St.prp. nr. 52 (2008-2009)

Om samtykke til godtakelse av vedtak om videreutvikling av Schengen-regelverket (forordning (EF) 767/2008 om Visa Information System (VIS), og rådsbeslutning 2008/633 om tilgang til VIS for utpekte myndigheter og Europol)

Til innholdsfortegnelse

2 Rådsbeslutning 2008/633/JIS av 23. juni 2008 om tilgang til søk i visuminformasjonssystemet (VIS) for de myndigheter medlemsstatene har utpekt og for Europol med sikte på å forebygge, avdekke og etterforske terrorhandlinger og andre alvorlige straffbare handlinger

RÅDET FOR DEN EUROPEISKE UNION HAR -

under henvisning til traktaten om Den europeiske union, særlig artikkel 30 nr. 1 bokstav b) og artikkel 34 nr. 2 bokstav c),

under henvisning til forslag fra Kommisjonen,

under henvisning til uttalelse fra Europaparlamentet, og

ut fra følgende betraktninger:

  1. Gjennom rådsvedtak 2004/512/EF av 8. juni 2004 om innføring av visuminformasjonssystemet (VIS) 1 ble VIS innført som et system for utveksling av visumopplysninger mellom medlemsstatene. Innføringen av VIS utgjør et av de viktigste initiativ innenfor Den europeiske unions politiske målsetninger om å innføre et område med frihet, sikkerhet og rettferdighet. VIS bør ha som formål å forbedre gjennomføringen av den felles visumpolitikk og bør også bidra til den indre sikkerhet og i kampen mot terrorisme under klart definerte og kontrollerte forhold.

  2. Under møtet 7. mars 2005 vedtok Rådet konklusjoner der det fastslås at «for å nå fullt ut målet om å bedre den indre sikkerhet og kampen mot terrorisme, bør de myndighetene i medlemsstatene som har ansvaret for den indre sikkerhet sikres tilgang til VIS i forbindelse med utføringen av sine oppgaver for å forebygge, avdekke og etterforske straffbare handlinger, herunder terrorhandlinger eller terrortrusler» «idet bestemmelsene om vern av personopplysninger strengt overholdes».

  3. I kampen mot terrorisme og annen alvorlig kriminalitet er det vesentlig at de ansvarlige tjenester har så fullstendig og oppdaterte informasjon som mulig på sine respektive områder. De kompetente nasjonale tjenester i medlemsstatene trenger informasjon hvis de skal kunne utføre sine oppgaver. Opplysningene i VIS kan være nødvendige for å forebygge og bekjempe terrorisme og alvorlig kriminalitet, og de bør derfor være tilgjengelige for de utpekte myndigheter slik at de kan foreta søk på de vilkår som er fastsatt i denne beslutning.

  4. Det europeiske råd har dessuten erklært at Europol spiller en nøkkelrolle i samarbeidet mellom medlemsstatenes myndigheter når det gjelder etterforskning av kriminalitet på tvers av landegrensene ved at de støtter opp om forebygging, analyser og etterforskning av kriminalitet i hele EU. Europol bør derfor også ha tilgang til VIS-opplysninger innenfor rammen av sine oppgaver og i samsvar med konvensjonen av 26. juli 1995 om opprettelse av en europeisk politienhet 2.

  5. Denne beslutning supplerer europaparlaments- og rådsforordning (EF) nr. 767/2008 av 9. juli 2008 om visuminformasjonssystemet (VIS) og utveksling av opplysninger mellom medlemsstatene om visum for kortvarig opphold (VIS-forordningen) 3 ettersom den gir rettslig hjemmel innenfor rammen av avdeling VI i traktaten om Den europeiske union for tilgang til VIS for de utpekte myndigheter og for Europol.

  6. Det er nødvendig å utpeke de kompetente myndigheter i medlemsstatene samt de sentrale tilkoplingspunktene der tilgangen skjer, samt å føre en liste over de driftsenhetene innenfor de utpekte myndigheter som er innvilget tilgang til VIS med det bestemte formål å forebygge, avdekke og etterforske terrorhandlinger og andre alvorlige straffbare handlinger omhandlet i Rådets rammebeslutning 2002/584/JIS av 13. juni 2002 om den europeiske arrestordre og om prosedyren for overlevering mellom medlemsstatene 4. Det er avgjørende å sikre at behørig autorisert personell med tilgangsrett til VIS er begrenset til personer som «har behov for å vite», og som har den nødvendige kjennskap til regler om datasikkerhet og personvern.

  7. Anmodninger om tilgang til VIS bør fremsettes av driftsenhetene innenfor de utpekte myndigheter til de sentrale tilkoplingspunktene. De sentrale tilkoplingspunktene bør deretter behandle anmodningene om tilgang til VIS etter å ha kontrollert om alle vilkårene for tilgang er oppfylt. I særlige presserende unntakstilfeller bør de sentrale tilkoplingspunktene behandle anmodningen omgående og utføre kontrollen først i etterkant.

