6501/17 mc/--/nr 1 DG D 1 A V prilogi vam pošiljamo Izvedbeni sklep

Svet
Evropske unije
Bruselj, 21. februar 2017
(OR. en)
6501/17
Medinstitucionalna zadeva:
2016/0353 (NLE)
SCH-EVAL 70
COMIX 142
DOPIS
Pošiljatelj:
Datum:
generalni sekretariat Sveta
21. februar 2017
Prejemnik:
delegacije
Št. predh. dok.:
6129/17
Zadeva:
Izvedbeni sklep Sveta o priporočilu za odpravo pomanjkljivosti,
ugotovljenih med ocenjevanjem Avstrije, opravljenem leta 2015, glede
uporabe schengenskega pravnega reda pri varstvu podatkov
V prilogi vam pošiljamo Izvedbeni sklep Sveta o priporočilu za odpravo pomanjkljivosti,
ugotovljenih med ocenjevanjem Avstrije, opravljenem leta 2015, glede uporabe schengenskega
pravnega reda pri varstvu podatkov, ki ga je Svet sprejel na 3520. seji 21. februarja 2017.
V skladu s členom 15(3) Uredbe Sveta (EU) št. 1053/2013 z dne 7. oktobra 2013 bo to priporočilo
poslano Evropskemu parlamentu in nacionalnim parlamentom.
______________
6501/17
mc/--/nr
DG D 1 A
1
SL
PRILOGA
Izvedbeni sklep Sveta o
PRIPOROČILU
za odpravo pomanjkljivosti, ugotovljenih med ocenjevanjem Avstrije, opravljenem leta 2015,
glede uporabe schengenskega pravnega reda pri varstvu podatkov
SVET EVROPSKE UNIJE –
ob upoštevanju Uredbe Sveta (EU) št. 1053/2013 z dne 7. oktobra 2013 o vzpostavitvi
ocenjevalnega in spremljevalnega mehanizma za preverjanje uporabe schengenskega pravnega reda
in razveljavitvi Sklepa Izvršnega odbora z dne 16. septembra 1998 o ustanovitvi stalnega odbora o
ocenjevanju in izvajanju Schengenskega sporazuma 1 ter zlasti člena 15 Uredbe,
ob upoštevanju predloga Evropske komisije,
ob upoštevanju naslednjega:
(1)
Namen tega sklepa o priporočilu je Avstriji priporočiti popravne ukrepe za odpravo
pomanjkljivosti, ugotovljenih med schengenskim ocenjevanjem, opravljenem leta 2015, na
področju varstva podatkov. Po ocenjevanju je bilo z Izvedbenim sklepom Komisije
[C(2016)7201] sprejeto poročilo, ki vključuje ugotovitve, ocene, dobre prakse in
pomanjkljivosti, ugotovljene med ocenjevanjem.
(2)
Glede na pomen skladnosti s schengenskim pravnim redom bi bilo treba prednost nameniti
izvajanju priporočil 1, 2, 6, 7, 9, 10 in 12.
1
UL L 295, 6.11.2013, str. 27.
6501/17
PRILOGA
mc/--/nr
DG D 1 A
2
SL
(3)
Ta sklep o priporočilu bi bilo treba poslati Evropskemu parlamentu in parlamentom držav
članic. V skladu s členom 16(1) Uredbe (EU) št. 1053/2013 ocenjena država članica v treh
mesecih od sprejetja priporočila pripravi akcijski načrt za odpravo pomanjkljivosti,
ugotovljenih v ocenjevalnem poročilu, ter ga predloži Komisiji in Svetu –
PRIPOROČA:
da bi morala Avstrija
Nadzorni organ za varstvo podatkov
1.
predložiti dokaz o zaposlitvi popolnoma usposobljenega strokovnjaka za informacijsko
tehnologijo, ki izčrpno pozna sistem SIS II, vključno s strukturo in semantiko dnevniških
datotek, specifičnih za SIS II, in ki lahko začne takoj preverjati zakonitost obdelave osebnih
podatkov v SIS II;
2.
izvajati priporočila iz leta 2010, začenši z akcijskim načrtom, ki naj ga čim prej pripravi organ
za varstvo podatkov in ki bi moral vključevati naslednjo zavezo: po uradni dolžnosti izvajati
redne inšpekcijske preglede v zvezi z zakonitostjo obdelave osebnih podatkov v SIS II znotraj
nacionalnih organov, ki imajo dostop do SIS II, med drugim s preverjanjem dnevniških
datotek, ki ga opravi usposobljen strokovnjak za informacijsko tehnologijo, ter inšpekcijske
preglede konzulatov v zvezi z vizumi do konca leta 2015;
Pravice posameznikov, na katere se nanašajo podatki
3.
