A 29. cikk szerinti adatvédelmi munkacsoport

Átírás

1 A 29. cikk szerinti adatvédelmi munkacsoport 2067/05/HU WP /2005 vélemény a Schengeni Információs Rendszer második generációjának (SIS II) létesítéséről, működtetéséről és felhasználásáról szóló európai parlamenti és tanácsi rendeletre vonatkozó javaslatról (COM (2005) 236 végleges) és tanácsi határozatról (COM (2005) 230 végleges), valamint a járművek forgalmi engedélyének kiadására hatáskörrel rendelkező tagállami szolgálatoknak a Schengeni Információs Rendszer második generációjához (SIS II) való hozzáféréséről szóló európai parlamenti és tanácsi rendeletre vonatkozó javaslatról (COM (2005) 237 végleges) Elfogadva: november 25. Ezt a munkacsoportot a 95/46/EK irányelv 29. cikke hozta létre. Független európai tanácsadó szerv adatvédelmi, valamint a magánélet tiszteletben tartásával kapcsolatos kérdésekben. Feladatait a 95/46/EK irányelv 30. cikke, valamint a 2002/58/EK irányelv 15. cikke határozza meg. 1 A titkársági feladatokat ellátja: Európai Bizottság, Az Igazságügyek, Szabadság és Biztonság Főigazgatóságának C Igazgatósága (Polgári igazságszolgáltatás, alapvető jogok és állampolgárság), B-1049 Brüsszel, Belgium, LX-46 01/43 iroda. Honlap:

2 TARTALOMJEGYZÉK 1. Bevezetés és háttérinformáció... Error! Bookmark not defined. A schengeni együttműködés: rövid áttekintés... Error! Bookmark not defined. 2. Jogalap és általános észrevételek... Error! Bookmark not defined. a) Általános keret... Error! Bookmark not defined. b) Első pillérbeli adatvédelmi szabályok... Error! Bookmark not defined. 3. A javaslatok által felvetett speciális kérdések... Error! Bookmark not defined. a) A SIS II célkitűzése és alkalmazási köre... Error! Bookmark not defined. b) A rendszerhez való hozzáférés... Error! Bookmark not defined. c) Az adatok és figyelmeztető jelzések új kategóriái biometria... Error! Bookmark not defined. d) A figyelmeztető jelzések összekapcsolása... Error! Bookmark not defined. e) Megőrzési időszak... Error! Bookmark not defined. f) Tájékoztatási, hozzáférési, helyesbítési és törlési jog, valamint a jogorvoslatok..error! Bookmark not defined. g) A Bizottság szerepe... Error! Bookmark not defined. h) Felügyeleti feladat... Error! Bookmark not defined. i) Biztonsági intézkedések jegyzőkönyvezés... Error! Bookmark not defined. j) Adatmásolás (4. cikk (3) bekezdés)... Error! Bookmark not defined. k) A rendelkezések végrehajtása és a SIS II működésének felügyelete...error! Bookmark not defined. KÖVETKEZTETÉSEK ÉS VÉGSŐ AJÁNLÁSOK... Error! Bookmark not defined. 2

3 A SZEMÉLYES ADATOK FELDOLGOZÁSA TEKINTETÉBEN AZ EGYÉNEK VÉDELMÉVEL FOGLALKOZÓ MUNKACSOPORT, amelyet az október 24-i 95/46/EK európai parlamenti és tanácsi irányelv hozott létre, tekintettel a fenti irányelv 29. cikkére, 30. cikke (1) bekezdésének a) pontjára és (3) bekezdésére, valamint a július 12-i 2002/58/EK európai parlamenti és tanácsi irányelv 15. cikkének (3) bekezdésére, tekintettel eljárási szabályzatára, és különösen annak 12. és 14. cikkére, elfogadta a következő véleményt: 1. Bevezetés és háttérinformáció A schengeni együttműködés: rövid áttekintés a) A Schengeni Egyezmény és az azt követően elfogadott rendelkezések olyan nagy jelentőségű kormányközi együttműködési formát jelentenek, amelynek célja a rendszerben részt vevő EUtagállamok belső határain történő ellenőrzések megszüntetése. E célból különleges szabályokat rögzítettek az Egyezményben, különösen a külföldiek belépésére és tartózkodására, valamint az igazságügyi és rendőrségi együttműködésre vonatkozó közös szabályokat ennek célja, hogy valamennyi részt vevő tagállam tevékenységét és rendelkezéseit (kiadni kért személyek, beléptetési tilalmat elrendelő figyelmeztető jelzések) érvényesnek ismerjenek el. Az említett célok eléréséhez szükségesnek tartották egy információs rendszer, a SIS létrehozását. A SIS céljait az Egyezmény 92. cikkének (1) bekezdése pontosan meghatározza: automatizált lekérdezési eljárás segítségével lehetővé tenni a részt vevő államok kijelölt hatóságai számára a személyekre és tárgyakra vonatkozó figyelmeztető jelzésekhez határellenőrzés, valamint egyéb rendőrségi és vámellenőrzés céljából való hozzáférést. 3

4 Minden szerződő fél felelős annak értékeléséért, hogy bizonyos egyénekkel és egyes magatartásformákkal kapcsolatban szükség van-e a nemzeti intézkedések mellett a schengeni együttműködésre is, mivel a SIS-be bevitt, pl. valamely személy kiutasítását vagy beléptetési tilalmát elrendelő figyelmeztető jelzés nem csupán a kiutasítást elrendelő ország területén, hanem az egész schengeni térségben érvényes, vagyis valamennyi szerződő félnek intézkedéseket kell hoznia annak végrehajtására. Ami a rendszerben lévő személyes adatok feldolgozását illeti, a C-SIS-ben történő adatkezelést a szerződő felek közösen ellenőrzik, mivel a C-SIS az egyedi nemzeti adattárak (N-SIS) kumulatív eredménye. A C-SIS mint technikai támogatóegység székhelye Strassbourg, és a részt vevő országok egyike, azaz Franciaország technikai felelőssége alá tartozik (lásd az Egyezmény 115. és 92. cikkét). A nemzeti adatvédelmi felügyeleti hatóságok feladata a nemzeti adatbázisok, valamint a schengeni közös ellenőrző hatóságon belül a C-SIS közös felügyelete és ellenőrzése. Az Egyezmény egy teljes címe (VI. cím cikk) a Schengeni Információs Rendszerrel foglalkozik, és a beviendő adatkategóriák meghatározásával rögzíti annak működési mechanizmusait, a Rendszer működésének mechanizmusait, az adatvédelmi szabályokat beleértve az érintettek tájékoztatáshoz és hozzáféréshez való jogait, valamint a rendszer központi (C-SIS) és nemzeti (N-SIS) szintű irányítási hatásköreinek elosztását. b) A Szerződésbe történő beemelése óta a Schengeni Egyezmény ami rendelkezéseinek bármilyen módosítását illeti a közösségi jogalkotás tárgyát képezi. Miután több éven keresztül csupán korlátozott változtatásokat hajtottak végre az Egyezményen, az elmúlt évben jelentősen megnövekedett a kezdeményezések száma ezek közé tartoznak: a határátlépéseket szabályozó Közösségi Kódex vagy határkódex, a Közös Konzuli Utasítások módosításai, a vízuminformációs rendszer mint közös vízumpolitikai eszköz 1 létrehozása, valamint a beléptetésre és kiutasításra, rendőrségi együttműködésre stb. vonatkozó rendelkezések 2, amelyek hamarosan az Egyezmény jelentős részeinek helyébe lépnek. 1 A munkacsoport június 23-án adott róla véleményt (WP110. Ref. 1022/05). 2 Az említett kezdeményezések olyan rendelettervezetek és eszközök (Közösségi Kódex, VIS, a kiutasításról szóló irányelvtervezet), amelyek közül néhányat már előterjesztettek, míg másokat még nem. Összességében e jogi eszközök célja, hogy a Schengeni Egyezmény első két címének, azaz a SIS működésére vonatkozó anyagi 4