  8. For å beskytte personopplysninger og spesielt utelukke rutinemessig tilgang, bør behandling av VIS-opplysninger bare skje etter vurdering av hvert enkelt tilfelle. Et slikt særtilfelle foreligger når tilgangen til søk har sammenheng med en bestemt hendelse eller fare forbundet med en alvorlig forbrytelse eller én eller flere bestemte personer når det er skjellig grunn til å anta at vedkommende vil begå eller har begått en terrorhandling eller en annen alvorlig forbrytelse eller at vedkommende har forbindelse med en slik person eller slike personer. De utpekte myndigheter og Europol bør derfor bare søke etter opplysninger i VIS når de har rimelig grunn til å anta at et slikt søk vil gi opplysninger som vil bidra i vesentlig grad til å forebygge, avdekke eller etterforske alvorlige forbrytelser.

  9. Når forslaget til rammebeslutning om vern av personopplysninger som behandles innenfor rammen av politisamarbeid og rettslig samarbeid i straffesaker, er trådt i kraft, bør det gjelde for personopplysninger som behandles i henhold til denne beslutning. Inntil bestemmelsene i rammebeslutningen får anvendelse og for å supplere dem, må det imidlertid fastsettes egnede bestemmelser for å sikre nødvendig personvern. Hver enkelt medlemsstat bør garantere et tilstrekkelig personvern i sin nasjonale lovgivning på et nivå som minst tilsvarer det som følger av Europarådets konvensjon av 28. januar 1981 om personvern i forbindelse med elektronisk behandling av personopplysninger og tilsvarende rettspraksis i henhold til artikkel 8 i konvensjonen om beskyttelse av menneskerettighetene og de grunnleggende friheter og, for de medlemsstatene som har ratifisert den, tilleggsprotokollen av 8. november 2001 til nevnte konvensjon, og bør ta hensyn til Europarådets ministerkomités anbefaling R(87) 15 av 17. september 1987 som regulerer politiets bruk av personopplysninger.

  10. Det bør med jevne mellomrom evalueres om anvendelsen av denne beslutning overvåkes effektivt.

  11. Ettersom målene med denne beslutning, dvs. å fastlegge forpliktelser og vilkår for tilgang til søk i VIS for de utpekte myndigheter i medlemsstatene og for Europol, ikke i tilstrekkelig grad kan oppfylles av medlemsstatene og derfor på grunn av tiltakets omfang og virkninger bedre kan nås på fellesskapsplan, kan Rådet treffe tiltak i samsvar med nærhetsprinsippet omhandlet i artikkel 2 i traktaten om Den europeiske union og definert i artikkel 5 i traktaten om opprettelse av Det europeiske fellesskap. I samsvar med forholdsmessighetsprinsippet nedfelt nevnte artikkel, går denne beslutning ikke lenger enn det som er nødvendig for nå disse målene.

  12. I samsvar med artikkel 47 i traktaten om Den europeiske union berører denne beslutning ikke Det europeiske fellesskaps kompetanseområder, særlig de som er fastsatt i forordning (EF) nr. 767/2008 og europaparlaments- og rådsdirektiv 95/46/EF av 24. oktober 1995 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger 5.

  13. Denne beslutning utgjør en videreutvikling av de bestemmelser i Schengen-regelverket som Det forente kongerike ikke deltar i, i samsvar med rådsbeslutning 2000/365/EF av 29. mai 2000 om anmodningen fra Det forente kongerike Storbritannia og Nord-Irland om å delta i visse bestemmelser i Schengen-regelverket 6. Det forente kongerike deltar derfor ikke i vedtakelsen av denne beslutning og den er derfor ikke bindende for Det forente kongerike og får ikke anvendelse der.

  14. Denne beslutning utgjør en videreutvikling av de bestemmelser i Schengen-regelverket som Irland ikke deltar i, i samsvar med rådsbeslutning 2002/192/EF av 28. februar 2002 om anmodningen fra Irland om å delta i visse bestemmelser i Schengen-regelverket 7. Irland deltar derfor ikke i vedtakelsen av denne beslutning og den er derfor ikke bindende for Irland og får ikke anvendelse der.

  15. I samsvar med Rådets rammebeslutning 2006/960/JIS av 18. desember 2006 om forenkling av utvekslingen av opplysninger og etterretning mellom medlemsstatenes rettshåndhevende myndigheter 8 kan opplysninger i VIS imidlertid videreformidles til Det forente kongerike og Irland av de kompetente myndigheter i de medlemsstatene hvis utpekte myndigheter har tilgang til VIS i henhold til denne beslutning. Opplysninger i Det forente kongerikes og Irlands nasjonale visumregistre kan videreformidles til de kompetente rettshåndhevende myndigheter i de øvrige medlemsstatene. Enhver form for direkte tilgang for Det forente kongerikes og Irlands sentrale myndigheter vil, med deres nåværende deltakelse i Schengen-regelverket, kreve en avtale mellom Fellesskapet og disse medlemsstatene som sannsynligvis må suppleres med andre regler som presiserer vilkårene og fremgangsmåten for slik tilgang.

