Svet Evropske unije Bruselj, 21. februar 2017 (OR. en) 6501/17 Medinstitucionalna zadeva: 2016/0353 (NLE) SCH-EVAL 70 COMIX 142 DOPIS Pošiljatelj: Datum: generalni sekretariat Sveta 21. februar 2017 Prejemnik: delegacije Št. predh. dok.: 6129/17 Zadeva: Izvedbeni sklep Sveta o priporočilu za odpravo pomanjkljivosti, ugotovljenih med ocenjevanjem Avstrije, opravljenem leta 2015, glede uporabe schengenskega pravnega reda pri varstvu podatkov V prilogi vam pošiljamo Izvedbeni sklep Sveta o priporočilu za odpravo pomanjkljivosti, ugotovljenih med ocenjevanjem Avstrije, opravljenem leta 2015, glede uporabe schengenskega pravnega reda pri varstvu podatkov, ki ga je Svet sprejel na 3520. seji 21. februarja 2017. V skladu s členom 15(3) Uredbe Sveta (EU) št. 1053/2013 z dne 7. oktobra 2013 bo to priporočilo poslano Evropskemu parlamentu in nacionalnim parlamentom. ______________ 6501/17 mc/--/nr DG D 1 A 1 SL PRILOGA Izvedbeni sklep Sveta o PRIPOROČILU za odpravo pomanjkljivosti, ugotovljenih med ocenjevanjem Avstrije, opravljenem leta 2015, glede uporabe schengenskega pravnega reda pri varstvu podatkov SVET EVROPSKE UNIJE – ob upoštevanju Uredbe Sveta (EU) št. 1053/2013 z dne 7. oktobra 2013 o vzpostavitvi ocenjevalnega in spremljevalnega mehanizma za preverjanje uporabe schengenskega pravnega reda in razveljavitvi Sklepa Izvršnega odbora z dne 16. septembra 1998 o ustanovitvi stalnega odbora o ocenjevanju in izvajanju Schengenskega sporazuma 1 ter zlasti člena 15 Uredbe, ob upoštevanju predloga Evropske komisije, ob upoštevanju naslednjega: (1) Namen tega sklepa o priporočilu je Avstriji priporočiti popravne ukrepe za odpravo pomanjkljivosti, ugotovljenih med schengenskim ocenjevanjem, opravljenem leta 2015, na področju varstva podatkov. Po ocenjevanju je bilo z Izvedbenim sklepom Komisije [C(2016)7201] sprejeto poročilo, ki vključuje ugotovitve, ocene, dobre prakse in pomanjkljivosti, ugotovljene med ocenjevanjem. (2) Glede na pomen skladnosti s schengenskim pravnim redom bi bilo treba prednost nameniti izvajanju priporočil 1, 2, 6, 7, 9, 10 in 12. 1 UL L 295, 6.11.2013, str. 27. 6501/17 PRILOGA mc/--/nr DG D 1 A 2 SL (3) Ta sklep o priporočilu bi bilo treba poslati Evropskemu parlamentu in parlamentom držav članic. V skladu s členom 16(1) Uredbe (EU) št. 1053/2013 ocenjena država članica v treh mesecih od sprejetja priporočila pripravi akcijski načrt za odpravo pomanjkljivosti, ugotovljenih v ocenjevalnem poročilu, ter ga predloži Komisiji in Svetu – PRIPOROČA: da bi morala Avstrija Nadzorni organ za varstvo podatkov 1. predložiti dokaz o zaposlitvi popolnoma usposobljenega strokovnjaka za informacijsko tehnologijo, ki izčrpno pozna sistem SIS II, vključno s strukturo in semantiko dnevniških datotek, specifičnih za SIS II, in ki lahko začne takoj preverjati zakonitost obdelave osebnih podatkov v SIS II; 2. izvajati priporočila iz leta 2010, začenši z akcijskim načrtom, ki naj ga čim prej pripravi organ za varstvo podatkov in ki bi moral vključevati naslednjo zavezo: po uradni dolžnosti izvajati redne inšpekcijske preglede v zvezi z zakonitostjo obdelave osebnih podatkov v SIS II znotraj nacionalnih organov, ki imajo dostop do SIS II, med drugim s preverjanjem dnevniških datotek, ki ga opravi usposobljen strokovnjak za informacijsko tehnologijo, ter inšpekcijske preglede konzulatov v zvezi z vizumi