5 Már több éve vita tárgyát képezi egy új Schengeni Információs Rendszer (SIS) kidolgozása, akárcsak olyan új funkciók SIS-be történő bevezetésének szándéka, amelyek integrálják a figyelmeztető jelzésekre vonatkozó kiegészítő információk cseréjét lehetővé tévő nemzeti SIRENEirodák tevékenységét. A SIS II javasolt új jogalapja rendkívül fontos, mivel lehetővé teszi az új uniós tagállamok számára, hogy igénybe vegyék a rendszert, állampolgáraiknak pedig, hogy szabadon mozoghassanak egy belső határok nélküli térségben, magas biztonsági szint fenntartása mellett. c) május 31-én az Európai Közösségek Bizottsága három különböző jogszabályjavaslatot terjesztett elő. Két javaslat (a Schengeni Információs Rendszer második generációjának (SIS II) létesítéséről, működtetéséről és felhasználásáról szóló európai parlamenti és tanácsi rendeletre, valamint tanácsi határozatra vonatkozó javaslatok) az Egyezmény teljes VI. címének helyébe kíván lépni, és a tagállamokra nézve kötelező rendelkezéseket tartalmaz. A harmadik javaslat a járművek forgalmi engedélyének kiadására hatáskörrel rendelkező tagállami szolgálatoknak a Schengeni Információs Rendszer második generációjához (SIS II) való hozzáféréséről szóló európai parlamenti és tanácsi rendeletre vonatkozik 3. A SIS II létesítéséről, működtetéséről és felhasználásáról szóló rendelet és határozat hasonló felépítésűek, először meghatározzák a célkitűzéseket, azután pontosítják a tagállamok és a Bizottság hatásköreit. Ezeket a rendelkezéseket az adatfeldolgozásra és annak jogszerűségére vonatkozó szabályok követik: a figyelmeztető jelzések kibocsátásának okai; adatkategóriák; megőrzési időszak; hozzáférési szabályok; az érintettek jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez és törléshez való jog; jogorvoslatok; az adatvédelmi hatóságok szerepe. Annak ellenére, hogy a SIS II-t két különböző jogszabály szabályozza majd, amelyeknek különböző a jogalapjuk, a SIS II egyetlen rendszer lesz. szabályoknak a rendelettervezet által szabályozandó része (azon külföldiekre vonatkozó figyelmeztető jelzések, akiktől meg kell tagadni a belépést) helyébe lépjenek. Más kezdeményezések a Schengeni Egyezmény egyéb, a rendőrségi együttműködésre vonatkozó rendelkezéseinek módosítását irányozzák elő. 3 A járművek forgalmi engedélyének kiadására hatáskörrel rendelkező tagállami szolgálatoknak a Schengeni Információs Rendszer második generációjához (SIS II) való hozzáféréséről szóló európai parlamenti és tanácsi rendeletre vonatkozó javaslat (COM (2005) 237 végleges) 5

6 A munkacsoportot felkérték, hogy alkosson véleményt a szóban forgó tervezetek szövegéről. E célból a munkacsoport véleményében a két javaslatban szereplő közös kérdésekre, valamint a rendeletre vonatkozó javaslatban szereplő rendelkezésekre összpontosít. A bizottsági határozattervezetre minden egyes alkalommal kifejezett hivatkozás történik, amikor a rendeletben nem szereplő specifikus jellemzők kerülnek szóba. Hangsúlyozni kell mindenekelőtt a javaslatok nagyon összetett jellegét, azokat a változásokat, amelyeket e javaslatok jelentenek mind a rendszer felépítése, mind pedig a rendszer által tartalmazandó adatkategóriák száma és minősége terén, valamint azt a jelentős hatást, amelyet ez az uniós szintű információs rendszer az alapvető emberi jogokra és az adatvédelemre gyakorol. A SIS adatbázis jelenleg több mint 13 millió adatot tartalmaz, amelyeknek egytizede kiadni kért személyekhez kapcsolódik. Nem szabad megfeledkezni róla, hogy számos egyéb, előkészítés alatt álló jogi eszköz is kapcsolódik a SIS-hez: a VIS-re vonatkozó, korábban említett javaslatokon kívül megemlíthető legalább a SIS, a VIS és az EURODAC javasolt interoperabilitása, valamint a nemzetbiztonságért felelős hatóságok számára a VIS- és SIS-hozzáférés lehetővé tételét célzó javaslatok. Ezért a munkacsoport mélységesen sajnálja, hogy a Bizottság nem készített részletes magyarázó megjegyzést a javasolt módosítások mögött meghúzódó okokról, és nem végzett mélyreható hatásvizsgálatot, ideértve a módosítások adatvédelemre és alapvető emberi jogokra gyakorolt hatásának értékelését is. 2. Jogalap és általános észrevételek A SIS II új jogalapja (ami a határozatot illeti) az Európai Unióról szóló szerződésben, valamint (ami a rendeletet illeti) az Európai Közösség létrehozásáról szóló szerződésben található, bár a SIS II egyetlen információs rendszernek tekintendő. El kell ismerni, hogy mind a rendelet, mind a határozat kidolgozása igen alapos volt, és mindkettő számos olyan jellemzőt tartalmaz, amelyet a munkacsoport örömmel fogad. Mindazonáltal komoly aggodalomra ad okot a jogi eszközök azon köre, amelyeket a Bizottság a SIS II létrehozásához kiválasztott. 6