  16. Med hensyn til Island og Norge utgjør denne beslutning, med unntak av artikkel 7, en videreutvikling av bestemmelsene i Schengen-regelverket i henhold til avtalen som Rådet for Den europeiske union har inngått med Republikken Island og Kongeriket Norge om de sistnevnte statenes tilknytning til gjennomføringen, anvendelsen og videreutviklingen av Schengen-regelverket 9 som faller inn under området omhandlet i artikkel 1 bokstav B i rådsbeslutning 1999/437/EF 10 om visse gjennomføringsbestemmelser til nevnte avtale.

  17. Med hensyn til Sveits utgjør denne beslutning, med unntak av artikkel 7, en videreutvikling av bestemmelsene i Schengen-regelverket i henhold til avtalen inngått mellom Den europeiske union, Det europeiske fellesskap og Det sveitsiske edsforbund om denne statens tilknytning til gjennomføringen, anvendelsen og videreutviklingen av Schengen-regelverket, som faller inn under området omhandlet i artikkel 1 bokstav B i beslutning 1999/437/EF, sammenholdt med artikkel 4 nr. 1 rådsbeslutning 2004/849/EF 11.

  18. Denne beslutning utgjør, med unntak av artikkel 6, en rettsakt som bygger på eller på annen måte har tilknytning til Schengen-regelverket i henhold til artikkel 3 nr. 2 i tiltredelsesakten av 2003 og artikkel 4 nr. 2, i tiltredelsesakten av 2005.

  19. Denne beslutning respekterer de grunnleggende rettigheter og overholder de prinsipper som særlig avspeiles i Den europeiske unions charter om grunnleggende rettigheter -

VEDTATT FØLGENDE BESLUTNING:

Artikkel 1

Formål og virkeområde

Denne beslutning fastsetter vilkårene for at de utpekte myndigheter i medlemsstatene og Den europeiske politienhet (Europol) kan få tilgang til å søke i visuminformasjonssystemet (VIS) med henblikk på å forebygge, avdekke og etterforske terrorhandlinger og andre alvorlige straffbare handlinger.

Artikkel 2

Definisjoner

  1. I denne beslutning betyr:

    1. «visuminformasjonssystemet (VIS)»: visuminformasjonssystemet innført ved beslutning 2004/512/EF,

    2. «Europol»: Den europeiske politienhet opprettet ved konvensjonen om opprettelse av en europeisk politienhet («Europol-konvensjonen») av 26. juli 1995.

    3. «terrorhandlinger»: straffbare handlinger i henhold til nasjonal lovgivning som tilsvarer eller er likestilt med lovbruddene i artikkel 1 til 4 i Rådets rammebeslutning 2002/475/JIS av 13. juni 2002 om bekjempelse av terrorisme 12,

    4. «alvorlige straffbare handlinger»: de former for kriminalitet som tilsvarer eller er likestilt med lovbruddene omhandlet i artikkel 2 nr. 2 i rammebeslutning 2002/584/JIS,

    5. «utpekte myndigheter»: myndigheter som har ansvaret for å forebygge, avdekke eller etterforske terrorhandlinger eller andre alvorlige straffbare handlinger, og som er utpekt av medlemsstatene i henhold til artikkel 3.

  2. Definisjonene i forordning (EF) nr. 767/2008 får likeledes anvendelse.

Artikkel 3

Utpekte myndigheter og sentrale tilkoplingspunkter

  1. Medlemsstatene skal utpeke myndighetene nevnt i artikkel 2 nr. 1 bokstav e) som er innvilget tilgang til VIS-opplysninger i henhold til denne beslutning.

  2. Hver medlemsstat skal føre en liste over de utpekte myndigheter. Senest 2. desember 2008 skal hver medlemsstat i en erklæring underrette Kommisjonen og Rådssekretariatet om sine utpekte myndigheter og kan når som helst endre sin erklæring eller erstatte den med en annen.

  3. Hver medlemsstat skal utpeke det eller de sentrale tilkoplingspunkt(er) der tilgangen finner sted. Medlemsstatene kan utpeke flere sentrale tilkoplingspunkter som avspeiler deres organisatoriske og administrative struktur i samsvar med deres forfatningsmessige eller rettslige krav. Senest 2. desember 2008 skal hver medlemsstat i en erklæring underrette Kommisjonen og Rådssekretariatet om sitt/sine sentrale tilkoplingspunkt(er) og kan når som helst endre sin erklæring eller erstatte den med en annen.

