6501/17 sr/LMA/hsm 1 DG D 1 A Vedlagt følger til delegationerne
Rådet for Den Europæiske Union Bruxelles, den 21. februar 2017 (OR. en) 6501/17 Interinstitutionel sag: 2016/0353 (NLE) SCH-EVAL 70 COMIX 142 NOTE fra: dato: Generalsekretariatet for Rådet 21. februar 2017 til: delegationerne Tidl. dok. nr.: 6129/17 Vedr.: Rådets gennemførelsesafgørelse om en henstilling om afhjælpning af de mangler, der blev konstateret ved evalueringen i 2015 af Østrigs anvendelse af Schengenreglerne på området databeskyttelse Vedlagt følger til delegationerne Rådets gennemførelsesafgørelse om en henstilling om afhjælpning af de mangler, der blev konstateret ved evalueringen i 2015 af Østrigs anvendelse af Schengenreglerne på området databeskyttelse, som Rådet vedtog på 3520. samling den 21. februar 2017. I overensstemmelse med artikel 15, stk. 3, i Rådets forordning (EU) nr. 1053/2013 af 7. oktober 2013 fremsendes denne henstilling til Europa-Parlamentet og de nationale parlamenter. ______________ 6501/17 sr/LMA/hsm DG D 1 A 1 DA BILAG Rådets gennemførelsesafgørelse om en HENSTILLING om afhjælpning af de mangler, der blev konstateret ved evalueringen i 2015 af Østrigs anvendelse af Schengenreglerne på området databeskyttelse RÅDET FOR DEN EUROPÆISKE UNION, som henviser til Rådets forordning (EU) nr. 1053/2013 af 7. oktober 2013 om indførelse af en evaluerings- og overvågningsmekanisme til kontrol af anvendelsen af Schengenreglerne og om ophævelse af Eksekutivkomitéens afgørelse af 16. september 1998 om nedsættelse af et stående udvalg for evaluering og anvendelse af Schengenreglerne 1, særlig artikel 15, som henviser til forslag fra Europa-Kommissionen, og som tager følgende i betragtning: (1) Formålet med denne afgørelse om en henstilling er at fremsætte en række henstillinger til Østrig om foranstaltninger til afhjælpning af de mangler, der blev konstateret under Schengenevalueringen i 2015 på området databeskyttelse. Efter evalueringen vedtog Kommissionen ved gennemførelsesafgørelse [C(2016)7201] en rapport om resultaterne og vurderingen heraf, som indeholder en liste over bedste praksis og mangler, der blev konstateret under evalueringen. (2) I lyset af betydningen af at overholde Schengenreglerne bør det prioriteres at gennemføre henstilling 1, 2, 10, 6, 7, 9 og12. 1 EUT L 295 af 6.11.2013, s. 27. 6501/17 BILAG sr/LMA/hsm DG D 1 A 2 DA (3) Denne afgørelse om en henstilling bør fremsendes til Europa-Parlamentet og medlemsstaternes parlamenter. Inden for en frist på tre måneder fra vedtagelsen skal den evaluerede medlemsstat i medfør af artikel 16, stk. 1, i forordning (EU) nr. 1053/2013 udarbejde en handlingsplan for, hvordan de mangler, der er konstateret i evalueringsrapporten, kan afhjælpes, og forelægge den for Kommissionen og Rådet, HENSTILLER til Østrig: Tilsynsmyndigheden for databeskyttelse 1. at det fremlægger dokumentation for, at myndigheden har ansat en fuldt kvalificeret ITekspert, der har et omfattende kendskab til SIS II, herunder strukturen og semantikken i de specifikke SIS II-logfiler, og som er umiddelbart til rådighed med henblik på at kontrollere, at behandlingen af personoplysninger i SIS II er lovlig 2. at det efterkommer henstillingerne fra 2010, indledningsvis at databeskyttelsesmyndigheden snarest muligt fremlægger en handlingsplan, som skal indeholde følgende tilsagn: inden udgangen af 2015 ex officio at indføre regelmæssigt tilsyn med, at den behandling af personoplysninger i SIS II, som de nationale myndigheder med adgang til SIS II foretager, er lovlig, herunder ved hjælp af en kvalificeret IT-eksperts