7 Valójában a Bizottság indokolása rávilágít, hogy a rendelet (és a határozat) választását a teljesen összehangolt szabályok alkalmazásának szükségessége indokolja, különösen a rendszerbeli adatok feldolgozásával kapcsolatban, mivel a rendelkezéseket kötelező jelleggel közvetlenül és egységesen kell alkalmazni, és igazi jellegükből adódóan nem igényelnek a tagállamoktól semmiféle intézkedést a nemzeti jogba történő átültetésükhöz. Két kérdésnek különleges jelentőséget kell tulajdonítani. Először is, a rendeletek (és még inkább a határozatok) ilyen jellegű felhasználásához kapcsolódó következmények elemzésének, mivel így a nemzeti jogalkotók és az érintett országok közvéleménye ki lenne zárva a jogalkotási eljárásból; ez olyan, rendkívül összetett kérdéseket érint, amelyek jelentős hatással vannak az alapvető jogokra és a személyes adatok védelméhez való jogra. Másodszor pedig annak a kérdésnek, hogyan kerüljön elfogadásra a SIS II-ben mint egyetlen információs rendszerben történő adatfeldolgozás egységesített jogi keretrendszere, miközben az adatfeldolgozás különböző céljaihoz különböző szabályozást irányoztak elő. a) Általános keret 1- Jelenleg a személyes adatok SIS-ben történő feldolgozását a Schengeni Egyezmény rendelkezései egységesen szabályozzák. Az Egyezmény jelenlegi szövegében az általános adatvédelmi szabályokat és a közös alkalmazás alapelveit a magán- és családi élet tiszteletben tartásához való jog mellett az Európa Tanács emberi jogok és alapvető szabadságok védelméről szóló egyezményének (EJEE) 8. cikke (amely részben az Emberi Jogok Európai Bírósága vonatkozó esetjogának fényében fő útmutatást nyújt a hatóságok által a rájuk ruházott hatáskörök gyakorlása közben az egyének magánszférájába történő beavatkozás korlátainak tisztázásához), az Európa Tanács az egyéneknek a személyes adatok gépi feldolgozása során való védelméről szóló évi egyezménye (108. egyezmény), valamint a személyes adatoknak a rendőrségi ágazatban való felhasználását szabályozó R (87) 15 ajánlás 4 biztosítja. Ezért a Schengeni Egyezmény kötelezi a szerződő feleket a szükséges nemzeti rendelkezések elfogadására a személyes adatok védelmének legalább a 108. egyezményből eredővel megegyező szintjének elérése érdekében és a fent említett ajánlással összhangban. A Schengeni Információs szeptember 17-i R(87) 15 ajánlás 7

8 Rendszerben részt vevő valamennyi ország elfogadta az előírt nemzeti intézkedéseket amelyek például az érintettekre ruházott jogok gyakorlási mechanizmusaira, a személyes adatok feldolgozásáért való felelősségre, valamint a felügyeleti és ellenőrzési feladatok elosztására vonatkoznak. 2- A Bizottság által előterjesztett javaslatok a SIS átfogó újraszervezését vonják maguk után, különösen mivel különböző jogalapok fedik le a SIS-ben és/vagy azon keresztül végrehajtott adatfeldolgozási folyamatokat. Ezért a javaslatok különbséget tesznek a bevándorlás és a menekültügy területén szerzett új közösségi hatáskörökön alapuló, a SIS-ben végrehajtott adatfeldolgozási műveletek és a többi, az úgynevezett harmadik pillér hatáskörében maradó adatés/vagy műveletkategória között. Ez kísérlet azon 1999-ben el nem ért terv megvalósítására, hogy a harmadik országbeli állampolgárokra (azaz külföldiekre) vonatkozóan beléptetési tilalmat elrendelő figyelmeztető jelzésekkel kapcsolatos SIS-szabályok (96. cikk) közösségi jogalkotás tárgyát képezzék (lásd a rendelettervezet (10) és (11) preambulumbekezdését). 3- A Bizottság más típusú SIS-szerkezetet is előirányoz; a jelenlegi, nemzeti rendszereken (N-SIS) és az azokkal megegyező információtartalmú, strassbourgi székhelyű központi támogató egységen alapuló keretrendszer helyett olyan központosított adatbázist építenének fel, amelybe az információk azaz a figyelmeztető jelzések és a javaslatokban felsorolt egyéb kiegészítő adatok az adatot nem tartalmazó nemzeti interfészeken keresztül közvetlenül vihetők fel. A Bizottság által választott megközelítés és a SIS-szerkezet abból eredő változása mindenképpen jelentős hatást gyakorol az adatfeldolgozási mechanizmusokra, valamint a független adatvédelmi hatóságokra ruházott kapcsolódó felügyeleti és ellenőrzési tevékenységekre. A hivatkozott jogi keretrendszer alapvető változásokon megy keresztül, különösen igaz ez az adatfeldolgozásra vonatkozó adatvédelmi szabályokra, amelyek amint azt fentebb már kiemeltük a továbbiakban nem lesznek egységesek. Azaz értékelni kell, hogy a SIS közösségiesített része vonatkozásában bevezetendő szabályok összhangban vannak-e és milyen mértékben a 95/46/EK irányelvben rögzített általános adatvédelmi elvekkel, amelyeket viszonyítási alapként használandó harmonizált szabályozási keretrendszernek kell tekinteni 5. 5 E tekintetben lásd a SIS II-ről szóló rendeletre vonatkozó bizottsági javaslat (14) preambulumbekezdését. 8

9 Mielőtt előírnánk a biometrikus adatok (digitális fénykép és ujjlenyomatok) SIS-ben történő feldolgozását, lehetővé tennénk a hozzáférést más hatóságok számára, és bevezetnénk az EU-n kívüli országokba és hatóságokhoz történő adattovábbítás lehetőségét, az EU-Szerződés által a közösségi jogalkotóra ruházott hatáskörök fényében egy alapos értékelés elvégzésére is szükség van. A munkacsoport üdvözli a tényt, hogy a rendelettervezet közösségi szintű elfogadása együttdöntési eljáráson alapul majd, valamint hogy az Európai Parlament teljes mértékben tudatában van az ebből és más esetekből (bevándorlás és menekültügyi politika) eredő problémáknak. Mindazonáltal a munkacsoport szeretné kiemelni azon kérdések általános elemzésének szükségességét, amelyek korábban a harmadik pillérbe tartoztak (és amelyeket harmadik pilléres eszközökkel szabályoztak), és most a közösségi jog hatálya alá esnek. Valahányszor a szóban forgó kérdések szinte kizárólag a személyes adatok gyűjtésével, felhasználásával és cseréjével foglalkoznak, mint a jelen javaslatok esetében, mindig biztosítani kell az ilyen javaslatok által az egyén magánszférájára gyakorolt hatás megfelelő és kompetens értékelését. A munkacsoport megismétli arra vonatkozó kérését, hogy biztosítsák a szöveg folyamatban lévő engedélyezési és hatálybalépési folyamatának legalább kiegyensúlyozott voltát azáltal, hogy lehetővé teszik az adatvédelmi hatóságoknak és hasonló szerveknek, hogy felhasználják a megfelelő információs és válaszadási mechanizmusokat, mint amilyenek minden országban általánosan elérhetőek valamennyi, a hatáskörükbe tartozó jogszabály vonatkozásában. b) Első pillérbeli adatvédelmi szabályok Ami az adatvédelemre vonatkozó közösségi rendelkezéseket illeti, az Alapjogi Charta 7. cikke megerősíti az EJEE-ben rögzített alapelveket, a 8. cikk pedig bevezeti valamennyi egyén új alapvető jogát, az adatvédelemhez való jogot. Az általános, harmonizált alapelveket a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, október 24-i 95/46/EK európai parlamenti és tanácsi irányelv 6 (95/46 irányelv) rögzíti. A rendeletre vonatkozó javaslat (14) preambulumbekezdése megerősíti, hogy a rendelet alapján végzett adatfeldolgozásra alkalmazandó az irányelv. 6 HL L 281., , 31. o. 9