  4. Kommisjonen skal offentliggjøre erklæringene nevnt i nr. 2 og 3 i Den europeiske unions tidende.

  5. På nasjonalt plan skal hver medlemsstat føre en liste over de driftsenhetene innenfor de utpekte myndigheter som er innvilget tilgang til VIS gjennom det eller de sentrale tilkoplingspunkt(er).

  6. Kun behørig autorisert personell i driftsenhetene og i det eller de sentrale tilkoplingspunkt(er) skal gis tilgang til VIS i samsvar med artikkel 4.

Artikkel 4

Prosedyre for tilgang til VIS

  1. Dersom vilkårene i artikkel 5 er oppfylt, skal driftsenhetene omhandlet i artikkel 3 nr. 5 fremsette en begrunnet skriftlig eller elektronisk anmodning om tilgang til VIS til de sentrale tilkoplingspunktene omhandlet i artikkel 3 nr. 3. Når det eller de sentrale tilkoplingspunkt(er) mottar en anmodning om tilgang skal det/de kontrollere om vilkårene for tilgang omhandlet i artikkel 5 er oppfylt. Hvis alle vilkårene for tilgang er oppfylt, skal det behørig autoriserte personell i det eller de sentrale tilkoplingspunkt(er) behandle anmodningene. De VIS-opplysningene som det gis tilgang til, skal oversendes til driftsenhetene omhandlet i artikkel 3 nr. 5 på en måte som ikke setter opplysningens sikkerhet i fare.

  2. I presserende unntakstilfeller kan det eller de sentrale tilkoplingspunkt(er) motta skriftlige, elektroniske eller muntlige anmodninger. I slike tilfeller skal det eller de sentrale tilkoplingspunkt(er) straks behandle anmodningen og først i etterkant kontrollere om alle vilkårene i artikkel 5 er oppfylt, herunder også om det forelå et presserende unntakstilfelle. Kontrollen i etterkant skal finne sted uten unødig opphold etter at anmodningen er behandlet.

Artikkel 5

Vilkår for tilgang til VIS-opplysninger for de utpekte myndigheter i medlemsstatene

  1. De utpekte myndigheter skal gis tilgang til søk i VIS innenfor deres myndighetsområde dersom følgende vilkår er oppfylt:

    1. tilgangen til søk må være nødvendig for å forebygge, avdekke eller etterforske terrorhandlinger eller andre alvorlige straffbare handlinger.

    2. tilgangen til søk må være nødvendig i et bestemt tilfelle.

    3. det er rimelig grunn til å anta at søk i VIS-opplysningene vil bidra i vesentlig grad til å forebygge, avdekke eller etterforske de aktuelle straffbare handlingene.

  2. Søk i VIS skal begrenses til søk med en av følgende VIS-opplysninger i søknadsmappen:

    1. etternavn, fødenavn (tidligere etternavn), fornavn, kjønn, fødselsdato, fødested og fødeland,

    2. nåværende nasjonalitet og nasjonalitet ved fødselen,

    3. reisedokumentets type og nummer, utstedende myndighet, utstedelsesdato og utløpsdato,

    4. hovedbestemmelsessted og det planlagte oppholdets varighet,

    5. formålet med reisen,

    6. planlagt ankomst- og avreisedato,

    7. første grense for den planlagte innreisen eller starten på den planlagte transittruten,

    8. bosted,

    9. fingeravtrykk,

    10. type visum og visumetikettens nummer,

    11. opplysninger om personen som har utstedt en invitasjon og/eller som har påtatt seg å dekke levekostnadene under oppholdet.

  3. Ved treff under søk i VIS skal det gis tilgang til alle opplysninger angitt i nr. 2 samt til

    1. alle andre opplysninger på søknadsskjemaet,

    2. fotografier,

    3. opplysninger som er registrert om visum som er utstedt, avslått, annullert, inndratt eller forlenget.

Artikkel 6

Vilkår for tilgang til VIS-opplysninger for de utpekte myndigheter i en medlemsstat der forordning (EF) nr. 767/2008 ennå ikke er trådt i kraft

  1. De utpekte myndigheter i en medlemsstat der forordning (EF) nr. 767/2008 ennå ikke er trådt i kraft, skal ha tilgang til søk i VIS innenfor sitt myndighetsområde og:

    1. på de samme vilkårene som er angitt i artikkel 5 nr. 1 og

    2. etter en begrunnet skriftlig eller elektronisk anmodning til en utpekt myndighet i en medlemsstat der forordning (EF) nr. 767/2008 anvendes; den aktuelle myndighet anmoder deretter det eller de nasjonale sentrale tilkoplingspunkt(er) om å foreta søk i VIS.

  2. En medlemsstat der forordning (EF) nr. 767/2008 ennå ikke er trådt i kraft, skal stille sine visumopplysninger til rådighet for de medlemsstatene der forordning (EF) nr. 767/2008 anvendes, etter å ha oversendt en begrunnet skriftlig eller elektronisk anmodning, forutsatt at vilkårene i artikkel 5 nr. 1 er oppfylt.

