Euroopan unionin neuvosto Bryssel, 25. huhtikuuta 2017 (OR. en) Toimielinten välinen asia: 2017/0052 (NLE) 8465/17 SCH-EVAL 124 COMIX 295 YHTEENVETO ASIAN KÄSITTELYSTÄ Lähettäjä: Neuvoston pääsihteeristö Päivämäärä: 25. huhtikuuta 2017 Vastaanottaja: Valtuuskunnat Ed. asiak. nro: 8047/17 Asia: Neuvoston täytäntöönpanopäätös suosituksen antamisesta Schengenin säännöstön soveltamisesta Saksassa tietosuojan alalla vuonna 2015 tehdyssä arvioinnissa havaittujen puutteiden korjaamiseksi Valtuuskunnille toimitetaan liitteessä neuvoston 3531. istunnossaan 25. huhtikuuta 2017 hyväksymä neuvoston täytäntöönpanopäätös suosituksen antamisesta Schengenin säännöstön soveltamisesta Saksassa tietosuojan alalla vuonna 2015 tehdyssä arvioinnissa havaittujen puutteiden korjaamiseksi. Neuvoston 7. lokakuuta 2013 antaman asetuksen (EU) N:o 1053/2013 15 artiklan 3 kohdan mukaisesti tämä suositus toimitetaan Euroopan parlamentille ja kansallisille parlamenteille. 8465/17 team/ht/mh 1 DG D 1 A FI
LIITE Neuvoston täytäntöönpanopäätös SUOSITUKSEN antamisesta Schengenin säännöstön soveltamisesta Saksassa tietosuojan alalla vuonna 2015 tehdyssä arvioinnissa havaittujen puutteiden korjaamiseksi EUROOPAN UNIONIN NEUVOSTO, joka ottaa huomioon arviointi- ja valvontamekanismin perustamisesta Schengenin säännöstön soveltamisen varmistamista varten ja toimeenpanevan komitean 16 päivänä syyskuuta 1998 pysyvän Schengenin arviointi- ja soveltamiskomitean perustamisesta tekemän päätöksen kumoamisesta 7 päivänä lokakuuta 2013 annetun neuvoston asetuksen (EU) N:o 1053/2013 1 ja erityisesti sen 15 artiklan, ottaa huomioon Euroopan komission ehdotuksen, sekä katsoo seuraavaa: (1) Tässä suosituksen sisältävässä päätöksessä suositetaan Saksan liittotasavallalle toimia niiden puutteiden korjaamiseksi, jotka havaittiin tietosuojan alalla vuonna 2015 tehdyssä Schengen-arvioinnissa. Arvioinnista laadittu kertomus, joka sisältää havainnot ja arviot ja jossa luetellaan arvioinnissa havaitut parhaat käytänteet ja puutteet, on hyväksytty komission täytäntöönpanopäätöksellä [C(2017)1081]. 1 EUVL L 295, 6.11.2013, s. 27. 8465/17 team/ht/mh 2
(2) Seuraavien katsotaan olevan parhaita käytänteitä: lainsäädäntö, jossa jokaiseen henkilötietoja sisältävään automatisoituun tiedostoon vaaditaan Saksan keskusrikospoliisista sekä liittovaltion ja osavaltioiden yhteistyöstä rikosasioissa annetun lain (BKAG) 34 :n sekä tietosuojasta poliisitoimessa joissakin osavaltioissa annettujen lakien mukaan "perustamismääräys" (Errichtungsanordnung), johon liittyy hyväksymisvaatimusten täyttyminen ja liittovaltion tietosuoja- ja tiedonvapausvaltuutetun pakollinen kuuleminen voimassa olevan lainsäädännön mukaisesti; pakollisen tietosuojavastaavan nimittäminen Saksan keskusrikospoliisiin sekä liittovaltion ja osavaltion poliisivoimiin; rekisteröidyn mahdollisuus esittää useita tiedonsaantipyyntöjä ilmaiseksi; viisumitietojärjestelmän (jäljempänä 'VIS') oikeudellisen kehyksen mukainen liittovaltion hallintoviraston ja liittovaltion ulkoministeriön harjoittama omavalvonta sekä tiedonkäsittelyn ja turvatoimien arviointi; sekä keskusrikospoliisin (Bundeskriminalamt) sisäiset menettelyt sen varmistamiseksi, että turvallisuuteen liittyvät tietojärjestelmät ovat oleellisten teknisten standardien mukaisia. (3) Kun otetaan huomioon Schengenin säännöstön noudattamisen tärkeys ja etenkin toimivaltaisten tietosuojavalvontaviranomaisten sekä tietojenkäsittelyviranomaisten harjoittamien valvontatoimien tarve, olisi ensisijaisesti pantava täytäntöön suositukset 1 4 ja 8 13. (4) Tämä suosituksen sisältävä päätös olisi toimitettava Euroopan parlamentille ja jäsenvaltioiden parlamenteille. Arvioidun jäsenvaltion on asetuksen (EU) N:o 1053/2013 16 artiklan 1 kohdan mukaan laadittava kolmen kuukauden kuluessa päätöksen hyväksymisestä toimintasuunnitelma arviointikertomuksessa mainittujen puutteiden korjaamiseksi ja toimitettava kyseinen suunnitelma komissiolle ja neuvostolle, 8465/17 team/ht/mh 3