10 Mindazonáltal a rendeletre vonatkozó javaslat lehetőséget biztosít a tagállamok számára, hogy a rájuk ruházott, az érintett személyek jogaival kapcsolatban az irányelv 13. cikke szerinti mentességek és/vagy korlátozások megfogalmazására vonatkozó hatáskörnél fogva az említett alapelveket szükség esetén kiegészítsék vagy pontosítsák. Figyelembe kell venni, hogy a tagállamokra nézve közvetlenül kötelező intézkedések, amelyek bár az adatvédelmi irányelvben rögzített alapelvekre hivatkoznak, az adatvédelmi kérdéseket más módon szabályozzák, kidolgozhatóak-e és milyen mértékben az első pillér keretében. Ebben az összefüggésben ki kell emelni, hogy a személyes adatok feldolgozására vonatkozó kiegészítő, különös rendelkezéseket eddig csak az elektronikus hírközlési ágazat esetében fogadtak el a 2002/58/EK irányelv révén, valamint hogy számos más közösségi jogi eszköz tartalmaz a személyes adatokra alkalmazandó speciális biztosítékokat abban az értelemben, hogy nem érintik a 95/46/EK irányelvben rögzített szabályokat, amelyek, mint azt fentebb már említettük, harmonizált szabályozási keretrendszert biztosítanak EU-szinten. Bár a munkacsoport üdvözli a Bizottság azon döntését, hogy a SIS-nek a külföldiekre vonatkozó beléptetési tilalmat elrendelő figyelmeztető jelzéseket tartalmazó részére vonatkozó szabályok (az Egyezmény 96. cikke) átkerüljenek az első pillérbe, hangsúlyozni kívánja, hogy ezzel egy időben biztosítani kell az irányelv teljes és maradéktalan alkalmazását különösen a 13. cikkben rögzített rendelkezések esetleges alkalmazásának sérelme nélkül. Nem kérdéses, hogy ez utóbbi rendelkezések csak azokban az esetekben alkalmazandók, amikor az adatvédelmi irányelv bizonyos mérlegelési jogkört hagy a tagállamoknak. Mindazonáltal ha valamely közösségi jogi eszköz, mint például a javasolt rendelet pontosan a fent említett esetekre vonatkozó intézkedéseket vezet be, a jogi eszköz harmonizált megközelítést biztosítónak tekinthető, így megsemmisítheti az említett mérlegelési jogkört. Ez azt jelenti, hogy nem maradna a tagállamok számára tér kiegészítő nemzeti intézkedések bevezetésére e területen, kivéve ha az a szóban forgó közösségi jogi eszköz(ök) konkrét végrehajtásához szükséges. Ugyanígy az indokolásban található, a teljesen harmonizált szabályokra való hivatkozás úgy tűnne, hogy pontosan annak biztosítására irányul, hogy kizárólag a rendeletben hivatkozott eltérések legyenek engedélyezettek. Mindazonáltal a javasolt rendeletben előterjesztett javaslatok e tekintetben nincsenek teljes mértékben összhangban a 95/46/EK irányelvvel és aggodalomra adnak okot. 10

11 Ami a 95/46/EK irányelvet illeti, nem beszélhetünk az alapelvek közvetlen alkalmazásáról, csupán egyes rendelkezések tartalmának újraírásáról, ami esetenként nem teljes; ez egyfajta lex specialist vagy az adatvédelmi rendelkezések új kategóriáit hozza létre az első pillérben. Utalás történik név szerint az érintettek jogaira, a célhozkötöttség elvének való megfelelésre, az adatkezelő fogalmára és a személyes adatok rendszerben való feldolgozása során rá ruházott felelősségre, valamint a központi és nemzeti szintű felügyeletre és ellenőrzésre. Következetlenségek tapasztalhatók a jelenlegi szöveggel kapcsolatban is, mivel a megfelelő értékelés hiányában egyes módosítások oka továbbra sem világos. 3. A javaslatok által felvetett speciális kérdések A jelenlegi szabályok a SIS-adatok feldolgozására vonatkozó átfogó szabályozást alkotnak, beleértve a személyes adatok felhasználására vonatkozó szigorú adatvédelmi szabályozást is. Figyelembe kell venni, hogy a javasolt új szabályok az adatvédelem jelenlegi szintjével legalább megegyező szintű védelmet biztosítanak-e és milyen mértékben. a) A SIS II célkitűzése és alkalmazási köre A 95/46/EK irányelv rendelkezik róla, hogy a személyes adatok feldolgozása csak meghatározott, egyértelmű és törvényes célból történhet, és előírja, hogy további feldolgozása nem végezhető e célokkal összeférhetetlen módon. Ezen alapelv fényében a munkacsoport úgy véli, hogy a javasolt rendelet szemben a javasolt határozattal a SIS II-ben történő adatfeldolgozást a tagállamok területére történő beléptetés megtagadásának céljára korlátozza (2. cikk (1) bekezdés). Hangsúlyozni kell azonban, hogy mindkét jogszabálytervezet 1. cikke utal a személyek és tárgyak ellenőrzése érdekében történő szélesebb célú információcserére. Ez utóbbi esetben a cél kétségtelenül szélesebb hatókörű lenne, mint a rendszer jelenlegi célja ami a személyekre és tárgyakra vonatkozó figyelmeztető jelzéshez a határellenőrzések és egyéb rendőrségi és vámellenőrzések céljából, valamint (a 96. cikk szerinti figyelmeztető jelzések esetében) vízumok és tartózkodási engedélyek kiadásának és az idegenrendészeti jogszabályok alkalmazásának céljából való hozzáférés lehetővé tételét jelenti. A SIS rendelettervezet által érintett céljainak e megszorító értelmezését támogatja az a tény is, hogy a 17. és 18. cikkek meghatározzák, mely hatóságoknak van hozzáférési joguk a rendszerhez, a személyek külső határokon történő ellenőrzéséért felelős, valamint a bevándorlási jogszabályok 11

12 végrehajtásában érintett hatóságokra korlátozva ezt a jogot. A tagállamok területén belüli rendőrségi és vámellenőrzésekért felelős hatóságok, amelyek a Schengeni Egyezmény értelmében (101. cikk) hozzáfértek ezen adatokhoz, most ki vannak zárva. A rendelet nem biztosít számukra hozzáférési jogot. Mindazonáltal, mivel a javasolt szövegezés nem pontosítja, mely tevékenységek tartoznak a szóban forgó célok közé, a munkacsoport üdvözli a SIS céljainak a rendelettervezetben történő pontosítását. A munkacsoport ismételten hangsúlyozza a rendszerhez hozzáféréssel rendelkező hatóságokra vonatkozó következetes szabályok lefektetésének, valamint annak szükségességét, hogy a rendszer új funkciókkal történő kibővítése tekintetében biztosítsák az adatminimalizálási és arányossági alapelveknek való megfelelést különösen a biometrikus adatok felvétele és a figyelmeztető jelzések összekapcsolása terén. Felmerül néhány kérdés egy olyan harmadik pillérbeli eszköz lehetőségével kapcsolatban is, mely a VIS-hez való hozzáférés esetében tervezetthez hasonlóan általánosabb hozzáférést biztosít a rendőri szerveknek. Ismételten szükséges a célhozkötöttség elvének szigorú alkalmazásához való ragaszkodás, amely nem engedi meg a rendőri szervek szisztematikus és rutinszerű hozzáférését a SIS ezen részéhez. b) A rendszerhez való hozzáférés Amint arra fentebb már rámutattunk, a SIS II adatokhoz való hozzáférésre vonatkozó rendelkezéseknek szigorúan az elérni kívánt célokhoz kell kapcsolódniuk, mind általánosságban, mind pedig az előirányzott speciális feladatok esetében. Ami a jogszabálytervezeteket illeti, úgy tűnik, azon okok és mechanizmusok alaposabb vizsgálatára van szükség, amelyek hozzáférést biztosítanak az adatokhoz olyan hatóságoknak és uniós szerveknek, mint például a menekültügyi hatóságok, a járművek forgalmi engedélyének kiadásáért felelős hatóságok, az Europol és az Eurojust. A fent említett hatóságoknak nincs hatáskörük a SIS figyelmeztető jelzések tekintetében dönteni valamely magatartásról; ezért az adatbázishoz való hozzáférésük csak az őket létrehozó jogszabályok által rájuk ruházott különböző célokkal kapcsolatban történhet a menedékjog iránti kérelmek elbírálása, értékelés a járműnyilvántartásba történő felvétel céljából, az Europol és az Eurojust esetében a megfelelő jogszabályok és egyezmények által kitűzött célok elérése. A szóban 12

