32008D0633[1]

A Tanács 2008/633/IB határozata ( 2008. június 23. ) a vízuminformációs rendszerhez (VIS) a tagállamok kijelölt hatóságai, valamint az Europol számára a terrorcselekmények és egyéb súlyos bűncselekmények megelőzése, felderítése és kivizsgálása érdekében, betekintés céljából történő hozzáférésről

A TANÁCS 2008/633/IB HATÁROZATA

(2008. június 23.)

a vízuminformációs rendszerhez (VIS) a tagállamok kijelölt hatóságai, valamint az Europol számára a terrorcselekmények és egyéb súlyos bűncselekmények megelőzése, felderítése és kivizsgálása érdekében, betekintés céljából történő hozzáférésről

1. cikk

Tárgy és hatály

Ez a határozat megállapítja azon feltételeket, amelyek mellett a tagállamok kijelölt hatóságai és az Európai Rendőrségi Hivatal (Europol) a terrorcselekmények és egyéb súlyos bűncselekmények megelőzése, felderítése és kivizsgálása érdekében betekintés céljából hozzáférhetnek a vízuminformációs rendszerhez.

2. cikk

Fogalommeghatározások

(1) E határozat alkalmazásában az alábbi meghatározások alkalmazandók:

a) "vízuminformációs rendszer (VIS)": a 2004/512/EK tanácsi határozattal létrehozott vízuminformációs rendszer;

b) "Europol": az Európai Rendőrségi Hivatal létrehozásáról szóló, 1995. július 26-i egyezménnyel ("az Europol-egyezmény") létrehozott Európai Rendőrségi Hivatal;

c) "terrorcselekmények": azok a nemzeti jog szerinti bűncselekmények, amelyek megfelelnek a terrorizmus elleni küzdelemről szóló, 2002. június 13-i 2002/475/IB tanácsi kerethatározat ( 1 ) 1-4. cikkében említett bűncselekményeknek, vagy azokkal egyenértékűek;

d) "súlyos bűncselekmények": azok a bűncselekmények, amelyek megfelelnek a 2002/584/IB kerethatározat 2. cikke (2) bekezdésében említett bűncselekményeknek, vagy azokkal egyenértékűek;

e) "kijelölt hatóságok": a tagállamoknak terrorcselekmények vagy egyéb súlyos bűncselekmények megelőzéséért, felderítéséért és kivizsgálásáért felelős, és a tagállamok által a 3. cikk értelmében kijelölt hatóságai.

(2) A 767/2008/EK rendelet fogalommeghatározásait is alkalmazni kell.

3. cikk

Kijelölt hatóságok és központi hozzáférési pontok

(1) A tagállamok kijelölik a 2. cikk (1) bekezdésének e) pontjában említett azon hatóságokat, amelyek e határozat értelmében a VIS-adatokhoz való hozzáféréshez felhatalmazást kapnak.

(2) Valamennyi tagállam összeállítja a kijelölt hatóságok listáját. 2008. december 2-ig minden tagállam nyilatkozatban megküldi kijelölt hatóságainak listáját a Bizottságnak és a Tanács Főtitkárságának, valamint nyilatkozatát bármikor módosíthatja, vagy másik nyilatkozattal válthatja fel.

(3) Minden tagállam kijelöli azt/azokat a központi hozzáférési ponto(ka)t, amelye(ke)n keresztül a hozzáférés történik. A tagállamok egynél több központi hozzáférési pontot is kijelölhetnek a célból, hogy az alkotmányos vagy jogi kötelezettségeik teljesítése során tükrözzék szervezeti és igazgatási struktúrájukat 2008. december 2-ig minden tagállam nyilatkozatban megküldi központi hozzáférési pontjának(pontjainak) listáját a Bizottságnak és a Tanács Főtitkárságának, valamint nyilatkozatát bármikor módosíthatja, vagy másik nyilatkozattal válthatja fel.