do konca leta 2015; Pravice posameznikov, na katere se nanašajo podatki 3. izboljšati preglednost glede razpoložljivih pravnih sredstev za posameznike, na katere se nanašajo osebni podatki, pri uveljavljanju njihovih pravic do dostopa; v ta namen zadostuje objava povezave na standardno predlogo za pritožbo na spletišču organa za varstvo podatkov; preučiti možnost, da se odgovori urada SIRENE dopolnijo z informacijo o možnostih pritožbe v skladu z nacionalno zakonodajo; 4. posodobiti standardno predlogo organa za varstvo podatkov o pravicah do dostopa z informacijami o sistemu VIS; 6501/17 PRILOGA mc/--/nr DG D 1 A 3 SL 5. spodbujati ministrstvo za notranje zadeve, da zagotovi neuraden prevod odgovora na zahteve za dostop v drug jezik (tj. angleščino ali francoščino), da se posamezniku, na katerega se osebni podatki nanašajo, omogoči razumevanje vsebine odgovora; 6. zagotoviti, da organ za varstvo podatkov proaktivno zahteva in redno prejema povratne informacije ministrstva za notranje zadeve o številu zahtev za dostop in odgovorih nanje, vključno z odgovori urada SIRENE, ter izboljšati sodelovanje med ministrstvom za notranje zadeve in organom za varstvo podatkov; Schengenski informacijski sistem 7. ministrstvu za notranje zadeve kot upravljavcu podatkov v N.SIS II omogočiti ustrezen dostop do dnevniških datotek, ki izhajajo iz dejavnosti konzulatov, ki vplivajo na SIS II; 8. uskladiti obdobje hrambe podatkov v kopiji N.SIS II ministrstva za zunanje zadeve z obdobjem hrambe, določenim v pravnem okviru SIS II; 9. izboljšati sodelovanje med različnimi organi, ki urejajo N.SIS II ali do njega dostopajo, vključno z ministrstvom za zunanje zadeve in drugimi nacionalnimi organi, ter vzpostaviti postopek, ki bo prispeval k učinkoviti izmenjavi informacij in dobrih praks; 10. spodbujati organ za varstvo podatkov, da v okviru rednega nadzora redno preverja obdelavo podatkov, ki jo izvajajo končni uporabniki N.SIS II, in poroča o prihodnjih načrtih za izvajanje te prakse; 11. standardne pogodbene klavzule o varstvu podatkov in zaupnosti v pogodbah, s katerimi se storitve oddajo v zunanje izvajanje zasebnim podjetjem, kar njihovemu osebju omogoči dostop do obdelave osebnih podatkov v N.SIS II, dopolniti z rednimi preverjanji in revizijami, ki jih izvedejo pristojni organi; 12. vzpostaviti v celoti dokumentiran sistem poročanja o incidentih, pri tem pa posebno pozornost nameniti incidentom, ki se nanašajo na osebne podatke; sistem lahko glede na resnost incidenta vključuje obveščanje nacionalnega nadzornega organa za varstvo podatkov; 6501/17 PRILOGA mc/--/nr DG D 1 A 4 SL 13. spodbujati pristojne organe, naj organu za varstvo podatkov na zahtevo sporočajo profile oseb, pooblaščenih za dostop do podatkov N.SIS II ter za vnos, posodobitev, izbris in iskanje teh podatkov, in organ za varstvo podatkov spodbujati k nadaljnjemu ukrepanju v zvezi s tem vprašanjem v skladu z njegovo pravno obveznostjo in pristojnostjo; Ozaveščanje 14. posodobiti spletišče organa za varstvo podatkov z objavo informacij o splošnih vprašanjih varstva podatkov ter o SIS II in VIS v obliki, ki je lahko razumljiva in uporabniku prijazna; 15. posodobiti spletišče ministrstva za notranje zadeve in popraviti povezavo na spletišče organa za varstvo podatkov. V Bruslju, Za Svet Predsednik 6501/17 PRILOGA mc/--/nr DG D 1 A 5 SL
© Copyright 2024