13 forgó esetben e hatóságok számára további új célokat kell szigorúan és egyértelműen meghatározni, amelyeket szigorú védintézkedések mellett kell teljesíteni. Ami a menekültstátusz elismerésére vonatkozó eljárásokat illeti, a legnagyobb elővigyázatossággal kell eljárni annak érdekében, hogy elkerüljük egy olyan intézkedés hibás alkalmazását, amely sokkal inkább humanitárius, semmint egyszerűen bürokratikus alapokon nyugszik egy az 1951-es Genfi Egyezményben elismert és szabályozott jogon. E tekintetben a munkacsoport amint azt már a VIS-re vonatkozó véleményében 7 kifejtette azon a véleményen van, hogy az említett hatóságok SIS II-höz való hozzáférése nem felel meg a célhozkötöttség feltételének, ezért nem megengedhető. Ezenfelül ki kell emelni, hogy a javasolt rendelet 18. és 19. cikke számos olyan közösségi jogi eszköz alapján próbálja meg azonosítani a hatóságokat, amelyeket még nem fogadtak el, vagy még a javaslatot sem terjesztették elő. Ezért szükségesnek tűnik megvárni a szóban forgó közösségi jogi eszközök elfogadását annak értékelése előtt, hogy összhangban vannak-e az adatvédelmi alapelvekkel és különösen a célhozkötöttség elvével. A javasolt határozat jelenlegi szövegezése, amely a figyelmeztető jelzések bizonyos kategóriáihoz hozzáférést biztosít az Europolnak és az Eurojustnak, és tartalmazza az adatok harmadik országoknak és szerveknek történő továbbításának lehetőségét, szélesebb körű következményekkel járhat, figyelembe véve a SIS II-nek a vízuminformációs rendszerrel (VIS) történő összekapcsolására vonatkozó javaslatokat és a harmadik országokra való utalást. Az Europolnak és Eurojustnak történő javasolt adattovábbítás is hatással lesz a rendszerre a célhozkötöttség elvének való megfelelés vonatkozásában, mivel megnő az e szervek által követett különböző célokon alapuló adathozzáférés és adatfeldolgozás lehetősége. A munkacsoport megismétli a Tanácshoz intézett felhívását, hogy egyértelműen határozza meg a SIS II célját. Csak e pontosítás után lehet értékelni, hogy a SIS II adatok harmadik félnek vagy szerveknek történő továbbítása elképzelhető-e, és ha igen, mely helyzetekben. Mindazonáltal hangsúlyozni kell, hogy úgy tűnik, a harmadik feleknek történő információtovábbítás lehetősége amely, tekintettel a rendszerkonfigurációra, minden esetben az egyes tagállamok döntési jogkörébe 7 A vízuminformációs rendszerről (VIS) és a rövidtávú tartózkodásra jogosító vízumokra vonatkozó adatok tagállamok közötti cseréjéről szóló európai parlamenti és tanácsi rendeletre vonatkozó javaslatról (COM (2004) 835) szóló, június 23-i WP110 vélemény 13

14 tartozik és kizárólag az általuk birtokolt adatokra vonatkozik nincs összhangban a rendszer jelenlegi konfigurálás szerinti céljaival. c) Az adatok és figyelmeztető jelzések új kategóriái biometria A rendelettervezet (10) preambulumbekezdése kifejti, hogy Helyénvaló a beléptetés megtagadása céljából a harmadik országbeli állampolgárokra vonatkozó figyelmeztető jelzések kibocsátásának indokaira vonatkozó rendelkezéseket tovább harmonizálni és azzal folytatja, hogy Az ilyen figyelmeztető jelzések kibocsátása indokainak, azok céljainak és a hozzáférésükhöz jogosultsággal rendelkező hatóságoknak egységesebbeknek kell lenniük. Mindazonáltal nem világos, milyen változtatásokat hajtottak végre a figyelmeztető jelzések kibocsátása indokainak harmonizálása érdekében, és továbbra is úgy tűnik, hogy a figyelmeztető jelzés indokoltságáról való döntésért felelős hatóságok nagy mérlegelési jogkörrel rendelkeznek. A rendelettervezet 15. cikke nem tartalmazza ezt a követelményt a nemzeti figyelmeztető jelzésekkel szemben, annak ellenére, hogy figyelembe kell venni a kiutasításra vonatkozó új javaslatokat. A rendelet két speciális, elsősorban a rendszerbe felvihető adatkategóriák kiterjesztését célzó jogi eszköz nemrégiben történt elfogadásának és hatálybalépésének figyelembevétele nélkül vezet be új adatkategóriákat. Ezek mint korábban említésre került a javaslatok szükségességének megfelelő vizsgálata nélkül rendelkeznek a fényképek (digitális kép formájában) és ujjlenyomatok figyelmeztető jelzésekkel együtt történő beviteléről. A munkacsoport ismételten hangot ad aggodalmainak, figyelembe véve azt a tényt is, hogy a javaslatok nem tartalmaznak rendelkezéseket az alábbiakra vonatkozóan: az ujjlenyomatok levételének és fényképek készítésének, továbbá rendszerbe való felvitelének módja, hozzáférési szabályok, valamint a bevezetendő speciális biztonsági intézkedések. A rendeletnek különösen azt kell pontosítania, hogy az említett biometrikus adatok milyen eljárással kerüljenek felvételre, valamint hogy a javaslat 25. cikke szerint szabályozandó esetek (azaz a személyek téves azonosítása) kapcsán jelenleg az illetékes hatóságok rendelkezésére álló adatokat is fel kell-e vinni a rendszerbe. 14