(4) A Bizottság a (2) és a (3) bekezdésben említett nyilatkozatokat közzéteszi az Európai Unió Hivatalos Lapjában.

(5) Nemzeti szinten valamennyi tagállam listát készít a kijelölt hatóságokon belüli azon operatív egységekről, amelyek a központi hozzáférési pont(ok)on keresztül hozzáféréssel rendelkeznek a VIS-hez.

(6) A 4. cikk értelmében a VIS-hez kizárólag az operatív egységek és a központi hozzáférési pont(ok) megfelelő felhatalmazással rendelkező személyi állománya férhet hozzá.

4 cikk

A VIS-hez való hozzáférésre vonatkozó eljárás

(1) Amennyiben az 5. cikkben előírt feltételek teljesülnek, a 3. cikk (5) bekezdésében említett operatív egységek a VIS-hez való hozzáférés céljából indokolással ellátott írásban vagy elektronikus úton kérelmet nyújtanak be a 3. cikk (3) bekezdésében említett központi hozzáférési pontokhoz. A hozzáférési kérelem kézhezvételét követően a központi hozzáférési pont(ok) megvizsgálja(ák), hogy az 5. cikkben előírt feltételek teljesülnek-e. Amennyiben valamennyi feltétel teljesül, a központi hozzáférési pont(ok) megfelelő felhatalmazással rendelkező személyi állománya feldolgozza a kérelmet. Azokat a VIS-adatokat, amelyekbe betekintettek, az adatbiztonságot nem veszélyeztető módon továbbítják a 3. cikk (5) bekezdésében említett operatív egységeknek.

(2) Kivételesen sürgős esetben a központi hozzáférési pont(ok) írásos, elektronikus úton továbbított vagy szóbeli kérelmeket is elfogadhat(nak). Ebben az esetben a központi hozzáférési pont(ok) azonnal feldolgozza(ák) a kérelmet, és csak utólag vizsgálja(ák) meg hogy az 5. cikkben előírt valamennyi feltétel teljesül-e, ideértve azt is, hogy kivételesen sürgős eset állt-e fenn. Az utólagos vizsgálatot a kérelem feldolgozását követően indokolatlan késedelem nélkül el kell végezni.

5. cikk

A tagállamok kijelölt hatóságainak a VIS-adatokhoz való hozzáférésének feltételei

(1) A kijelölt hatóságok betekintés céljából a hatáskörükön belül férhetnek hozzá a VIS-hez, amennyiben az alábbi feltételek teljesülnek:

a) a betekintés céljából való hozzáférés szükséges a terrorcselekmények vagy egyéb súlyos bűncselekmények megelőzése, felderítése vagy kivizsgálása céljából;

b) a betekintés céljából való hozzáférésre egy adott esetben szükség van;

c) megalapozottan feltételezhető, hogy a VIS-adatokba való betekintés érdemileg hozzájárul a szóban forgó bűncselekmények valamelyikének megelőzéséhez, felderítéséhez vagy kivizsgálásához.

(1a) Azokban az esetekben, amikor a kijelölt hatóságok az (EU) 2019/817 európai parlamenti és tanácsi rendelet ( 2 ) 22. cikkével összhangban lekérdezést kezdeményeztek a közös személyazonosítóadat-tárban (CIR), az e cikkben meghatározott hozzáférési feltételek teljesülése esetén betekintés céljából hozzáférhetnek a VIS-hez, amennyiben az említett rendelet 22. cikkének (2) bekezdésében említett válasz alapján kiderül, hogy a VIS-ben adatokat tárolnak.

