Az Európai Unió Tanácsa Brüsszel, 2017. február 21. (OR. en) Intézményközi referenciaszám: 2016/0353 (NLE) 6501/17 SCH-EVAL 70 COMIX 142 FELJEGYZÉS Küldi: a Tanács Főtitkársága Dátum: 2017. február 21. Címzett: a delegációk Előző dok. sz.: 6129/17 Tárgy: Tervezet A Tanács végrehajtási határozata a schengeni vívmányok Ausztria általi alkalmazásának 2015. évi értékelése során az adatvédelem terén feltárt hiányosságok kiküszöbölésére vonatkozó ajánlásról Mellékelten továbbítjuk a delegációknak a schengeni vívmányok Ausztria általi alkalmazásának 2015. évi értékelése során az adatvédelem terén feltárt hiányosságok kiküszöbölésére vonatkozó ajánlásról szóló tanácsi végrehajtási határozatot, amelyet a Tanács a 2017. február 21-i 3520. ülésén fogadott el. A 2013. október 7-i 1053/2013/EU tanácsi rendelet 15. cikkének (3) bekezdésével összhangban ezt az ajánlást továbbítjuk az Európai Parlamentnek és a nemzeti parlamenteknek. 6501/17 ea/ac/eo 1 DG D 1 A HU
MELLÉKLET A Tanács végrehajtási határozata a schengeni vívmányok Ausztria általi alkalmazásának 2015. évi értékelése során az adatvédelem terén feltárt hiányosságok kiküszöbölésére vonatkozó AJÁNLÁSRÓL AZ EURÓPAI UNIÓ TANÁCSA, tekintettel a schengeni vívmányok alkalmazását ellenőrző értékelési és monitoringmechanizmus létrehozásáról és a végrehajtó bizottságnak a Schengent Értékelő és Végrehajtását Felügyelő Állandó Bizottság létrehozásáról szóló, 1998. szeptember 16-i határozatának hatályon kívül helyezéséről szóló, 2013. október 7-i 1053/2013/EU tanácsi rendeletre 1 és különösen annak 15. cikkére, tekintettel az Európai Bizottság javaslatára, mivel: (1) Ezen ajánlást megállapító határozat célja, hogy Ausztria számára korrekciós intézkedéseket javasoljon a schengeni vívmányok alkalmazásának 2015. évi értékelése során az adatvédelem terén feltárt hiányosságok kiküszöbölése céljából. A Bizottság az értékelést követően a [C(2016)7201] bizottsági végrehajtási határozattal elfogadta a megállapításokat és értékeléseket tartalmazó jelentést, amely felsorolja az értékelés során azonosított bevált gyakorlatokat és feltárt hiányosságokat. (2) Tekintettel arra, hogy a schengeni vívmányoknak való megfelelés milyen jelentőséggel bír, elsőbbséget kell biztosítani az 1., 2., 10., 6., 7., 9. és 12. ajánlás végrehajtásának. 1 HL L 295., 2013.11.6., 27. o. 6501/17 ea/ac/eo 2
(3) Ezt az ajánlást megállapító határozatot továbbítani kell az Európai Parlamentnek és a tagállamok parlamentjeinek. Az 1053/2013/EU rendelet 16. cikkének (1) bekezdése értelmében az értékelt tagállam az ajánlások elfogadását követő három hónapon belül cselekvési tervet készít az értékelési jelentésben feltárt hiányosságok orvoslására, és azt benyújtja a Bizottságnak és a Tanácsnak, AJÁNLJA, HOGY: Ausztria: Adatvédelmi hatóság 1. szolgáltasson bizonyítékot olyan, képesített informatikai szakember alkalmazására vonatkozóan, aki egyrészt maradéktalanul érti a SIS II működését, ideértve a SIS II-specifikus naplófájlok struktúráját és szemantikáját is, másrészt azonnal rendelkezésre áll a SIS II rendszerben szereplő személyes adatok kezelése jogszerűségének ellenőrzése céljából; 2. hajtsa végre a 2010-es ajánlásokat, kezdve az adatvédelmi hatóság által a lehető legkorábban előterjesztendő cselekvési tervvel, amelynek az alábbi kötelezettségvállalást kell tartalmaznia: a SIS II körébe tartozó személyes adatoknak a SIS II-höz hozzáféréssel rendelkező nemzeti hatóságok általi kezelése jogszerűségének hivatalból történő rendszeres ellenőrzése ideértve a naplófájlok képesített informatikai szakember általi ellenőrzését, valamint a