izboljšati preglednost glede razpoložljivih pravnih sredstev za posameznike, na katere se
nanašajo osebni podatki, pri uveljavljanju njihovih pravic do dostopa; v ta namen zadostuje
objava povezave na standardno predlogo za pritožbo na spletišču organa za varstvo podatkov;
preučiti možnost, da se odgovori urada SIRENE dopolnijo z informacijo o možnostih pritožbe
v skladu z nacionalno zakonodajo;
4.
posodobiti standardno predlogo organa za varstvo podatkov o pravicah do dostopa z
informacijami o sistemu VIS;
6501/17
PRILOGA
mc/--/nr
DG D 1 A
3
SL
5.
spodbujati ministrstvo za notranje zadeve, da zagotovi neuraden prevod odgovora na zahteve
za dostop v drug jezik (tj. angleščino ali francoščino), da se posamezniku, na katerega se
osebni podatki nanašajo, omogoči razumevanje vsebine odgovora;
6.
zagotoviti, da organ za varstvo podatkov proaktivno zahteva in redno prejema povratne
informacije ministrstva za notranje zadeve o številu zahtev za dostop in odgovorih nanje,
vključno z odgovori urada SIRENE, ter izboljšati sodelovanje med ministrstvom za notranje
zadeve in organom za varstvo podatkov;
Schengenski informacijski sistem
7.
ministrstvu za notranje zadeve kot upravljavcu podatkov v N.SIS II omogočiti ustrezen
dostop do dnevniških datotek, ki izhajajo iz dejavnosti konzulatov, ki vplivajo na SIS II;
8.
uskladiti obdobje hrambe podatkov v kopiji N.SIS II ministrstva za zunanje zadeve z
obdobjem hrambe, določenim v pravnem okviru SIS II;
9.
izboljšati sodelovanje med različnimi organi, ki urejajo N.SIS II ali do njega dostopajo,
vključno z ministrstvom za zunanje zadeve in drugimi nacionalnimi organi, ter vzpostaviti
postopek, ki bo prispeval k učinkoviti izmenjavi informacij in dobrih praks;
10.
spodbujati organ za varstvo podatkov, da v okviru rednega nadzora redno preverja obdelavo
podatkov, ki jo izvajajo končni uporabniki N.SIS II, in poroča o prihodnjih načrtih za
izvajanje te prakse;
11.
standardne pogodbene klavzule o varstvu podatkov in zaupnosti v pogodbah, s katerimi se
storitve oddajo v zunanje izvajanje zasebnim podjetjem, kar njihovemu osebju omogoči
dostop do obdelave osebnih podatkov v N.SIS II, dopolniti z rednimi preverjanji in revizijami,
ki jih izvedejo pristojni organi;
12.
vzpostaviti v celoti dokumentiran sistem poročanja o incidentih, pri tem pa posebno pozornost
nameniti incidentom, ki se nanašajo na osebne podatke; sistem lahko glede na resnost
incidenta vključuje obveščanje nacionalnega nadzornega organa za varstvo podatkov;
6501/17
PRILOGA
mc/--/nr
DG D 1 A
4
SL
13.
spodbujati pristojne organe, naj organu za varstvo podatkov na zahtevo sporočajo profile
oseb, pooblaščenih za dostop do podatkov N.SIS II ter za vnos, posodobitev, izbris in iskanje
teh podatkov, in organ za varstvo podatkov spodbujati k nadaljnjemu ukrepanju v zvezi s tem
vprašanjem v skladu z njegovo pravno obveznostjo in pristojnostjo;
Ozaveščanje
14.
posodobiti spletišče organa za varstvo podatkov z objavo informacij o splošnih vprašanjih
varstva podatkov ter o SIS II in VIS v obliki, ki je lahko razumljiva in uporabniku prijazna;
15.
posodobiti spletišče ministrstva za notranje zadeve in popraviti povezavo na spletišče organa
za varstvo podatkov.
V Bruslju,
Za Svet
Predsednik
6501/17
PRILOGA
mc/--/nr
DG D 1 A
5
SL