15 Ezen adatkategória amely a 108. egyezmény 6. cikkében említett kategóriák körébe tartozik nagyfokú érzékenysége miatt az ilyen adatok feldolgozását nemzetközi szinten felállított megfelelő standardok segítségével kell védeni. Az ezen adatokon alapuló keresési funkciókat főszabály szerint ki kell zárni. E tekintetben a munkacsoport felhívja a figyelmet a biometrikus adatok feldolgozására vonatkozó korábbi dokumentumaira és véleményeire a évi, biometriáról szóló munkadokumentumtól kezdve a legutóbbi, a vízuminformációs rendszerről (VIS) szóló WP110 véleményig és a biometrikus adatok útlevelekbe és útiokmányokba történő felvételéről szóló WP112 véleményig, valamint hivatkozik az Európai Adatvédelmi Biztos erre vonatkozó, a SIS II-ről szóló véleményében 8 tett észrevételeire. d) A figyelmeztető jelzések összekapcsolása A rendelet 26. cikke lehetővé teszi a tagállamok számára, hogy nemzeti jogszabályaival összhangban kapcsolatot hozzanak létre a SIS-ben kiadott figyelmeztető jelzések között. Mivel a figyelmeztető jelzések összekapcsolása a figyelmeztető jelzések által tartalmazott adatok új kategóriájának tekintendő (lásd a rendelet 16. cikkének j) pontját), a SIS-adatokat más adatoktól elkülönítve kell tárolni és az adatgyűjtés speciális céljával kapcsolatban kell feldolgozni, és végül mivel a javasolt új jogi keretrendszer nem követeli meg a nemzeti jogba történő átültetést, a szövegezés aggodalomra ad okot. A javaslatoknak biztosítaniuk kell, hogy minden egyes kapcsolat megfelel egy egyértelmű operatív követelménynek, tiszteletben tartja az arányosság elvét és a SIS II funkcionális követelményeiről szóló, június 14-i tanácsi következtetésekben 9 előírtaknak megfelelően világosan meghatározott kapcsolaton alapul. Különösen a különböző országokból származó figyelmeztető jelzések összekapcsolását kell kifejezetten kizárni, mivel az megváltoztatná a személyes adatok feldolgozására vonatkozó felelősségi szabályokat, és torzítaná a nemzeti és központi adatvédelmi hatóságok általi felügyeletet és ellenőrzést. 8 A Schengeni Információs Rendszer második generációjára (SIS II) vonatkozó három javaslatról (COM (2005)230 végleges, COM (2005)236 végleges és COM (2005)237 végleges) szóló, október 19-i vélemény 9 Az Általános Ügyek és Külkapcsolatok Tanácsának június 14-i következtetései. 15

16 Ezenfelül az összekapcsolás nem vezethet új hozzáférési jogok létrehozásához. E tekintetben a munkacsoport üdvözölné a nevezett cikk (2) bekezdésének egyértelműbb szövegezését, és osztja a schengeni közös ellenőrző hatóság azon aggodalmát, amely arra figyelmeztet, hogy a figyelmeztető jelzések összekapcsolása lehetővé teheti a felhasználók olyan adatokhoz való hozzáférését, amelyekhez nincsen jogosultságuk. Tekintettel a rendszerben előreláthatólag tárolandó figyelmeztető jelzések nagy számára, a célhozkötöttség elvének fényében alaposan meg kell vizsgálni a két vagy több figyelmeztető jelzés közötti kapcsolat létrehozására vonatkozó javaslatot. A rendeletnek részletes védintézkedéseket kell bevezetnie e kapcsolatok felhasználására, és a hozzáférést az illetékes hatóság(ok) engedélyezett tagjaira kell korlátoznia feladataik ellátásához. e) Megőrzési időszak Ki kell emelni, hogy mindegyik javasolt jogi eszköz kiterjesztette az adatmegőrzési időszakot a figyelmeztető jelzések valamennyi típusa esetében beleértve a vizsgálatok jegyzőkönyvezését is, anélkül, hogy a Bizottság megindokolta volna ennek szükségességét. Pontosabban szólva, a rendelet 20. cikkének (5) bekezdése úgy rendelkezik, hogy a figyelmeztető jelzéseket a 15. cikk (1) bekezdésében említett határozat meghozatalától számított öt év elteltével automatikusan törlik, hacsak a tagállam úgy nem dönt, hogy a 15. cikkel összhangban szükséges a figyelmeztető jelzés rendszerben tartása. Úgy tűnik, ez a Schengeni Egyezmény 112. cikkének (1) bekezdésében szereplő rendelkezés helyébe lép, amely előírja a személyes adatok SIS-ben történő megőrzésének a felviteltől számított maximum három éven belüli felülvizsgálatát. A munkacsoport megerősíti, hogy a személyes adatokat tilos a szükségesnél tovább megőrizni, és szeretné megtudni, mely tapasztalatok és követelmények alapján döntött a Bizottság ezen megőrzési időszakok bevezetése mellett. Amennyiben nem állnak rendelkezésre megfelelő indokok, a munkacsoport azon a véleményen van, hogy a Schengeni Egyezményben jelenleg szereplő megőrzési időszakot nem szabad megváltoztatni. A munkacsoport mindenesetre szeretné, ha a rendeletben kifejezetten rögzítenének egy rövidebb felülvizsgálati időszakot annak biztosítására, hogy a személyes adatok törölhetők, ha már nincs rájuk szükség. f) Tájékoztatási, hozzáférési, helyesbítési és törlési jog, valamint a jogorvoslatok 16

17 1. A rendelet 28. cikke az irányelv 10. cikkéhez hasonlóan tájékoztatáshoz való joggal ruházza fel az egyéneket, semmiféle információt nem tartalmaz azonban a nemzeti felügyeleti hatóságok tényleges jogorvoslat nyújtásában betöltött szerepéről, illetve elérhetőségükről. Ezért a bizottsági javaslatot e tekintetben ki kell egészíteni, pontosítva, hogy a tájékoztatás során kifejezetten utalni kell a figyelmeztető jelzés rendszerbe történő felviteléről szóló határozat megtámadásának lehetőségére, és meg kell adni a nemzeti adatvédelmi felügyeleti hatóság címét. 2. A 29. cikk rendelkezik az egyén saját adataihoz való hozzáférési jogáról azon ország hatályos jogszabályaival összhangban, ahol élni kíván e jogával, és 60 napos határidőt határoz meg a hozzáférési kérelem megválaszolására. Tekintettel a tagállamokban hatályban lévő különböző jogszabályokra, természetesen előnyös lenne, ha közvetlenül a javasolt rendeletben (és esetleg a határozatban) az egész eljárásra vonatkozóan világos, egységesített szabályokat rögzítenének amelyek kifejezetten hivatkoznak azon esetekre, amelyekben a tájékoztatás megtagadható, vagy amelyekben kizárják az irányelv 13. cikke szerinti korlátozások igénybevételének lehetőségét. 3. A rendelet 15. cikkének (3) bekezdése biztosítja az egyéneknek a jogot, hogy a közigazgatási hatóság által hozott, figyelmeztető jelzés kibocsátásáról szóló határozat felülvizsgálatát kérjék, vagy fellebbezzenek a határozat ellen, ám semmit sem tartalmaz arra vonatkozóan, hogy az érintett személyt tájékoztatni kell a figyelmeztető jelzés kibocsátásáról, illetve a követendő eljárásról annak érdekében, hogy élhessen e jogával. A munkacsoport üdvözli ezt a rendelkezést, ám azon a véleményen van, hogy hatékonnyá tétele érdekében a rendelettervezetben kifejezetten rögzíteni kell, hogy az érintett személyt legkésőbb a figyelmeztető jelzés SIS-be történő felvitelét eredményező intézkedés elfogadásakor kell tájékoztatni. 4. Tekintettel a nemzeti adatvédelmi hatóságok közigazgatási jogorvoslat nyújtásában betöltött lehetséges szerepére, a 30. cikket összhangba kell hozni az irányelv 22. cikkével. Nem szabad megfeledkezni arról, hogy a kérelmező valamely tagállam területére történő beutazását csak korlátozott számú esetben engedélyezik, és hogy e jog gyakorlása nem korlátozható a kért tagállam területén való fizikai jelenlétre. 17

