6501/17 sr/LMA/hsm 1 DG D 1 A Vedlagt følger til delegationerne

Rådet for
Den Europæiske Union
Bruxelles, den 21. februar 2017
(OR. en)
6501/17
Interinstitutionel sag:
2016/0353 (NLE)
SCH-EVAL 70
COMIX 142
NOTE
fra:
dato:
Generalsekretariatet for Rådet
21. februar 2017
til:
delegationerne
Tidl. dok. nr.:
6129/17
Vedr.:
Rådets gennemførelsesafgørelse om en henstilling om afhjælpning af de
mangler, der blev konstateret ved evalueringen i 2015 af Østrigs
anvendelse af Schengenreglerne på området databeskyttelse
Vedlagt følger til delegationerne Rådets gennemførelsesafgørelse om en henstilling om afhjælpning
af de mangler, der blev konstateret ved evalueringen i 2015 af Østrigs anvendelse af
Schengenreglerne på området databeskyttelse, som Rådet vedtog på 3520. samling den 21. februar
2017.
I overensstemmelse med artikel 15, stk. 3, i Rådets forordning (EU) nr. 1053/2013 af 7. oktober
2013 fremsendes denne henstilling til Europa-Parlamentet og de nationale parlamenter.
______________
6501/17
sr/LMA/hsm
DG D 1 A
1
DA
BILAG
Rådets gennemførelsesafgørelse om en
HENSTILLING
om afhjælpning af de mangler, der blev konstateret ved evalueringen i 2015 af Østrigs
anvendelse af Schengenreglerne på området databeskyttelse
RÅDET FOR DEN EUROPÆISKE UNION,
som henviser til Rådets forordning (EU) nr. 1053/2013 af 7. oktober 2013 om indførelse af en
evaluerings- og overvågningsmekanisme til kontrol af anvendelsen af Schengenreglerne og om
ophævelse af Eksekutivkomitéens afgørelse af 16. september 1998 om nedsættelse af et stående
udvalg for evaluering og anvendelse af Schengenreglerne 1, særlig artikel 15,
som henviser til forslag fra Europa-Kommissionen, og
som tager følgende i betragtning:
(1)
Formålet med denne afgørelse om en henstilling er at fremsætte en række henstillinger til
Østrig om foranstaltninger til afhjælpning af de mangler, der blev konstateret under
Schengenevalueringen i 2015 på området databeskyttelse. Efter evalueringen vedtog
Kommissionen ved gennemførelsesafgørelse [C(2016)7201] en rapport om resultaterne og
vurderingen heraf, som indeholder en liste over bedste praksis og mangler, der blev
konstateret under evalueringen.
(2)
I lyset af betydningen af at overholde Schengenreglerne bør det prioriteres at gennemføre
henstilling 1, 2, 10, 6, 7, 9 og12.
1
EUT L 295 af 6.11.2013, s. 27.
6501/17
BILAG
sr/LMA/hsm
DG D 1 A
2
DA
(3)
Denne afgørelse om en henstilling bør fremsendes til Europa-Parlamentet og
medlemsstaternes parlamenter. Inden for en frist på tre måneder fra vedtagelsen skal den
evaluerede medlemsstat i medfør af artikel 16, stk. 1, i forordning (EU) nr. 1053/2013
udarbejde en handlingsplan for, hvordan de mangler, der er konstateret i
evalueringsrapporten, kan afhjælpes, og forelægge den for Kommissionen og Rådet,
HENSTILLER til Østrig:
Tilsynsmyndigheden for databeskyttelse
1.
at det fremlægger dokumentation for, at myndigheden har ansat en fuldt kvalificeret ITekspert, der har et omfattende kendskab til SIS II, herunder strukturen og semantikken i de
specifikke SIS II-logfiler, og som er umiddelbart til rådighed med henblik på at kontrollere, at
behandlingen af personoplysninger i SIS II er lovlig
2.
at det efterkommer henstillingerne fra 2010, indledningsvis at databeskyttelsesmyndigheden
snarest muligt fremlægger en handlingsplan, som skal indeholde følgende tilsagn: inden
udgangen af 2015 ex officio at indføre regelmæssigt tilsyn med, at den behandling af
personoplysninger i SIS II, som de nationale myndigheder med adgang til SIS II foretager, er
lovlig, herunder ved hjælp af en kvalificeret IT-eksperts kontrol af logfiler og tilsyn med
konsulater i forbindelse med visumspørgsmål
Registreredes rettigheder
3.