SUOSITTAA SEURAAVAA: Saksan olisi Liittovaltion tietosuoja- ja tiedonvapausvaltuutetun ja osavaltioiden tietosuojavalvontaviranomaisten harjoittamat valvontatoimet 1. otettava käyttöön järjestelmä liittovaltion tietosuoja- ja tiedonvapausvaltuutetun suorittamaa toisen sukupolven Schengenin tietojärjestelmän (jäljempänä 'SIS II') seurantaa ja valvontaa varten ja esitettävä todisteita näistä toimista; 2. otettava käyttöön järjestelmä osavaltioiden tietosuojavalvontaviranomaisten suorittamaa SIS II:n seurantaa ja valvontaa varten ja esitettävä todisteita näistä toimista; 3. otettava käyttöön järjestelmä liittovaltion tietosuoja- ja tiedonvapausvaltuutetun suorittamaa VIS:n seurantaa ja valvontaa varten ja esitettävä todisteita näistä toimista; 4. varmistettava, että Saksan kansallisen VIS:n tietojenkäsittelytoimet tarkastetaan vähintään neljän vuoden välein VIS:n sovellettavassa oikeudellisessa kehyksessä määritettyjen kansainvälisten tarkastusstandardien mukaisesti, ja esitettävä todisteita näistä tarkastuksista; Tiedonsaantioikeudet 5. toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että ihmiset ovat tietoisia erityisesti oikeudestaan saada tietoa tiedonsaantipyynnöistään viimeistään 60 päivän kuluttua tiedonsaantipyynnön jättöpäivästä sekä mahdollisuudestaan käyttää oikeussuojakeinoja kaikissa tapauksissa, joissa tätä tietoa ei anneta 60 päivän kuluessa; 8465/17 team/ht/mh 4
Viisumitietojärjestelmä ja Schengenin tietojärjestelmä 6. varmistettava ja esitettävä todisteita siitä, että viisuminhakijoille ilmoitetaan heidän henkilötietojensa käsittelystä ja tietosuojasta ennen henkilötietojen syöttämistä viisumihakemukseen, kun hakemus tehdään verkkolomakkeella; 7. määritettävä ja virallistettava liittovaltion ulkoministeriön ja liittovaltion hallintoviraston suhde VIS:n kansallisen osan rekisterinpitäjän, tietojen käsittelijän ja yhteisten rekisterinpitäjien roolien osalta; 8. esitettävä todisteita siitä, että liittovaltion ulkoministeriö tarkastaa SIS II:n käyttöön viisumihakemusten käsittelyssä liittyvien lokimerkintöjen sisällön säännöllisesti; 9. vaadittava kaikkia viranomaisia, joilla on pääsy N.SIS II -järjestelmään, laatimaan suunnitelmia tietojenkäsittelyn lainmukaisuuden tulevia tarkistuksia varten; 10. otettava käyttöön järjestelmä, joka varmistaa N.SIS:n lokitietojen tarkkuuden ja täydellisyyden sovellettavan oikeudellisen kehyksen mukaisesti (tiedon eheys); 11. pantava täytäntöön vuoden 2009 suositukset ja vahvistettava SIS II:n todentamismekanismia mieluiten ottamalla käyttöön kaksitasoinen todennusjärjestelmä; 12. arvioitava kaikille kansallisen poliisin tietojärjestelmän (INPOL) käyttäjille myönnettyjä SIS II -järjestelmän käyttöoikeuksia ja varmistettava, että käyttäjäprofiilit määritellään tarkasti käyttötarpeiden mukaan; 13. otettava käyttöön järjestelmä, jossa liittovaltion tietosuoja- ja tiedonvapausvaltuutetulle ilmoitetaan kaikista N.SIS II:ssa tapahtuvista henkilötietojen tietoturvaloukkauksista; 14. arvioitava ulkoisten tekijöiden integroimista sanomaliikenteen käsittelyyn tietojen säilyttämistä koskevien sääntöjen täysimääräisen noudattamisen varmistamiseksi koko SIRENE-tietojenvaihtoprosessin ajan; 15. esitettävä keskusrikospoliisille aikataulu, jonka puitteissa sen olisi varmistettava SIS II:n rekisterinpitäjän asemassa, että kaikkien sellaisten viranomaisten, joilla on SIS II -järjestelmän käyttöoikeudet, tietojenkäsittelytapahtumiin liittyvät lokitiedot vastaavat SIS II -asetuksen ja -päätöksen 12 artiklan 3 kohdan vaatimuksia; 8465/17 team/ht/mh 5
Tietoisuuden lisääminen 16. päivitettävä liittovaltion tietosuoja- ja tiedonvapausvaltuutetun, keskusrikospoliisin, liittovaltion sisäministeriön, liittovaltion hallintoviraston ja liittovaltion ulkoministeriön verkkosivuilla olevat tiedot oikeudesta henkilötietojen suojaan SIS II -järjestelmän tietojen käsittelyn yhteydessä. Tehty Brysselissä Neuvoston puolesta Puheenjohtaja 8465/17 team/ht/mh 6