(2) A VIS-be való betekintésre kizárólag a kérelemfájlban szereplő következő VIS-adatok valamelyikével végzett keresés útján kerülhet sor:

a) vezetéknév, születéskori vezetéknév (korábbi vezetéknév [nevek]); utónevek; nem; születési idő, hely és ország;

b) jelenlegi állampolgárság és a születéskori állampolgárság;

c) az úti okmány típusa és száma, a kiállító hatóság, valamint a kiállítás és a lejárat időpontja;

d) fő úti cél és a tartózkodás tervezett időtartama;

e) az utazás célja;

f) az érkezés és az indulás tervezett időpontja;

g) az első belépés szerinti tervezett határ vagy tranzitútvonal;

h) lakóhely;

i) ujjlenyomatok;

j) a vízum típusa és a vízumbélyeg száma;

k) a meghívólevelet kibocsátó és/vagy a tartózkodás ideje alatt a megélhetési költségeket fedező személy adatai.

(3) Találat esetén a VIS hozzáférést biztosít valamennyi, a (2) bekezdésben felsorolt adathoz, és a következőkhöz is:

a) a vízumkérdőívről származó egyéb adatok;

b) fényképek;

c) bármely korábban kiadott, elutasított, törölt, visszavont és meghosszabbított vízummal kapcsolatos adat.

6. cikk

A VIS-adatokhoz való hozzáférés feltételei azon tagállam kijelölt hatóságai számára, amelynek vonatkozásában a 767/2008/EK rendeletet még nem alkalmazzák

(1) Azon tagállam kijelölt hatóságai, amelynek vonatkozásában a 767/2008/EK rendeletet még nem alkalmazzák, betekintés céljából a hatáskörükön belül, valamint az alábbi feltételek mellett férhetnek hozzá a VIS-hez:

a) az 5. cikk (1) bekezdésében említett feltételek; valamint

b) egy olyan tagállam kijelölt hatóságához benyújtott, megfelelő indokolással ellátott, írásos vagy elektronikus úton továbbított kérelemmel, amelyre a 767/2008/EK rendelet alkalmazandó; ezután az adott hatóság a nemzeti központi hozzáférési pont(ok)tól kérelmezi a VIS-be való betekintést.

(2) Az a tagállam, amelynek vonatkozásában a 767/2008/EK rendeletet még nem alkalmazzák, megfelelő indokolással ellátott, írásos vagy elektronikus úton továbbított kérelem alapján, az 5. cikk (1) bekezdésében megállapított feltételek teljesülése esetén rendelkezésre bocsátja a vízuminformációit azon tagállamok részére, amelyekre a 767/2008/EK rendelet alkalmazandó.

(3) A 8. cikk (1) és (3)-(6) bekezdése, a 9. cikk (1) bekezdése, a 10. cikk (1) és (3) bekezdése, a 12. cikk, valamint a 13. cikk (1) és (3) bekezdése ennek megfelelően alkalmazandó.

7. cikk

Az Europol VIS-adatokhoz való hozzáférésének feltételei

(1) Az Europol megbízatásának mértékéig férhet hozzá betekintés céljából a VIS-hez, valamint

a) abban az esetben, ha az az Europol-egyezmény 3. cikke (1) bekezdésének 2. pontja szerinti feladatok elvégzéséhez, valamint az Europol-egyezmény 10. cikkében említett különleges elemzés céljából szükséges; vagy

b) abban az esetben, ha az az Europol-egyezmény 3. cikke (1) bekezdésének 2. pontja szerinti feladatok elvégzéséhez, valamint az Europol-egyezmény 10. cikkében említett általános és stratégiai elemzés céljából szükséges, feltéve, hogy az Europol a feldolgozás előtt névtelenné teszi az adatokat, és olyan formában őrzi meg azokat, hogy az adatalanyok azonosítása később ne legyen lehetséges.

(1a) Azokban az esetekben, amikor az Europol az (EU) 2019/817 rendelet 22. cikkével összhangban lekérdezést kezdeményezett a CIR-ben, az e cikkben meghatározott hozzáférési feltételek teljesülése esetén betekintés céljából az Europol hozzáférhet a VIS-hez, amennyiben az említett rendelet 22. cikkének (2) bekezdésében említett válasz alapján kiderül, hogy a VIS-ben adatokat tárolnak.