at det forbedrer gennemsigtigheden for så vidt angår de retsmidler, som de registrerede har til
rådighed, når de udøver deres ret til indsigt i oplysninger; dette kunne bestå i at indsætte et
link til en standardklagemodel på databeskyttelsesmyndighedens websted; det overvejer at
tilføje oplysninger om de klagemuligheder, der er fastsat i national ret, i svarene fra SIRENEkontoret
4.
at det ajourfører databeskyttelsesmyndighedens standardmodel for adgangsrettigheder med
oplysninger om VIS
6501/17
BILAG
sr/LMA/hsm
DG D 1 A
3
DA
5.
at det tilskynder indenrigsministeriet til at vedlægge en uofficiel oversættelse til et andet
sprog (dvs. engelsk eller fransk), når det svarer på anmodninger om adgang, så den
registrerede forstår indholdet af svaret
6.
at det sikrer, at databeskyttelsesmyndigheden proaktivt anmoder om og får regelmæssig
feedback fra indenrigsministeriet om antallet af anmodninger om adgang og resultaterne
heraf, herunder fra SIRENE-kontoret, og forbedrer samarbejdet mellem indenrigsministeriet
og databeskyttelsesmyndigheden med henblik herpå
Schengeninformationssystemet
7.
at det giver indenrigsministeriet som dataansvarlig for N.SIS II behørig adgang til
logregistrene over de af konsulaternes aktiviteter, der berører SIS II
8.
at det tilpasser den periode, hvori udenrigsministeriet lagrer oplysninger i kopien af N.SIS II,
til den periode for lagring af oplysninger, der er fastsat i den retlige ramme for SIS II
9.
at det forbedrer samarbejdet mellem de forskellige myndigheder, der regulerer eller har
adgang til N.SIS II, navnlig herunder udenrigsministeriet og andre nationale myndigheder, og
indfører en metode, der skal være med til at sikre en effektiv udveksling af oplysninger og
bedste praksis
10.
at det opfordrer databeskyttelsesmyndigheden til at indføre en praksis med regelmæssig
kontrol af slutbrugernes databehandlingsaktiviteter i N.SIS II som en regelmæssig
tilsynspraksis og rapportere om fremtidige planer for at følge denne praksis
11.
at det supplerer standardkontraktbestemmelserne om databeskyttelse og fortrolighed i de
kontrakter, der ligger til grund for outsourcing til private virksomheder af levering af
tjenesteydelser, og som giver disses personale adgang til behandling af personoplysninger i
N.SIS II, med regelmæssig kontrol og revision fra de kompetente myndigheders side
12.
at det indfører et fuldt dokumenteret system til rapportering af hændelser, der lægger særlig
vægt på hændelser, der berører personoplysninger; afhængigt af hændelsens alvor kan
systemet omfatte en funktion til underretning af den nationale
databeskyttelsestilsynsmyndighed
6501/17
BILAG
sr/LMA/hsm
DG D 1 A
4
DA
13.
at det opfordrer de kompetente myndigheder til efter anmodning at meddele
databeskyttelsesmyndigheden profilerne på de personer, der er autoriseret til at få adgang til,
indlæse, ajourføre, slette og søge i oplysningerne i N.SIS II, og opfordrer
databeskyttelsesmyndigheden til at følge op på dette spørgsmål i overensstemmelse med dens
retlige forpligtelser og kompetence
Oplysningsarbejde
14.
at det ajourfører databeskyttelsesmyndighedens websted, således at det indeholder
letforståelige og brugervenlige oplysninger om generelle databeskyttelsesspørgsmål og
spørgsmål vedrørende SIS II og VIS
15.
at det ajourfører indenrigsministeriets websted og retter linket til
databeskyttelsesmyndighedens websted.
Udfærdiget i Bruxelles, den .
På Rådets vegne
Formand
6501/17
BILAG
sr/LMA/hsm
DG D 1 A
5
DA