimo dienos informuojamas apie tolesnius veiksmus, kurių buvo imtasi įgyvendinant jo teises ištaisyti ar ištrinti duomenis.

8.   Kiekvienoje valstybėje narėje kiekvienas asmuo turi teisę pateikti tos valstybės narės, kuri jam nesuteikė teisės susipažinti su duomenimis apie jį arba nesuteikė teisės juos taisyti ar trinti, kaip numatyta šiame straipsnyje, kompetentingoms institucijoms arba teismams ieškinį arba skundą.

15 straipsnis

Išlaidos

Kiekviena valstybė narė ir Europolas savo lėšomis sukuria ir prižiūri techninę infrastruktūrą, būtiną šiam sprendimui įgyvendinti, ir padengia išlaidas, susijusias su prieiga prie VIS šio sprendimo tikslais.

16 straipsnis

Registravimas

1.   Kiekviena valstybė narė ir Europolas užtikrina, kad visos duomenų tvarkymo operacijos, atliekamos naudojantis VIS pagal šį sprendimą, būtų registruojamos siekiant patikrinti, ar paieška yra leistina ar ne, duomenų tvarkymo teisėtumo, stebėsenos tikslais, kad būtų užtikrintas sistemos tinkamas veikimas, duomenų vientisumas ir saugumas.

Tuose įrašuose nurodomas:

a)	tikslus naudojimosi duomenimis tikslas, nurodytas 5 straipsnio 1 dalies a punkte, įskaitant atitinkamą teroristinių nusikaltimų ar kitų sunkių nusikaltimų formą, o Europolo atveju – tikslus naudojimosi duomenimis tikslas, nurodytas šio sprendimo 7 straipsnio 1 dalyje;

b)	atitinkamas nacionalinės bylos numeris;

c)	naudojimosi duomenimis data bei tikslus laikas;

d)	kad buvo taikyta 4 straipsnio 2 dalyje numatyta procedūra, kai taikoma;

e)	duomenys, kuriais buvo naudojamasi;

f)	duomenų, kuriais buvo naudojamasi, tipas;

g)	pareigūno, kuris atliko paiešką ir pareigūno, kuris nurodė atlikti paiešką ar pateikti informaciją, identifikavimo ženklas, numatytas nacionalinėse taisyklėse arba Europolo konvencijoje numatytose taisyklėse.

2.   Įrašai, kuriuose nurodyti asmens duomenys, naudojami tik kontroliuojant duomenų tvarkymo teisėtumą ir siekiant apsaugoti duomenis bei užtikrinti duomenų saugumą. Tik tokie įrašai, kuriuose nenurodyti asmens duomenys, gali būti naudojami atliekant 17 straipsnyje nurodytą stebėseną ir vertinimą.

3.   Šie įrašai tinkamomis priemonėmis saugomi nuo neleistino naudojimosi ir piktnaudžiavimo jais bei ištrinami praėjus vieneriems metams po Reglamento (EB) Nr. 767/2008 23 straipsnio 1 dalyje nurodyto saugojimo laikotarpio, išskyrus atvejus, kai jie reikalingi jau pradėtoms kontrolės procedūroms, nurodytoms šio straipsnio 2 dalyje.

17 straipsnis

Stebėsena ir vertinimas

1.   Reglamente (EB) Nr. 767/2008 nurodyta valdymo institucija užtikrina, kad būtų įdiegtos sistemos, skirtos VIS veikimui prižiūrėti pagal siekiamus išvadų, rentabilumo, saugumo ir paslaugų kokybės rodiklius.

2.   Techninio aptarnavimo tikslu valdymo institucijai suteikiama prieiga prie būtinos informacijos, susijusios su VIS atliekamomis duomenų tvarkymo operacijomis.

3.   Praėjus dvejiems metams nuo VIS veikimo pradžios, o vėliau kas dvejus metus, valdymo institucija pateikia Europos Parlamentui, Tarybai ir Komisijai ataskaitą dėl VIS techninio funkcionavimo pagal šį sprendimą. Toje ataskaitoje pateikiama informacija apie VIS funkcionavimo rezultatus, remiantis Komisijos iš anksto nustatytais kiekybiniais rodikliais ir ypač apie 4 straipsnio 2 dalies poreikį ir taikymą.

4.   Praėjus trejiems metams nuo VIS veikimo pradžios, o vėliau kas ketverius metus, Komisija pateikia bendrą VIS įvertinimą pagal šį sprendimą. Šis įvertinimas apima pasiektų rezultatų, lyginant juos su nustatytais tikslais, nagrinėjimą ir pamatinių šio sprendimo nuostatų tolesnio galiojimo, šio sprendimo taikymo VIS atžvilgiu, VIS saugumo bei bet kurių išvadų reikšmės būsimai veiklai įvertinimą. Vertinimo ataskaitas Komisija pateikia Europos Parlamentui ir Tarybai.

5.   Valstybės narės ir Europolas pateikia valdymo institucijai ir Komisijai informaciją, reikalingą 3 ir 4 dalyse nurodytoms ataskaitoms parengti. Ši informacija jokiu būdu netrukdo darbo metodams ir joje negali būti pateikti duomenys, atskleidžiantys šaltinius, personalo narius ar paskirtų institucijų tyrimus.

6.   Valdymo institucija Komisijai pateikia informaciją, reikalingą 4 dalyje nurodytam bendram įvertinimui parengti.

7.   Pereinamuoju laikotarpiu, kol valdymo institucija pradės vykdyti savo įsipareigojimus, už 3 dalyje nurodytų ataskaitų rengimą ir teikimą yra atsakinga Komisija.

18 straipsnis

Įsigaliojimas ir taikymo data

1.   Šis sprendimas įsigalioja dvidešimtą dieną nuo jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

2.   Šis sprendimas taikomas nuo datos, kurią nustatys Taryba, kai Komisija praneš Tarybai, kad Reglamentas (EB) Nr. 767/2008 įsigaliojo ir yra visapusiškai taikomas.

---

(1)  OL L 213, 2004 6 15, p. 5.

(2)  OL C 316, 1995 11 27, p. 2. Konvencija su paskutiniais pakeitimais, padarytais Protokolu, iš dalies keičiančiu tą Konvenciją (OL C 2, 2004 1 6, p. 3).

(3)  Žr. šio Oficialiojo leidinio p. 60.

(4)  OL L 190, 2002 7 18, p. 1.

(5)  OL L 281, 1995 11 23, p. 31. Direktyva su pakeitimais, padarytais Reglamentu (EB) Nr. 1831/2003 (OL L 284, 2003 10 31, p. 1).

(6)  OL L 131, 2000 6 1, p. 43.

(7)  OL L 64, 2002 3 7, p. 20.

(8)  OL L 386, 2006 12 18, p. 89.

(9)  OL L 176, 1999 7 10, p. 36.

(10)  OL L 176, 1999 7 10, p. 31.

(11)  2004 m. spalio 25 d. Sprendimas 2004/849/EB dėl Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarimo dėl Šveicarijos Konfederacijos įgyvendinant, taikant ir plėtojant Šengeno acquis pasirašymo Europos Sąjungos vardu ir laikino tam tikrų nuostatų taikymo (OL L 368, 2004 12 15, p. 26).

(12)  OL L 164, 2002 6 22, p. 3.

---