(2) Az 5. cikk (2) és (3) bekezdése ennek megfelelően alkalmazandó.

(3) E határozat céljaira az Europol szakosodott egységet jelöl ki, amelynek megfelelően felhatalmazott tisztviselői a VIS-hez történő betekintés céljából való hozzáférés során központi hozzáférési pontként szolgálnak.

(4) Az Europol által a VIS-hez való hozzáféréssel megszerzett információ feldolgozásához az adatot a VIS-be bevivő tagállam hozzájárulására van szükség. Az ilyen hozzájárulás azon tagállam nemzeti Europol-egységén keresztül kérhető.

8. cikk

A személyes adatok védelme

(1) Az e határozat szerint betekintett személyes adatok feldolgozására a következő szabályok, valamint a betekintés szerinti tagállam nemzeti joga vonatkozik. Az e határozat szerint betekintett személyes adatok feldolgozása tekintetében minden tagállam a nemzeti jogában olyan adatvédelmi szintet biztosít, amely megfelel legalább az egyének személyes adataik gépi feldolgozása során való védelméről szóló, 1981. január 28-i európa tanácsi egyezményből és - az azt megerősítő tagállamok esetében - az egyezmény 2001. november 8-i kiegészítő jegyzőkönyvéből fakadó adatvédelmi szintnek, valamint figyelembe veszi az Európa Tanács Miniszteri Bizottságának a személyes adatoknak a rendőrségi ágazatban való felhasználása szabályozására irányuló, 1987. szeptember 17-i R(87)15. ajánlását.

(2) A személyes adatok e határozat szerinti, Europol által történő feldolgozását az Europol-egyezménnyel, valamint az egyezmény végrehajtásaként elfogadott szabályokkal összhangban kell végezni, és azt az egyezmény 24. cikkével létrehozott független, közös felügyeleti szerv felügyeli.

(3) Az e határozat szerint a VIS-ből lekért személyes adatok kizárólag terrorcselekmények és egyéb súlyos bűncselekmények megelőzése, felderítése és kivizsgálása, valamint a büntetőeljárás céljából dolgozhatók fel.

(4) Az e határozat szerint a VIS-ből lekért személyes adatok harmadik ország vagy nemzetközi szervezet számára nem továbbíthatók, illetve nem tehetik hozzáférhetővé. Az említett adatok azonban kivételesen sürgős esetben, az e határozat 5. cikkének (1) bekezdésében megállapított feltételekkel, és kizárólag terrorcselekmények, valamint egyéb súlyos bűncselekmények megelőzése és felderítése céljából harmadik ország vagy nemzetközi szervezet számára az adatokat a VIS-be bevivő tagállam hozzájárulásának feltételével, valamint az adatokat átadó vagy hozzáférhetővé tevő tagállam nemzeti jogával összhangban továbbíthatók, illetve hozzáférhetővé tehetők. A nemzeti joggal összhangban a tagállamok biztosítják, hogy ezekről a továbbításokról nyilvántartást vezetnek, melyeket kérésre a nemzeti adatvédelmi hatóságok rendelkezésére bocsátanak. Az adatok azon tagállam általi továbbítására, amely az adatokat a 767/2008/EK rendeletnek megfelelően a VIS-be bevitte, az adott tagállam nemzeti joga vonatkozik.

(5) A személyes adatoknak az e határozat értelmében kijelölt hatóságok által végzett feldolgozásának felügyeletével a nemzeti jogszabályoknak megfelelően megbízott illetékes szerv vagy szervek ellenőrzi(k) a személyes adatok e határozat szerinti feldolgozásának jogszerűségét. A tagállamok biztosítják, hogy e szervek rendelkezzenek az e határozat szerint rájuk ruházott feladatok elvégzéséhez szükséges erőforrásokkal.