  3. Artikkel 8 nr. 1 og nr. 3-6, artikkel 9 nr. 1, artikkel 10 nr. 1 og 3, artikkel 12 og artikkel 13 nr. 1 og 3 får tilsvarende anvendelse.

Artikkel 7

Vilkår for tilgang til VIS-opplysninger for Europol

  1. Europol skal gis tilgang til søk i VIS innenfor rammen av sitt mandat og:

    1. når det er nødvendig for at Europol skal kunne utføre sine oppgaver i henhold til Europol-konvensjonens artikkel 3 nr. 1 punkt 2 samt de spesifikke analysene omhandlet i artikkel 10 i nevnte konvensjon eller

    2. når det er nødvendig for at Europol skal kunne utføre sine oppgaver i henhold til Europol-konvensjonens artikkel 3 nr. 1 punkt 2 og for å gjennomføre en analyse av generell og strategisk karakter som omhandlet i Europol-konvensjonens artikkel 10, forutsatt at Europol anonymiserer VIS-opplysningene før slik behandling, og at opplysningene oppbevares i en form som ikke lenger gjør det mulig å identifisere de registrerte personene.

  2. Artikkel 5 nr. 2 og 3 i denne beslutning får tilsvarende anvendelse.

  3. Europol skal for formålet i denne beslutning utpeke en spesialenhet med behørig autoriserte Europol-ansatte som skal fungere som det sentrale tilkoplingspunkt for søk i VIS.

  4. Behandling av opplysninger som Europol har innhentet gjennom tilgang til VIS, krever samtykke fra den medlemsstaten som har lagt inn dataene i VIS. Dette samtykket skal innhentes via Europols nasjonale enhet i den aktuelle medlemsstaten.

Artikkel 8

Vern av personopplysninger

  1. Behandling av personopplysninger innhentet etter denne beslutning skal skje etter følgende regler og i samsvar med den nasjonale lovgivningen i medlemsstaten som innhenter opplysninger. Når det gjelder behandling av personopplysninger innhentet i henhold til denne beslutning, skal hver medlemsstat sørge for et tilstrekkelig personvern i sin nasjonale lovgivning som minst tilsvarer det nivå som følger av Europarådets konvensjon av 28. januar 1981 om personvern i forbindelse med elektronisk behandling av personopplysninger og, for de medlemsstatene som har ratifisert den, tilleggsprotokollen av 8. november 2001 til nevnte konvensjon, og skal ta hensyn til Europarådets ministerkomités anbefaling R(87) 15 av 17. september 1987 om politiets bruk av personopplysninger.

  2. Europols behandling av personopplysninger i henhold til denne beslutning skal være i samsvar med Europol-konvensjonen og dens gjennomføringsbestemmelser, og skal overvåkes av det uavhengige felles kontrollorgan opprettet ved konvensjonens artikkel 24.

  3. Personopplysninger som innhentes fra VIS i henhold til denne beslutning, skal bare behandles med henblikk på å forebygge, avdekke, etterforske og rettsforfølge terrorhandlinger og andre alvorlige straffbare handlinger.

  4. Personopplysninger som innhentes fra VIS i henhold til denne beslutning, kan ikke overføres eller stilles til rådighet for et tredjeland eller en internasjonal organisasjon. I presserende unntakstilfeller kan slike opplysninger imidlertid overføres eller stilles til rådighet for et tredjeland eller en internasjonal institusjon utelukkende med det formål å forebygge og avdekke terrorhandlinger og andre alvorlige straffbare handlinger og på de vilkårene som er fastsatt i artikkel 5 nr. 1 i denne beslutning, forutsatt at medlemsstaten som har lagt inn dataene i VIS samtykker og at det skjer i samsvar med den nasjonale lovgivningen i den medlemsstaten som overfører dataene eller stiller dem til rådighet. Medlemsstatene skal i samsvar med nasjonal lovgivning sikre at det føres registre over slike overføringer, og at disse på anmodning stilles til rådighet for nasjonale datatilsynsmyndigheter. Overføring av opplysninger som foretas av medlemsstaten som har lagt inn opplysningene i VIS i samsvar med forordning (EF) nr. 767/2008, skal være underlagt denne medlemsstatens nasjonale lovgivning.

  5. Det eller de kompetente organer som i samsvar med den nasjonale lovgivning har til oppgave å føre tilsyn med behandlingen av personopplysninger hos myndighetene som er utpekt i henhold til denne beslutning, skal overvåke lovligheten av behandlingen av personopplysninger i henhold til denne beslutning. Medlemsstatene skal sikre at disse organene har tilstrekkelige midler til å utføre oppgavene som de er tillagt i henhold til denne beslutning.

  6. Organene nevnt i nr. 5 skal påse at det minst hvert fjerde år foretas en revisjon av behandlingen av personopplysninger etter denne beslutning, i samsvar med internasjonale revisjonsstandarder der det er relevant.