18 Ennek megfelelően kell módosítani a határozattervezet 52. cikkét is, hogy összhangba kerüljön a Schengeni Egyezmény jelenlegi szövegezésével. 10 Ezért az e cikkben jelenleg rögzített földrajzi követelményről le kell mondani annak érdekében, hogy az érintettek számára lehetővé váljon a panasz benyújtása pontosan az előző bekezdésben említett okokból. A jelenlegi keretrendszerhez viszonyítva, amely lehetővé teszi, hogy a kérelem valamely tagállam illetékes hatóságához a megfelelőképpen dokumentált petíció postai úton történő eljuttatása révén is benyújtható legyen, a javasolt szövegezés hátrányosan befolyásolja az érintett helyzetét. A 29. cikk (1) bekezdése előírja, hogy az egyének hozzáférési, helyesbítési és törlési jogukat azon tagállam jogával összhangban gyakorolják, amely előtt e jogra hivatkoznak, nem tesz azonban utalást az e kérdésben az irányelv által a nemzeti adatvédelmi hatóságokra ruházott hatáskörökre (28. cikk (4) bekezdés: a nemzeti adatfájlok ellenőrzési joga, valamint annak biztosítása, hogy az adatfeldolgozás és felhasználás nem sérti az érintettek jogait). A 31. cikk megemlíti az adatfeldolgozás jogszerűsége ellenőrzésének feladatát a területén, de nem tesz említést a nemzeti adatok CS-SIS-ben történő feldolgozásáról, vagy arról, hogyan biztosítható ezen adatfeldolgozások jogszerűségének megfelelő ellenőrzése. g) A Bizottság szerepe Mind a Bizottság, mind a tagállamok fontos szerepet játszanak a SIS II-ben. A tagállamok ellenőrnek tekintendők. A CS-SIS-II operatív irányításának feladatát a Bizottság látja el. E szerep nem teljesen tisztázott, pontosítani kell. Mivel a Bizottság hatáskörébe kétségtelenül beletartozik legalább a SIS II-be felviendő személyes adatok rendszerezése, tárolása és rendelkezésre bocsátása, a Bizottság szerepét a lehető legrészletesebben kell leírni 11. A hatáskörök megosztása nem veszélyeztetheti a személyes adatok védelmének alapelveit. A javaslattervezetek szövege alapján úgy tűnik, hogy kizárják annak lehetőségét, hogy a Bizottság beavatkozzon az adatfeldolgozási folyamatokba; az adatbevitel és az adatminőség biztosításának teljes felelőssége kizárólag a tagállamokra hárul, és az érintettek az adatokhoz való hozzáférési, helyesbítési és törlési jogukat ugyancsak nemzeti szinten gyakorolhatják. Hasonlóképpen a tagállamok feladata az érintett személyek tájékoztatása adataiknak a SIS-ben történő feldolgozásáról; a felügyeletre és az ellenőrzésre a nemzeti jogban rögzített szabályok vonatkoznak. 10 A Schengeni Egyezmény 111. cikke semmiféle korlátozást nem tartalmaz e tekintetben. Figyelembe kell venni továbbá, hogy a schengeni közös ellenőrző hatóság által bevezetett tájékoztatási politika értelmében a megkeresett állam konzuli képviseleteinek kell elmagyarázniuk, hogy az érintettek hogyan gyakorolhatják jogaikat az Egyezmény keretében. 11 A 95/46/EGK irányelv 2. cikke 18

19 h) Felügyeleti feladat Mint arra már korábban rámutattunk, az adatvédelem felügyeletének jelenlegi schengeni rendszere különbséget tesz a nemzeti felügyelet és a SIS központi egységének független közös felügyeleti hatóság általi felügyelete között. A nemzeti felügyeleti hatóságok képviseltetik magukat, és tevékeny szerepet vállalnak a közös felügyeleti hatóságban. A SIS II új jogalapjában a nemzeti szintű felügyelet változatlan marad, míg központi szinten a közös felügyeleti hatóságot felváltja az Európai Adatvédelmi Biztos (EDPS). A Bizottság SIS II technikai szerkezetében ellátott adatfeldolgozási tevékenységének felügyeletét, amint azt a határozat és a rendelet is meghatározza, az Európai Adatvédelmi Biztos látja el. A SIS II felügyeletének szabályozását össze kell hangolni a közösségi szintű adatvédelmi jogszabályok fejlődésével. A közös felügyeleti hatóság által ellátott felügyelet és az Európai Adatvédelmi Biztos számára előirányzott új feladatok összehasonlítása során nagy körültekintéssel kell eljárni annak elkerülése érdekében, hogy a felügyelet és ellenőrzés jelenlegi szintjeihez képest eltérések alakuljanak ki, valamint annak érdekében, hogy a védelemnek legalább a jelenlegi szintje biztosítva legyen. A szabályozással nem csupán a hatékony és hatásos felügyeletet kell biztosítani, hanem valamennyi érintett illetékes felügyeleti hatóság közötti szoros együttműködést is. A javaslat rendelkezik a schengeni közös felügyeleti hatóság fokozatos megszüntetéséről, annak jelenlegi (különösen a Schengeni Egyezmény 115. cikkének (3) bekezdése szerinti) hatáskörével együtt: az esetleg felmerülő alkalmazási vagy értelmezési nehézségek vizsgálata, a nemzeti ellenőrző hatóságok által végzett független ellenőrzés gyakorlása kapcsán felmerülő problémák tanulmányozása, és a meglévő problémák közös megoldására harmonizált javaslatok kidolgozása. A munkacsoport üdvözli a nemzeti felügyeleti hatóságok és az európai adatvédelmi biztos közötti szoros együttműködésre vonatkozó rendelkezéseket, ám úgy gondolja, hogy ennek az együttműködésnek legalábbis jobban strukturáltnak és tökéletesítettnek kell lennie ahhoz, hogy a közös felügyelet hatékony rendszerét létrehozva életképes alternatívát jelentsen a jelenlegi közös felügyeleti hatósághoz képest. 19