(6) A (5) bekezdésben említett szervek biztosítják, hogy legalább négyévente elvégezzék a személyes adatok e határozat szerinti feldolgozásának ellenőrzését, adott esetben a nemzetközi ellenőrzési standardoknak megfelelően.

(7) A tagállamok és az Europol lehetővé teszi a (2) és (5) cikkben említett illetékes szerv vagy szervek számára, hogy megkapják az e cikk szerinti feladataik elvégzéséhez szükséges információkat.

(8) A VIS-hez hozzáférési joggal rendelkező hatóság személyi állománya a VIS-ben tárolt adatok feldolgozására történő felhatalmazásukat megelőzően megfelelő képzésben részesülnek az adatbiztonságról és az adatvédelmi szabályokról, valamint tájékoztatást kapnak a vonatkozó bűncselekményekről és szankciókról.

9. cikk

Adatbiztonság

(1) A felelős tagállam a kijelölt hatóságok felé történő átvitel alatt és a kijelölt hatóságok általi továbbítás során biztosítja az adatok biztonságát.

(2) Minden tagállam elfogadja a VIS-ből e határozat értelmében történő adatlehívás során és a továbbiakban tárolt adatok tekintetében szükséges biztonsági intézkedéseket, különösen az alábbiak érdekében:

a) az adatok fizikai védelme, többek között a kritikus infrastruktúrák védelmére irányuló katasztrófatervek elkészítése által;

b) annak megakadályozása, hogy jogosulatlan személyek bejussanak azokba a nemzeti létesítményekbe, amelyekben a tagállam az adatokat tárolja (ellenőrzés a létesítménybe való belépéskor);

c) az adathordozók jogosulatlan leolvasásának, másolásának, módosításának vagy eltávolításának megakadályozása (adathordozók ellenőrzése);

d) a tárolt személyes adatokba való jogosulatlan betekintésnek, az adatok jogosulatlan módosításának vagy törlésének megakadályozása (tárolás ellenőrzése);

e) a VIS-ben történő jogosulatlan adatfeldolgozás megakadályozása (adatfeldolgozás ellenőrzése);

f) annak biztosítása, hogy azok a személyek, akik a VIS-hez hozzáférésre jogosultak, csak a hozzáférési engedélyükben meghatározott adatokhoz - és csak egyéni és egyedi felhasználói azonosítókkal, valamint bizalmas hozzáférési móddal - férjenek hozzá (adathozzáférés ellenőrzése);

g) annak biztosítása, hogy a VIS-hez hozzáférési joggal rendelkező valamennyi hatóság kidolgozza az adatokhoz való hozzáférésre és az adatok lekérdezésére jogosult személyek feladat- és hatáskörét rögzítő leírásokat, és ezeket a 8. cikk (5) bekezdésében említett nemzeti ellenőrző hatóságok kérelmére haladéktalanul ez utóbbiak rendelkezésére bocsátja (személyi biztonsági intézkedések);

h) annak biztosítása, hogy ellenőrizhető és megállapítható legyen, hogy adatátviteli berendezés alkalmazásával mely szervekhez lehet személyes adatokat továbbítani (adatátviteli berendezés ellenőrzése);

i) annak biztosítása, hogy ellenőrizhető és megállapítható legyen, mely adatokat, mikor, ki és milyen célból hívott le a VIS-ből (adatrögzítés ellenőrzése);

j) a VIS-ből való adatátvitel során a személyes adatok jogosulatlan olvasásának és másolásának megakadályozása, különösen megfelelő titkosítási technikák révén (adattovábbítás ellenőrzése);

k) az e bekezdésben említett biztonsági intézkedések hatékonyságának figyelemmel kísérése és az e határozatnak való megfelelés biztosításához szükséges, belső ellenőrzéssel kapcsolatos szervezeti intézkedések megtétele (önellenőrzés).