  7. Medlemsstatene og Europol skal påse at det eller de kompetente organ(er) nevnt i nr. 2 og 5 mottar de opplysninger som er nødvendige for at de skal kunne utføre sine oppgaver i samsvar med denne artikkel.

  8. Personell ansatt hos myndighetene som har tilgangsrett til VIS, skal gis hensiktsmessig opplæring i regler om datasikkerhet og personvern samt informeres om aktuelle lovovertredelser og sanksjoner før de får tillatelse til å behandle opplysninger som er lagret i VIS.

Artikkel 9

Datasikkerhet

  1. Den ansvarlige medlemsstat skal ivareta opplysningenes sikkerhet ved oversendelse til og mottakelse hos de utpekte myndigheter.

  2. Hver medlemsstat skal iverksette de nødvendige sikkerhetstiltak for opplysninger som innhentes i VIS i henhold til denne beslutning, og som deretter lagres, særlig for å:

    1. beskytte opplysningene fysisk, bl.a. ved å utarbeide beredskapsplaner for å beskytte kritisk infrastruktur,

    2. nekte ikke-autoriserte personer tilgang til nasjonale anlegg der medlemsstaten lagrer data (kontroll ved inngangen til anlegget),

    3. hindre at datamedier kan leses, kopieres, endres eller slettes av ikke-autoriserte personer (kontroll med datamedier),

    4. hindre ikke-autorisert innsyn i, endring eller sletting av lagrede personopplysninger (kontroll med lagring),

    5. hindre ikke-autorisert behandling av opplysninger fra VIS (kontroll med behandling av opplysninger),

    6. sikre at autoriserte personer får tilgang bare til de opplysninger i VIS som deres autorisasjon omfatter, og bare ved hjelp av personlige og entydige brukeridentiteter og fortrolige tilgangsmetoder (tilgangskontroll),

    7. sikre at alle myndigheter med tilgangsrett til VIS oppretter profiler som beskriver funksjonene og ansvarsområdene til personer som er autorisert til å få tilgang til og å søke etter opplysninger, og at de på anmodning omgående stiller disse profilene til rådighet for de nasjonale tilsynsmyndigheter omhandlet i artikkel 8 nr. 5 (personalprofiler),

    8. sikre at det er mulig å kontrollere og fastslå hvilke myndigheter personopplysninger kan videreformidles til ved bruk av dataoverføringsutstyr (kontroll med videreformidling),

    9. sikre at det er mulig å kontrollere og fastslå hvilke opplysninger som er blitt innhentet i VIS, samt når, av hvem og for hvilket formål (kontroll med registrering av opplysninger),

    10. hindre ikke-autorisert lesning og kopiering av personopplysninger under oversendelse fra VIS, særlig ved hjelp av hensiktsmessige krypteringsteknikker (transportkontroll),

    11. kontrollere at sikkerhetstiltakene omhandlet i dette nummer er effektive og iverksette de organisasjonsmessige tiltak som nødvendige for internkontroll, for å sikre at denne beslutning etterleves (egenkontroll).

Artikkel 10

Erstatningsansvar

  1. Enhver person eller medlemsstat som har lidt skade som følge av en ulovlig behandling eller enhver annen handling som er uforenlig med denne beslutning, har rett til erstatning fra den medlemsstaten som er ansvarlig for skaden. Denne medlemsstaten skal helt eller delvis fritas for erstatningsansvar dersom den kan bevise at den ikke er skyld i hendelsen som medførte skaden.

  2. Dersom en medlemsstat ikke overholder sine forpliktelser i henhold til denne beslutning og derved påfører VIS skade, skal vedkommende medlemsstat holdes ansvarlig for skaden, med mindre en annen medlemsstat har unnlatt å iverksette rimelige tiltak for å forhindre skaden eller for å begrense skadens omfang.

  3. Skadeserstatningskrav mot en medlemsstat som fremsettes etter nr. 1 og 2, skal behandles etter den saksøkte medlemsstatens nasjonale lovgivning.

Artikkel 11

Egenkontroll

Medlemsstatene skal sikre at enhver myndighet som har rett til tilgang til opplysninger i VIS, iverksetter de tiltak som er nødvendige for å etterleve denne beslutning, og om nødvendig samarbeider med det eller de nasjonale organer nevnt i artikkel 8 nr. 5.

Artikkel 12

Sanksjoner

Medlemsstatene skal treffe de nødvendige tiltak for å påse at enhver bruk av VIS-opplysninger som strider mot bestemmelsene i denne beslutning, medfører sanksjoner, herunder administrative og/eller strafferettslige sanksjoner, som skal være effektive, stå i forhold til overtredelsen og virke avskrekkende.