konzulátusok vízummal kapcsolatos gyakorlatának ellenőrzése 2015 végéig; Az érintett jogai 3. növelje az átláthatóságot a hozzáféréshez való jog gyakorlása keretében az érintettek által igénybe vehető jogorvoslati lehetőségek tekintetében; ez történhetne az adatvédelmi hatóság honlapján egy általános fellebbezési sablonra mutató link megadásával; vegye fontolóra a nemzeti jogban biztosított fellebbezési lehetőségekre vonatkozó tájékoztatás nyújtását a SIRENE-iroda válaszaiban; 4. tegye naprakésszé az adatvédelmi hatóság hozzáférési jogokra vonatkozó általános sablonját a VIS-re vonatkozó információval; 6501/17 ea/ac/eo 3
5. szorgalmazza, hogy a belügyminisztérium biztosítsa a hozzáférési kérelmekre adott válaszok nem hivatalos fordítását egy második nyelven (angolul vagy franciául), ezáltal lehetővé téve az érintettek számára a válasz tartalmának megértését; 6. biztosítsa, hogy az adatvédelmi hatóság proaktív módon rendszeres visszajelzést kérjen és kapjon a belügyminisztériumtól a hozzáférés iránti kérelmek számáról és elbírálásuk eredményéről ideértve a SIRENE-irodát is, és javítsa az ezzel kapcsolatos együttműködést a belügyminisztérium és az adatvédelmi hatóság között; Schengeni Információs Rendszer 7. biztosítson megfelelő hozzáférést a belügyminisztérium mint az N.SIS II adatkezelője részére a konzulátusok SIS II-t érintő tevékenységéből eredő naplófájlokhoz; 8. a külügyminisztérium N.SIS II másolatában szereplő adatokra vonatkozó tárolási időszakot hozza összhangba a SIS II jogszabályi keretében meghatározott tárolási időszakkal; 9. javítsa az N.SIS II-t irányító vagy ahhoz hozzáférő különböző hatóságok közötti együttműködést a külügyminisztérium és más nemzeti hatóságok kifejezett bevonásával, és dolgozzon ki olyan módszert, amely elősegíti az információk és a bevált gyakorlatok hatékony cseréjének megvalósítását; 10. ösztönözze az adatvédelmi hatóságot az N.SIS II végfelhasználói által folytatott adatkezelési tevékenységre irányuló rendszeres felügyeleti gyakorlat bevezetésére, és számoljon be az e gyakorlat alkalmazására vonatkozó jövőbeli tervekről; 11. a szolgáltatásnyújtást magáncégekhez kiszervező szerződésekbe foglaljon az adatok védelmére és bizalmas jellegére vonatkozó általános szerződési feltételeket, amelyek lehetővé teszik e cégek alkalmazottai számára a hozzáférést a személyes adatok N.SIS II által végzett kezeléséhez, az illetékes hatóságok által végzett rendszeres ellenőrzések és vizsgálatok mellett; 12. hozzon létre teljes körűen dokumentált rendszert a váratlan események jelentésére, különös figyelmet fordítva a személyes adatokat érintő váratlan eseményekre; az esemény súlyosságától függően a rendszer magában foglalhatja az adatvédelmet felügyelő nemzeti hatóság értesítését; 6501/17 ea/ac/eo 4
13. ösztönözze az illetékes hatóságokat, hogy kérésre tegyenek jelentést az adatvédelmi hatóságnak az N. SIS II adatokhoz való hozzáférésre, az adatbázisba való belépésre, annak frissítésére, adatok törlésére és lekérdezésére jogosult személyek profiljaira vonatkozóan, az adatvédelmi hatóságot pedig ösztönözze a kérdés nyomon követésére jogszabályi kötelezettségeivel összhangban és hatásköre keretein belül; A tudatosság növelése 14. tegye naprakésszé az adatvédelmi hatóság honlapját, könnyen érthető és felhasználóbarát tájékoztatást nyújtva általános adatvédelmi kérdésekre, a SIS II-re és a Vízuminformációs Rendszerre vonatkozóan; 15. tegye naprakésszé a belügyminisztérium honlapját és javítsa ki az adatvédelmi hatóság honlapjára mutató linket. Kelt Brüsszelben, a Tanács részéről az elnök 6501/17 ea/ac/eo 5