Euroopan unionin neuvosto Bryssel, 21. helmikuuta 2017 (OR. en) Toimielinten välinen asia: 2016/0353 (NLE) 6501/17 SCH-EVAL 70 COMIX 142 ILMOITUS Lähettäjä: Neuvoston pääsihteeristö Päivämäärä: 21. helmikuuta 2017 Vastaanottaja: Valtuuskunnat Ed. asiak. nro: 6129/17 Asia: Neuvoston täytäntöönpanopäätös suosituksen antamisesta Schengenin säännöstön soveltamisesta Itävallassa tietosuojan alalla vuonna 2015 tehdyssä arvioinnissa havaittujen puutteiden korjaamiseksi Valtuuskunnille toimitetaan liitteessä neuvoston 3520. istunnossaan 21. helmikuuta 2017 hyväksymä neuvoston täytäntöönpanopäätös suosituksen antamisesta Schengenin säännöstön soveltamisesta Itävallassa tietosuojan alalla vuonna 2015 tehdyssä arvioinnissa havaittujen puutteiden korjaamiseksi. Neuvoston 7. lokakuuta 2013 antaman asetuksen (EU) N:o 1053/2013 15 artiklan 3 kohdan mukaisesti tämä suositus toimitetaan Euroopan parlamentille ja kansallisille parlamenteille. 6501/17 1 DG D 1 A FI
LIITE Neuvoston täytäntöönpanopäätös SUOSITUKSEN antamisesta Schengenin säännöstön soveltamisesta Itävallassa tietosuojan alalla vuonna 2015 tehdyssä arvioinnissa havaittujen puutteiden korjaamiseksi EUROOPAN UNIONIN NEUVOSTO, joka ottaa huomioon arviointi- ja valvontamekanismin perustamisesta Schengenin säännöstön soveltamisen varmistamista varten ja toimeenpanevan komitean 16 päivänä syyskuuta 1998 pysyvän Schengenin arviointi- ja soveltamiskomitean perustamisesta tekemän päätöksen kumoamisesta 7 päivänä lokakuuta 2013 annetun neuvoston asetuksen (EU) N:o 1053/2013 1 ja erityisesti sen 15 artiklan, ottaa huomioon Euroopan komission ehdotuksen, sekä katsoo seuraavaa: (1) Tässä suosituksen antamista koskevassa päätöksessä suositetaan Itävallalle toimia niiden puutteiden korjaamiseksi, jotka havaittiin tietosuojan alalla vuonna 2015 tehdyssä Schengen-arvioinnissa. Arvioinnista laadittu kertomus, joka sisältää havainnot ja arviot ja jossa luetellaan parhaat käytännöt ja arvioinnissa havaitut puutteet, on hyväksytty komission täytäntöönpanopäätöksellä [C(2016)7201]. (2) Koska on tärkeää noudattaa Schengenin säännöstöä, kiireellisimmin noudatettavia suosituksia ovat suositukset 1, 2, 10, 6, 7, 9 ja 12. 1 EUVL L 295, 6.11.2013, s. 27. 6501/17 2
(3) Tämä suosituksen antamista koskeva päätös olisi toimitettava Euroopan parlamentille ja jäsenvaltioiden parlamenteille. Arvioidun jäsenvaltion on asetuksen (EU) N:o 1053/2013 16 artiklan 1 kohdan mukaan laadittava kolmen kuukauden kuluessa päätöksen hyväksymisestä toimintasuunnitelma arviointikertomuksessa mainittujen puutteiden korjaamiseksi ja toimitettava kyseinen suunnitelma komissiolle ja neuvostolle, SUOSITTAA SEURAAVAA: Itävallan olisi Tietosuojaviranomainen 1. esitettävä näyttöä siitä, että sen palveluksessa on täysin pätevä tietotekniikka-asiantuntija, jolla on kattava tietämys toisen sukupolven Schengenin tietojärjestelmästä, jäljempänä 'SIS II -järjestelmä', mukaan lukien SIS II -järjestelmän lokitiedostojen rakenne ja semantiikka; asiantuntijan pitäisi olla helposti käytettävissä suorittamaan SIS II -järjestelmän sisältämien henkilötietojen käsittelyn laillisuustarkastuksia; 2. pantava täytäntöön vuoden 2010 suositukset siten, että tietosuojaviranomainen laatii ensin mahdollisimman pian toimintasuunnitelman, johon sisältyy seuraava sitoumus: tehdään viran puolesta säännöllisiä tarkastuksia, jotka koskevat SIS II -järjestelmän käyttöoikeuden saaneiden kansallisten viranomaisten suorittaman SIS II -järjestelmän sisältämien henkilötietojen käsittelyn laillisuutta, mukaan lukien pätevän tietotekniikka-asiantuntijan suorittamat lokitietojen tarkastukset sekä viisumiasioihin liittyvät