Artikkel 13

Oppbevaring av VIS-opplysninger i nasjonale registre

  1. Opplysninger innhentet fra VIS kan oppbevares i nasjonale registre bare når det er nødvendig i enkelttilfeller i samsvar med formålene fastsatt i denne beslutning og de relevante rettslige bestemmelser, herunder bestemmelser om personvern, og for et tidsrom som ikke er lengre enn det som er nødvendig i det enkelte tilfelle.

  2. Nr. 1 berører ikke bestemmelsene i en medlemsstats nasjonale lovgivning om at de utpekte myndigheter kan legge inn i nasjonale registre opplysninger som denne medlemsstaten selv har lagt inn i VIS i samsvar med forordning (EF) nr. 767/2008.

  3. Enhver bruk av opplysninger som ikke er i samsvar med nr. 1 og 2 skal anses som misbruk etter bestemmelsene i den enkelte medlemsstats nasjonale lovgivning.

Artikkel 14

Rett til innsyn, korrigering og sletting

  1. En persons rett til innsyn i opplysninger om seg selv som er innhentet fra VIS i samsvar med denne beslutning, er underlagt lovgivningen i den medlemsstaten der denne retten gjøres gjeldende.

  2. Hvis den nasjonale lovgivningen tillater det, skal den nasjonale tilsynsmyndigheten avgjøre om opplysningene skal videreformidles og på hvilken måte.

  3. En annen medlemsstat enn den som har lagt inn opplysninger i VIS i henhold til forordning (EF) nr. 767/2008, kan ikke videreformidle informasjon om slike opplysninger uten at den først har gitt medlemsstaten som har lagt inn opplysningene, anledning til å uttale seg om det.

  4. Informasjon skal nektes utlevert til den registrerte dersom dette er påkrevd for å gjennomføre en lovlig oppgave i tilknytning til opplysningene eller for å beskytte en tredjemanns rettigheter og friheter.

  5. Enhver person har rett til å få korrigert faktiske opplysninger om seg selv som er uriktige, eller få slettet opplysninger om seg selv som lagres ulovlig. Dersom de utpekte myndigheter mottar en slik anmodning, eller dersom de har noen andre holdepunkter for at opplysninger behandlet i VIS er uriktige, skal de straks underrette visummyndigheten i den medlemsstaten som har lagt inn opplysningene i VIS, som skal kontrollere de aktuelle opplysningene og, om nødvendig, korrigere eller slette dem omgående i samsvar med artikkel 24 i forordning (EF) nr. 767/2008.

  6. Den berørte person skal informeres snarest mulig og under alle omstendigheter senest 60 dager etter den dato vedkommende har søkt om innsyn eller tidligere dersom en kortere frist følger av nasjonal lovgivning.

  7. Den berørte person skal informeres snarest mulig om hvilke tiltak som er truffet som følge av hans/hennes utøvelse av retten til korrigering eller sletting, og under alle omstendigheter senest tre måneder etter den dato vedkommende har søkt om korrigering eller sletting av opplysninger, eller tidligere dersom en kortere frist følger av nasjonal lovgivning.

  8. I alle medlemsstater skal enhver person ha rett til å reise sak ved eller klage til de kompetente myndigheter eller domstoler i den medlemsstaten som har nektet vedkommende innsynsrett eller rett til å få korrigert eller slettet opplysninger om seg selv i samsvar med denne artikkel.

Artikkel 15

Kostnader

Hver medlemsstat og Europol skal for egen regning opprette og vedlikeholde den tekniske infrastrukturen som er nødvendig for å gjennomføre denne beslutning, samt bære kostnadene for tilgangen til VIS i henhold til denne beslutning.

Artikkel 16

Føring av registre

  1. Hver medlemsstat og Europol skal sørge for registrering av alle databehandlingsoperasjoner som følger av tilgangen til søk i VIS i henhold til denne beslutning, slik at det er mulig å kontrollere om søkene er tillatt, om databehandlingen er lovlig og for å utføre egenkontroll og sikre datakvalitet og datasikkerhet og at systemet fungerer korrekt.

    Disse registrene skal vise:

    1. det presise formålet med tilgangen for søk i henhold til artikkel 5 nr. 1 bokstav a), herunder type terrorhandling eller annen alvorlig straffbar handling, og med hensyn til Europol det presise formålet med tilgangen for søk i henhold til artikkel 7 nr. 1,

    2. angivelse av det berørte nasjonale register,

    3. dato og nøyaktig tidspunkt for tilgangen,

    4. dersom det er relevant, at prosedyren nevnt i artikkel 4 nr. 2 er anvendt,

    5. hvilke opplysninger som er anvendt ved søket,

    6. hvilken type opplysninger det er søkt i,

    7. i samsvar med nasjonale bestemmelser eller Europol-konvensjonens bestemmelser, angivelse av hvilken tjenestemann som har utført søket, og hvilken tjenestemann som har gitt ordre til søket eller overføringen.