kontrol af logfiler og tilsyn med konsulater i forbindelse med visumspørgsmål Registreredes rettigheder 3. at det forbedrer gennemsigtigheden for så vidt angår de retsmidler, som de registrerede har til rådighed, når de udøver deres ret til indsigt i oplysninger; dette kunne bestå i at indsætte et link til en standardklagemodel på databeskyttelsesmyndighedens websted; det overvejer at tilføje oplysninger om de klagemuligheder, der er fastsat i national ret, i svarene fra SIRENEkontoret 4. at det ajourfører databeskyttelsesmyndighedens standardmodel for adgangsrettigheder med oplysninger om VIS 6501/17 BILAG sr/LMA/hsm DG D 1 A 3 DA 5. at det tilskynder indenrigsministeriet til at vedlægge en uofficiel oversættelse til et andet sprog (dvs. engelsk eller fransk), når det svarer på anmodninger om adgang, så den registrerede forstår indholdet af svaret 6. at det sikrer, at databeskyttelsesmyndigheden proaktivt anmoder om og får regelmæssig feedback fra indenrigsministeriet om antallet af anmodninger om adgang og resultaterne heraf, herunder fra SIRENE-kontoret, og forbedrer samarbejdet mellem indenrigsministeriet og databeskyttelsesmyndigheden med henblik herpå Schengeninformationssystemet 7. at det giver indenrigsministeriet som dataansvarlig for N.SIS II behørig adgang til logregistrene over de af konsulaternes aktiviteter, der berører SIS II 8. at det tilpasser den periode, hvori udenrigsministeriet lagrer oplysninger i kopien af N.SIS II, til den periode for lagring af oplysninger, der er fastsat i den retlige ramme for SIS II 9. at det forbedrer samarbejdet mellem de forskellige myndigheder, der regulerer eller har adgang til N.SIS II, navnlig herunder udenrigsministeriet og andre nationale myndigheder, og indfører en metode, der skal være med til at sikre en effektiv udveksling af oplysninger og bedste praksis 10. at det opfordrer databeskyttelsesmyndigheden til at indføre en praksis med regelmæssig kontrol af slutbrugernes databehandlingsaktiviteter i N.SIS II som en regelmæssig tilsynspraksis og rapportere om fremtidige planer for at følge denne praksis 11. at det supplerer standardkontraktbestemmelserne om databeskyttelse og fortrolighed i de kontrakter, der ligger til grund for outsourcing til private virksomheder af levering af tjenesteydelser, og som giver disses personale adgang til behandling af personoplysninger i N.SIS II, med regelmæssig kontrol og revision fra de kompetente myndigheders side 12. at det indfører et fuldt dokumenteret system til rapportering af hændelser, der lægger særlig vægt på hændelser, der berører personoplysninger; afhængigt af hændelsens alvor kan systemet omfatte en funktion til underretning af den nationale databeskyttelsestilsynsmyndighed 6501/17 BILAG sr/LMA/hsm DG D 1 A 4 DA 13. at det opfordrer de kompetente myndigheder til efter anmodning at meddele databeskyttelsesmyndigheden profilerne på de personer, der er autoriseret til at få adgang til, indlæse, ajourføre, slette og søge i oplysningerne i N.SIS II, og opfordrer databeskyttelsesmyndigheden til at følge op på dette spørgsmål i overensstemmelse med dens retlige forpligtelser og kompetence Oplysningsarbejde 14. at det ajourfører databeskyttelsesmyndighedens websted, således at det indeholder letforståelige og brugervenlige oplysninger om generelle databeskyttelsesspørgsmål og spørgsmål vedrørende SIS II og VIS 15. at det ajourfører indenrigsministeriets websted og retter linket til databeskyttelsesmyndighedens websted. Udfærdiget i Bruxelles, den . På Rådets vegne Formand 6501/17 BILAG sr/LMA/hsm DG D 1 A 5 DA
© Copyright 2024