konsulaattien tarkastukset vuoden 2015 loppuun mennessä; Rekisteröidyn oikeudet 3. parannettava rekisteröityjen henkilöiden käytettävissä olevien oikeussuojakeinojen avoimuutta heidän käyttäessään tiedonsaantioikeuksiaan; tämä voitaisiin toteuttaa antamalla linkki tietosuojaviranomaisen verkkosivustolla olevaan vakiomuotoiseen muutoksenhakulomakkeeseen; harkittava mahdollisuutta lisätä tietoa kansallisessa lainsäädännössä säädetyistä muutoksenhaun mahdollisuuksista SIRENE-toimiston lähettämiin vastauksiin; 4. päivitettävä tietosuojaviranomaisen tiedonsaantioikeutta koskeva vakiomuotoinen malli viisumitietojärjestelmää (VIS) koskevilla tiedoilla; 6501/17 3
5. kannustettava sisäministeriötä laatimaan tiedonsaantipyyntöihin antamistaan vastauksista epävirallisia käännöksiä (esimerkiksi englanniksi tai ranskaksi), jotta rekisteröity henkilö voi ymmärtää vastauksen sisällön. 6. varmistettava, että tietosuojaviranomainen pyytää oma-aloitteisesti ja saa sisäministeriöltä säännöllisesti palautetta tiedonsaantipyyntöjen lukumäärästä ja niiden tuloksista, myös SIRENE-toimistolta, ja parannettava sisäministeriön ja tietosuojaviranomaisen välistä yhteistyötä tältä osin; Schengenin tietojärjestelmä 7. annettava N.SIS II -järjestelmän rekisterinpitäjänä toimivalle sisäministeriölle asianmukaiset oikeudet tutustua lokitiedostoihin, jotka liittyvät SIS II -järjestelmää koskevaan konsulaattien toimintaan; 8. yhdenmukaistettava ulkoasiainministeriön ylläpitämässä N.SIS II -kopiossa olevien tietojen säilytysaika SIS II -järjestelmän oikeudellisessa kehyksessä vahvistetun säilytysajan kanssa; 9. parannettava N.SIS II -järjestelmää hallinnoivien tai siitä tietoja saavien viranomaisten, erityisesti ulkoasiainministeriön, ja muiden kansallisten viranomaisten välistä yhteistyötä ja otettava käyttöön menetelmä, jolla edistetään tietojen ja parhaiden käytäntöjen vaihtoa; 10. kannustettava tietosuojaviranomaista ottamaan säännölliseksi valvontakäytännöksi tarkastukset, jotka koskevat N.SIS II -järjestelmän loppukäyttäjien tietojenkäsittelytoimintaa, ja raportoimaan tämän käytännön soveltamista koskevista tulevista suunnitelmista; 11. täydennettävä tietosuojaa ja luottamuksellisuutta koskevia mallisopimuslausekkeita sopimuksissa, joilla palvelujen tarjoaminen ulkoistetaan yksityisille yrityksille ja joissa annetaan kyseisten yritysten henkilöstölle oikeus tutustua N.SIS II -järjestelmässä käsiteltäviin henkilötietoihin; toimivaltaisten viranomaisten olisi tehtävä säännöllisesti asiaa koskevia tarkastuksia; 12. otettava käyttöön täysin dokumentoitu turvapoikkeamien raportointijärjestelmä, jossa kiinnitetään huomiota erityisesti henkilötietoihin vaikuttaviin turvapoikkeamiin; järjestelmän toimintoihin voi sisältyä myös ilmoitus tietosuojasta vastaavalle kansalliselle valvontaviranomaiselle, jos turvapoikkeaman vakavuus sitä edellyttää; 6501/17 4
13. kannustettava toimivaltaisia viranomaisia ilmoittamaan pyydettäessä tietosuojaviranomaiselle niiden henkilöiden profiilit, joilla on lupa käyttää, tallentaa, päivittää, poistaa ja hakea N.SIS II -tietoja, sekä kannustettava tietosuojaviranomaista seuraamaan tähän liittyviä seikkoja oikeudellisten velvoitteidensa ja toimivaltansa puitteissa; Tiedotus 14. päivitettävä tietosuojaviranomaisen verkkosivustoa, jotta siellä annettavat tietosuojaa koskevat yleiset tiedot sekä SIS II- ja VIS-järjestelmiä koskevat tiedot ovat helposti ymmärrettävässä ja helppokäyttöisessä muodossa; 15. päivitettävä sisäministeriön verkkosivustoa ja korjattava tietosuojaviranomaisen verkkosivustolle johtava linkki. Tehty Brysselissä Neuvoston puolesta Puheenjohtaja 6501/17 5