  2. Registre som inneholder personopplysninger skal bare brukes for å kontrollere at behandlingen av personopplysningene er lovlig samt for å garantere datasikkerheten. For overvåking og evaluering omhandlet i artikkel 17 i denne beslutning kan kun registre som inneholder opplysninger som ikke er personopplysninger benyttes.

  3. Disse registrene skal beskyttes på hensiktsmessig måte mot ikke-autorisert tilgang og misbruk og skal slettes ett år etter at lagringsperioden angitt i artikkel 23 nr. 1 i forordning (EF) nr. 767/2008 er utløpt, med mindre de er nødvendige for kontrollprosedyrer omhandlet i nr. 2 som allerede er innledet.

Artikkel 17

Overvåking og evaluering

  1. Forvaltningsmyndigheten omhandlet i forordning (EF) nr. 767/2008 skal sørge for at det etableres systemer for å overvåke hvordan VIS fungerer i henhold til denne beslutning i forhold til de mål som er fastlagt for resultater, kostnadseffektivitet, sikkerhet og tjenestenes kvalitet.

  2. Forvaltningsmyndigheten skal ha tilgang til de opplysninger om behandlingsprosessene i VIS som er nødvendige for det tekniske vedlikeholdet.

  3. To år etter at VIS er satt i drift og deretter annethvert år skal Forvaltningsmyndigheten legge fram for Europaparlamentet, Rådet og Kommisjonen en rapport om hvordan VIS fungerer teknisk i forhold til denne beslutning. Rapporten skal inneholde opplysninger om hvor effektivt VIS har fungert i forhold til kvantitative indikatorer som Kommisjonen på forhånd har fastsatt, og særlig om behovet for og anvendelsen av artikkel 4 nr. 2.

  4. Tre år etter at VIS er satt i drift og deretter hvert fjerde år skal Kommisjonen utarbeide en samlet evaluering av VIS i henhold til denne beslutning. Denne evalueringen skal omfatte en gjennomgang av resultatene som er oppnådd i forhold til målene, og en vurdering av om de prinsippene som ligger til grunn for denne beslutning, fortsatt er gyldige, av anvendelsen av denne beslutningen med hensyn til VIS, sikkerheten i forbindelse med VIS og eventuelle konsekvenser for den fremtidige driften. Kommisjonen skal oversende evalueringsrapportene til Europaparlamentet og Rådet.

  5. Medlemsstatene og Europol skal gi Forvaltningsmyndigheten og Kommisjonen den informasjon de trenger for å utarbeide rapportene nevnt i nr. 3 og 4. Denne informasjonen må ikke sette arbeidsmetodene i fare eller inneholde opplysninger som avslører kilder, medarbeidere eller etterforskning hos de utpekte myndigheter.

  6. Forvaltningsmyndigheten skal gi Kommisjonen den informasjon den trenger for å foreta de samlede evalueringer omhandlet i nr. 4.

  7. I overgangsperioden inntil Forvaltningsmyndigheten overtar ansvaret, skal Kommisjonen være ansvarlig for å utarbeide og legge fram rapportene omhandlet i nr. 3.

Artikkel 18

Ikrafttredelse og anvendelsesdato

  1. Denne beslutning trer i kraft på den tjuende dagen etter at den er kunngjort i Den europeiske unions tidende.

  2. Beslutningen får virkning fra den dato Rådet fastsetter så snart Kommisjonen har meddelt Rådet at forordning (EF) nr. 767/2008 er trådt i kraft og får full anvendelse.

Rådssekretariatet skal offentliggjøre denne datoen i Den europeiske unions tidende.

Utferdiget i Luxembourg, 23. juni 2008.

For Rådet

I. Jarc

Formann

Fotnoter

1.

EUT L 213 av 15.6.2004, s. 5.

2.

EFT C 316 av 27.11.1995, s. 2. Sist endret ved protokoll om endring av konvensjonen (EUT C 2 av 6.1.2004, s. 3).

3.

Se side 60 i denne EUT.

4.

EFT L 190 av 18.7.2002, s. 1.

5.

EFT L 281 av 23.11.1995, s. 31. Endret ved forordning (EF) nr. 1882/2003 (EUT L 284 av 31.10.2003, s. 1).

6.

EFT L 131 av 1.6.2000, s. 43.

7.

EFT L 64 av 7.3.2002, s. 20.

8.

EUT L 386 av 18.12.2006, s. 89.

9.

EFT L 176 av 10.7.1999, s. 36.

10.

EFT L 176 av 10.7.1999, s. 31.

11.

Rådsbeslutning 2004/849/EF av 25. oktober 2004 om undertegning på Den europeiske unions vegne og midlertidig anvendelse av visse bestemmelser i avtalen mellom Den europeiske union, Det europeiske fellesskap og Det sveitsiske edsforbund om denne statens tilknytning til gjennomføringen, anvendelsen og videreutviklingen av Schengen-regelverket (EUT L 368 av 15.12.2004, s. 26).

12.

EFT L 164 av 22.6.2002, s. 3.

Til forsiden