10. cikk

Felelősség

(1) Minden olyan személy, aki, vagy olyan tagállam, amely valamely jogszerűtlen feldolgozási művelet vagy ezzel a határozattal összeegyeztethetetlen tevékenység következtében kár ért, az elszenvedett kárért felelős tagállamtól kártérítésben kell részesülnie. A szóban forgó tagállam részlegesen vagy teljesen mentesül a felelősség alól abban az esetben, ha bizonyítani tudja, hogy a kár alapjául szolgáló eseményért nem felelős.

(2) Ha egy tagállam az e határozat szerinti kötelezettségei teljesítésének megszegésével kárt okoz a VIS-ben, felel az okozott kárért, kivéve, ha és amilyen mértékben, a VIS-ben részt vevő másik tagállam elmulasztotta meghozni a kár megelőzéséhez vagy hatásának minimalizálásához szükséges ésszerű intézkedéseket.

(3) A tagállammal szembeni, az (1) és a (2) bekezdésben említett kártérítési igényre az alperes tagállam nemzeti jogának a rendelkezései az irányadók.

11. cikk

Önellenőrzés

A tagállamok biztosítják, hogy a VIS-adatokhoz való hozzáférésre jogosult valamennyi hatóság megteszi az e határozatnak való megfelelés érdekében szükséges intézkedéseket, valamint szükség esetén együttműködik a 8. cikk (5) bekezdésében említett nemzeti hatósággal vagy hatóságokkal.

12. cikk

Szankciók

A tagállamok megteszik a szükséges intézkedéseket annak biztosítására, hogy a VIS-be bevitt adatok e határozat rendelkezéseivel ellentétes felhasználása hatékony, arányos és visszatartó erejű szankciókkal - beleértve a közigazgatási és/vagy büntetőjogi szankciókat is - büntetendő.

13. cikk

A VIS-adatok nemzeti adatfájlokban való tárolása

(1) A VIS-ből lehívott adatok kizárólag egyedi esetben, az e határozatban foglalt célokkal és a vonatkozó jogi rendelkezésekkel - beleértve az adatvédelmi rendelkezéseket is - összhangban, és az egyedi esethez szükséges időtartamot nem meghaladó ideig tárolhatók a nemzeti adatfájlokban.

(2) Az (1) bekezdés nem érinti olyan adatoknak a kijelölt tagállami hatóságok által a nemzeti adatfájlokba való adatbevitelére vonatkozó nemzeti jogi rendelkezéseit, amelyeket a tagállamok a 767/2008/EK rendelettel összhangban vittek be a VIS-be.

(3) Az adatoknak az (1) és a (2) bekezdésben foglalt felhasználásával nem összeegyeztethető bármely felhasználását valamennyi tagállam nemzeti joga szerint visszaélésnek kell tekinteni.

14. cikk

Az adatokhoz való hozzáférés, azok kijavításának és törlésének joga

(1) A személyeknek azt a jogát, hogy hozzáférhessenek a VIS-ből e határozatnak megfelelően lekért, rájuk vonatkozó adatokhoz, azon tagállam jogával összhangban kell gyakorolni, amely előtt erre a jogra hivatkoznak.

(2) Ha a nemzeti jog úgy rendelkezik, a nemzeti ellenőrző hatóság határoz arról, hogy adnak-e tájékoztatást, és ha igen, milyen módon.

(3) A 767 /2008/EK rendelettel összhangban az adatokat a VIS-be bevivő tagállamtól eltérő tagállam csak akkor adhat az ilyen adatokkal kapcsolatos tájékoztatást, ha ezt megelőzően az adatokat bevivő tagállam számára lehetőséget biztosít álláspontja ismertetésére.

(4) Ha ez az adatokkal kapcsolatos jogszerű feladatok elvégzése vagy harmadik személyek jogainak és szabadságainak védelme érdekében elengedhetetlenül szükséges, az adatalanytól megtagadják az információ közlését.