20 Ami a felügyeleti tevékenységek összehangolását illeti, továbbra is lehetővé kell tenni a nemzeti felügyeleti hatóságok számára a közös vizsgálatok végrehajtását és az eredmények cseréjét. A Schengeni Egyezmény 115. cikkének (3) bekezdése e tekintetben mintaként szolgálhat 12. Ezenfelül szükség van az európai adatvédelmi biztos és a nemzeti adatvédelmi hatóságok közötti szoros együttműködésre. Figyelembe kell venni a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről szóló kerethatározatra vonatkozó bizottsági javaslatban (COM(2005) 475 végleges) javasolt munkacsoportot is. Tekintettel kell lenni továbbá az EU Alapjogi Chartájában és az európai alkotmány létrehozásáról szóló szerződésben előirányzott fejlődésre, amely értelmében a hárompilléres keretrendszert fel kell váltani mással; ez a keretrendszer különösen mesterségesnek tűnik, és ezért kivételesen bonyolult megérteni, mikor van szó az egyének alapvető jogait érintő intézkedésekről, és mely védintézkedéseket kell előirányozni e jogok védelme érdekében. Figyelmet kell fordítani az e munkacsoportra ruházott szerepre és feladatokra, amelynek a nemzeti adatvédelmi hatóságok és az EDPS teljes jogú tagjai. Ezért a munkacsoport azt javasolja, hogy ez alkalomból erősítsék meg szerepét és feladatkörét a szóban forgó messzeható döntések tekintetében. i) Biztonsági intézkedések jegyzőkönyvezés Hivatkozni kell a munkacsoport VIS-ről szóló véleményében tett észrevételekre (felhasználói profilok, felhasználó-azonosítók, önellenőrzés stb. szükségessége). j) Adatmásolás (4. cikk (3) bekezdés) Felmerült az a lehetőség, hogy a CS-SIS-hez való közvetlen hozzáférés helyett valamennyi SISfigyelmeztető jelzés a CS-SIS nemzeti másolatában kerüljön feldolgozásra. 12 A Schengeni Egyezmény 115. cikkének (3) bekezdése: A közös ellenőrző hatóság hatásköre kiterjed arra is, hogy vizsgálja a Schengeni Információs Rendszer működése során esetleg felmerülő alkalmazási vagy értelmezési nehézségeket, tanulmányozza a Szerződő Felek nemzeti ellenőrző hatóságai által végzett független ellenőrzés gyakorlása vagy a rendszerbe való betekintés jogának gyakorlása kapcsán felmerülő problémákat, és harmonizált javaslatokat dolgozzon ki a meglévő problémák közös megoldására. 20

21 Jelenleg a másolási eljárás során nem különböztetik meg a rendelet értelmében a beléptetési tilalom elrendelése céljából kibocsátott és egyéb figyelmeztető jelzéseket. A munkacsoport egyetért az Európai Adatvédelmi Biztos által véleményében tett megállapításokkal, amelyek szerint a nemzeti másolatok iránti igény nem kellőképpen indokolt, és valójában a hozzáférési pontok megsokszorozódását eredményezi; ezenfelül az adatok felhasználásának engedélyezése anélkül, hogy hozzáférésük módja és eszközei tekintetében megfelelő védintézkedéseket hoznának, tovább nehezíti az e területen végrehajtandó felügyeleti és ellenőrzési feladatokat. k) A rendelkezések végrehajtása és a SIS II működésének felügyelete Mindkét javaslat előirányozza, hogy a Bizottság a tervezett összetett keretrendszer végrehajtásához szükséges technikai specifikációkhoz a komitológiai eljárást alkalmazhatja. Mindazonáltal az illetékes bizottságok által rendezendő ügyek némelyike hatással lehet az egyének jogaira. Ezek közé tartozik például a biometrikus adatok rendszerbe történő felvitele és feldolgozása. Ezenfelül a határozattervezet 36. cikke, amely a figyelmeztető jelzés tárgyával esetleg csak közvetett kapcsolatban lévő személyes adatok (mint például a lopott tárgyat jóhiszeműen vásárolt személy adatai) cseréjével foglalkozik, a szabályozási bizottság feladatkörébe utalja e személyes adatok mint kiegészítő információk cseréjére vonatkozó részletes szabályok kidolgozását. A munkacsoport megismétli a VIS-ről szóló véleményében már megfogalmazott kérését, mely szerint e bizottságnak nem szabad olyan ügyekkel foglalkoznia, amelyek következményekkel járnak az egyénekre nézve, mivel azok befolyásolják a védelem szintjét, amelyet a rendelet és a határozat a bevezetésben említett általános alapelveknek megfelelően hoz létre. Ez utóbbi szempontot továbbra is megfelelő jogalkotási eszközök segítségével kell szabályozni, és egyértelműen rendelkezni kell arról, hogy a SIS II felügyeleti szerveket minden esetben megfelelőképpen képviselni kell, és konzultálni kell velük. A különböző rendelkezések végrehajtása és hatásaik felügyeletét illetően amely feladatot a szóban forgó javaslatok a Bizottság feladatkörébe utalják a munkacsoport úgy véli, az alapvető emberi jogokra és a személyes adatok védelmére vonatkozó új szabályozási keretrendszer hatásának felügyeletére is szükség van. 21

22 A felügyeleti jelentés e részét az adatvédelmi hatóságokkal egyetértésben, a végrehajtás során összegyűjtött tapasztalatok alapján kell összeállítani. KÖVETKEZTETÉSEK ÉS VÉGSŐ AJÁNLÁSOK A munkacsoport megállapítja, hogy a Bizottság által előterjesztett javaslatok a SIS átfogó átszervezését tartalmazzák, különösen mivel különböző jogalapot irányoznak elő a SIS-ben és/vagy azon keresztül végrehajtott adatfeldolgozási tevékenységekre, attól függően, hogy azok az új közösségi kompetenciák (bevándorlás és menekültügy) hatókörébe esnek-e ez esetben a 95/46/EK irányelv szolgál hivatkozási alapul, vagy továbbra is az úgynevezett harmadik pillér egyéb adatés/vagy tevékenységi kategóriáiba tartoznak. Ezenfelül a Bizottság eltérő típusú SIS-architektúrát irányoz elő, olyan központosított adatbázis kiépítését, amelybe az információk azaz a javaslatok értelmében a figyelmeztető jelzések és kiegészítő adatok (a SIS jelenlegi nemzeti interfészeitől, az N-SIS-ektől eltérően) adatokat nem tartalmazó nemzeti interfészeken keresztül közvetlenül kerülnének felvitelre. A munkacsoportot különösen aggasztja az érintett személyek jogaival kapcsolatos kockázat, különösen mivel a rendelettervezetben (és a határozattervezetben) említett adatvédelmi rendelkezések a jelek szerint nincsenek teljesen összhangban a referenciaként szolgáló irányelvben rögzítettekkel. Így különösen: A SIS II CÉLJA ÉS A SIS II-HÖZ VALÓ HOZZÁFÉRÉS Ragaszkodni kell a rendeletben a célhozkötöttség elvének szigorú alkalmazásához, amely nem teszi lehetővé a rendőri szervek számára a rendszerhez való szisztematikus hozzáférést. Ezenfelül következetes szabályokat kell felállítani az egyéb hatóságok rendszerhez való hozzáférésének engedélyezésére, és a rendszer új funkciókkal történő bővítését megelőzően kellő mértékben figyelembe kell venni az adatminimalizálási és az arányossági alapelvet különösen a biometrikus adatok rendszerbe történő felvételét és a figyelmeztető jelzések összekapcsolását illetően. Mindenesetre a munkacsoport úgy véli, hogy a SIS II információk harmadik félnek vagy szerveknek történő továbbításának tervezett lehetősége nincs összhangban a rendszer céljaival annak jelenlegi konfigurációjában. ÚJ ADATKATEGÓRIÁK: BIOMETRIKUS ADATOK 22