6501/17 LE/cs 1 DG D 1 A För delegationerna bifogas rådets
Europeiska unionens råd Bryssel den 21 februari 2017 (OR. en) 6501/17 Interinstitutionellt ärende: 2016/0353 (NLE) SCH-EVAL 70 COMIX 142 NOT från: av den: till: Rådets generalsekretariat 21 februari 2017 Delegationerna Föreg. dok. nr: 6129/17 Ärende: Rådets genomförandebeslut med en rekommendation om åtgärder för att avhjälpa de brister som konstaterades i 2015 års utvärdering av Österrikes tillämpning av Schengenregelverket i fråga om dataskydd För delegationerna bifogas rådets genomförandebeslut med en rekommendation om åtgärder för att avhjälpa de brister som konstaterades i 2015 års utvärdering av Österrikes tillämpning av Schengenregelverket i fråga om dataskydd, som antogs av rådet vid dess 3520:e möte den 21 februari 2017. I enlighet med artikel 15.3 i rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013 kommer denna rekommendation att översändas till Europaparlamentet och de nationella parlamenten. 6501/17 LE/cs DG D 1 A 1 SV BILAGA Rådets genomförandebeslut med en REKOMMENDATION om åtgärder för att avhjälpa de brister som konstaterades i 2015 års utvärdering av Österrikes tillämpning av Schengenregelverket i fråga om dataskydd EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA BESLUT med beaktande av rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013 om inrättande av en utvärderings- och övervakningsmekanism för kontroll av tillämpningen av Schengenregelverket och om upphävande av verkställande kommitténs beslut av den 16 september 1998 om inrättande av Ständiga kommittén för genomförande av Schengenkonventionen 1, särskilt artikel 15, med beaktande av Europeiska kommissionens förslag, och av följande skäl: (1) Syftet med det här beslutet med en rekommendation är att föreslå vilka åtgärder Österrike bör vidta för att avhjälpa de brister som konstaterades vid 2015 års Schengenutvärdering i fråga om dataskydd. Efter utvärderingen antogs genom kommissionens genomförandebeslut [C(2016)7201] en rapport som innehåller resultat och bedömningar samt en förteckning över bästa praxis och brister som konstaterades under utvärderingen. (2) Mot bakgrund av vikten av att följa Schengenregelverket bör man prioritera att genomföra rekommendationerna 1, 2, 10, 6, 7, 9 och 12. 1 EUT L 295, 6.11.2013, s. 27. 6501/17 BILAGA LE/cs DG D 1 A 2 SV (3) Detta beslut med en rekommendation bör översändas till Europaparlamentet och till medlemsstaternas parlament. Inom tre månader efter beslutets antagande bör den utvärderade medlemsstaten, i enlighet med artikel 16.1 i förordning (EU) nr 1053/2013, utarbeta en handlingsplan för att avhjälpa de brister som konstaterats i utvärderingsrapporten och lägga fram den för kommissionen och rådet. HÄRIGENOM REKOMMENDERAS att Österrike bör göra följande: Tillsynsmyndigheten för dataskydd 1. Tillhandahålla bevis för att den har anställt en fullt kvalificerad IT-expert som har omfattande förståelse av SIS II, inklusive strukturen och semantiken i SIS II:s särskilda loggfiler, och som är direkt tillgänglig för att kontrollera att behandlingen av personuppgifter i SIS II är laglig. 2. Genomföra rekommendationerna från 2010, till att börja med en handlingsplan som så snart som möjligt bör läggas fram av dataskyddsmyndigheten och som bör innehålla följande åtagande: Att före utgången av 2015 genomföra regelbundna inspektioner på eget initiativ av att den behandling av personuppgifter i SIS II som utförs av nationella myndigheter som har tillgång till SIS II är laglig, bl.a. genom en kvalificerad it-experts kontroll av loggfiler, samt inspektioner av konsulat i fråga om viseringar. Registrerades rättigheter 3. Förbättra transparensen när det gäller tillgängliga rättsmedel för registrerade när de utövar sin rätt till tillgång. Detta kan göras genom att en länk till en standardmall för överklagande tillhandahålls på dataskyddsmyndighetens hemsida. Överväga att i svaren från Sirenekontoret lägga till information om möjligheterna till överklagande enligt nationell rätt. 4. Uppdatera dataskyddsmyndighetens standardmall för rätten till tillgång med information om VIS. 6501/17 BILAGA LE/cs DG D 1 A 3 SV 5. Uppmana inrikesministeriet att tillhandahålla en inofficiell översättning till ett andra språk (dvs. engelska eller franska) när det svarar på ansökningar om tillgång till uppgifter, för att den registrerade ska kunna förstå innehållet i svaret. 6. Säkerställa att dataskyddsmyndigheten proaktivt begär och erhåller regelbunden återkoppling från inrikesministeriet om antalet ansökningar om tillgång till uppgifter och om resultatet av dem, också från Sirenekontoret, och förbättra samarbetet mellan inrikesministeriet och dataskyddsmyndigheten i detta syfte. Schengens informationssystem 7. Ge inrikesministeriet som registeransvarig för N.SIS II vederbörlig tillgång till loggregistren över de av konsulatens verksamheter som påverkar SIS II. 8. Anpassa den period som utrikesministeriet lagrar data i kopian av N.SIS II till den lagringsperiod som fastställs i den rättsliga ramen för SIS II. 9. Förbättra samarbetet mellan de olika myndigheter som reglerar eller har tillgång till N.SIS II, särskilt utrikesministeriet och andra nationella myndigheter, samt ta fram en metod som gör det lättare att uppnå ett effektivt utbyte av information och bästa praxis. 10. Uppmana dataskyddsmyndigheten att införa en praxis med regelbunden kontroll av slutanvändarnas behandling av uppgifter i N.SIS II som en regelmässig tillsynspraxis och att rapportera om framtida planer för att genomföra denna praxis. 11. Komplettera standardavtalsklausulerna om dataskydd och sekretess i avtal, genom vilka tillhandahållandet av tjänster läggs ut på entreprenad till privata företag, så att deras personal får tillgång till behandling av personuppgifter i N.SIS II, med regelbundna kontroller och revisioner som utförs av behöriga myndigheter. 12. Införa ett system för rapportering och full dokumentation av händelser, med särskild tonvikt på de händelser som påverkar personuppgifter. Beroende på hur allvarlig händelsen är kan systemet inkludera en funktion där den nationella dataskyddsmyndigheten underrättas. 6501/17 BILAGA LE/cs DG D 1 A 4 SV 13. Uppmana de behöriga myndigheterna att på begäran meddela dataskyddsmyndigheten profilerna på personer som har fått tillstånd att få tillgång till, lägga in, uppdatera, radera och söka efter uppgifter i N.SIS II, och uppmana dataskyddsmyndigheten att följa upp denna fråga i överensstämmelse med myndighetens skyldigheter och befogenheter. Informationsåtgärder 14. Uppdatera dataskyddsmyndighetens webbplats så att den på ett lättbegripligt och användarvänligt sätt ger information om allmänna dataskyddsfrågor och om frågor som rör SIS II och VIS. 15. Uppdatera inrikesministeriets webbplats och korrigera länken till dataskyddsmyndighetens webbplats. Utfärdat i Bryssel den På rådets vägnar Ordförande 6501/17 BILAGA LE/cs DG D 1 A 5 SV
© Copyright 2024