(5) Mindenkinek jogában áll a személyére vonatkozó téves ténybeli adatokat kijavíttatni, vagy a személyére vonatkozó, jogellenesen tárolt adatokat töröltetni. Amennyiben a kijelölt hatóságokhoz ilyen értelmű kérelem érkezik, vagy bármilyen más olyan bizonyítékkal rendelkeznek, amely arra utal, hogy a VIS-ben feldolgozott adat nem helytálló, azonnal értesítik azon tagállam vízumhatóságait, amely a VIS-be az adatokat bevitte, amely hatóságok ellenőrzik a kérdéses adatokat és szükség szerint a 767/2008/EK rendelet 24. cikkének értelmében azonnal kijavítják vagy törlik azokat.

(6) Az érintett személyt a lehető legkorábban, de legkésőbb 60 nappal a hozzáférési kérelem benyújtását követően - illetve ha a nemzeti jog rövidebb időszakot határoz meg, ennek figyelembevételével - tájékoztatni kell.

(7) Az érintett személyt a lehető legkorábban, de legkésőbb a kijavítási vagy törlési kérelme benyújtásától számított három hónapon belül - illetve ha a nemzeti jog rövidebb időtartamot határoz meg, ennek figyelembevételével - tájékoztatni kell a kijavításhoz és törléshez való joga gyakorlását követően tett intézkedésekről.

(8) Minden tagállamban bármely személynek joga van kereset benyújtására vagy panasztételre azon tagállam illetékes hatóságai vagy bíróságai előtt, amely megtagadta az e cikkben megállapított, rá vonatkozó adatokhoz való hozzáférés jogát, vagy az ilyen adatok kijavításának vagy törlésének jogát.

15. cikk

Költségek

A tagállamok és az Europol saját költségükre létrehozzák és fenntartják az e határozat végrehajtásához szükséges műszaki infrastruktúrát, felelősek a VIS-hez e határozat alkalmazásában való hozzáférésből eredő költségek viseléséért.

16. cikk

A nyilvántartások vezetése

(1) Annak ellenőrzése céljából, hogy a lekérdezés elfogadható-e vagy sem, továbbá az adatfeldolgozás jogszerűségének figyelemmel kísérése, az önellenőrzés, valamint az adatok sértetlenségének és biztonságának biztosítása céljából a tagállamok és az Europol biztosítják, hogy a VIS-hez való, betekintési célú hozzáférésből származó, az adatok feldolgozásával kapcsolatos minden műveletet nyilvántartanak.

A nyilvántartások a következőket tartalmazzák:

a) az 5. cikk (1) bekezdésének a) pontjában említett betekintés céljából való hozzáférés pontos célja - ideértve a szóban forgó terrorcselekmény vagy más súlyos bűncselekmény meghatározását is -, az Europol esetében pedig a 7. cikk (1) bekezdésében említett betekintési célú hozzáférés pontos célja;

b) a vonatkozó nemzeti ügyszám;

c) a hozzáférés dátuma és pontos időpontja;

d) adott esetben az a tény, hogy a 4. cikk (2) bekezdésében említett eljárás alkalmazására sor került;

e) a betekintésre használt adatok;

f) a megtekintett adatok típusa;

g) a nemzeti szabályok vagy az Europol Egyezmény szabályainak értelmében a keresést végrehajtó tisztviselő, valamint a lekérdezést vagy az átadást elrendelő tisztviselő azonosító jele.

(2) A személyes adatokat tartalmazó nyilvántartások csak az adatfeldolgozás jogszerűségét felügyelő adatvédelmi figyelemmel kíséréshez és az adatbiztonság biztosításához használhatók fel. A 17. cikkben említett nyomon követéshez és értékeléshez csak a nem személyes jellegű adatokat tartalmazó nyilvántartások használhatók fel.

(3) A nyilvántartásokat a jogosulatlan hozzáféréstől és a visszaélésektől megfelelő intézkedésekkel védeni kell, és a 767/2008/EK rendelet 23. cikkének (1) bekezdésében említett ötéves megőrzési időszak lejárta után egy évvel törölni kell, ha azok nem szükségesek az ezen cikk (2) bekezdésében említett, már megkezdett figyelemmel kísérési eljárásokhoz.

17. cikk

Figyelemmel kísérés és értékelés

(1) A 767/2008/EK rendeletben említett igazgató hatóság biztosítja, hogy a VIS e határozat szerinti - a célokhoz viszonyított eredmények, költséghatékonyság, biztonság és a szolgáltatás minősége tekintetében történő - működésének figyelemmel kíséréséhez megfelelő rendszerek állnak rendelkezésre.

(2) Műszaki karbantartás céljából az igazgató hatóság hozzáféréssel rendelkezik a VIS-ben végzett feldolgozási műveletekkel kapcsolatos szükséges információkhoz.

(3) Két évvel azután, hogy a VIS működése megkezdődik, majd ezt követően kétévente az igazgató hatóság jelentést nyújt be a VIS e határozat szerinti technika működéséről az Európai Parlament, a Tanács és a Bizottság részére. Ez a jelentés tartalmazza a VIS-nek a Bizottság által előzetesen meghatározott minőségi mutatók tekintetében nyújtott teljesítményével és különösen pedig a 4. cikk (2) bekezdésének szükségességével és használatával kapcsolatos információkat.

(4) A VIS működésének elindulását követően három évvel és azután minden negyedik évben a Bizottság elkészíti a VIS e határozat szerinti átfogó értékelését. Az értékelés tartalmazza az eredmények vizsgálatát a célkitűzések tükrében, az e határozat mögött meghúzódó okok folyamatos érvényességének értékelését, e határozatnak a VIS tekintetében történő alkalmazását, a VIS biztonságosságát, valamint a jövőbeli műveletekkel kapcsolatos következtetéseket. A Bizottság az értékelésről szóló jelentéseket megküldi az Európai Parlamentnek és a Tanácsnak.

(5) A tagállamok és az Europol az igazgató hatóság és a Bizottság rendelkezésére bocsátják a (3) és (4) bekezdésben említett jelentések elkészítéséhez szükséges információkat. Ez a tájékoztatás nem veszélyeztetheti a kijelölt hatóságok munkamódszereit, és nem tartalmazhat a kijelölt hatóságok információs forrásait, személyzetét, illetve nyomozásait felfedő információt.

(6) Az igazgató hatóság a Bizottság rendelkezésére bocsátja a (4) bekezdésben említett átfogó értékelésekhez szükséges információkat.

(7) Az igazgató hatóság feladatainak megkezdését megelőző átmeneti időszakban a (3) bekezdésben említett jelentések elkészítéséért és benyújtásáért a Bizottság felel.

18. cikk

Hatálybalépés és az alkalmazás időpontja

(1) Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

(2) Ezt a határozatot a Tanács által - azt követően, hogy a Bizottság tájékoztatta a Tanácsot a 767/2008/EK rendelet teljes körű hatálybalépéséről és alkalmazásáról - megállapítandó időponttól kell alkalmazni.

A Tanács Főtitkársága az Európai Unió Hivatalos Lapjában közzéteszi ezt az időpontot.

( ) HL L 164., 2002.6.22., 3. o.

( 1 ) Az Európai Parlament és a Tanács (EU) 2019/817 (2019. május 20.) rendelete az uniós információs rendszerek közötti interoperabilitás kereteinek megállapításáról a határok és a vízumügy területén, továbbá a 767/2008/EK, az (EU) 2016/399, az (EU) 2017/2226, az (EU) 2018/1240, az (EU) 2018/1726 és az (EU) 2018/1861 európai parlamenti és tanácsi rendelet, valamint a 2004/512/EK és a 2008/633/IB tanácsi határozat módosításáról (HL L 135., 2019.5.22., 27. o.).