6501/17 LE/cs 1 DG D 1 A För delegationerna bifogas rådets

Europeiska
unionens råd
Bryssel den 21 februari 2017
(OR. en)
6501/17
Interinstitutionellt ärende:
2016/0353 (NLE)
SCH-EVAL 70
COMIX 142
NOT
från:
av den:
till:
Rådets generalsekretariat
21 februari 2017
Delegationerna
Föreg. dok. nr:
6129/17
Ärende:
Rådets genomförandebeslut med en rekommendation om åtgärder för att
avhjälpa de brister som konstaterades i 2015 års utvärdering av Österrikes
tillämpning av Schengenregelverket i fråga om dataskydd
För delegationerna bifogas rådets genomförandebeslut med en rekommendation om åtgärder för att
avhjälpa de brister som konstaterades i 2015 års utvärdering av Österrikes tillämpning av
Schengenregelverket i fråga om dataskydd, som antogs av rådet vid dess 3520:e möte den 21
februari 2017.
I enlighet med artikel 15.3 i rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013 kommer
denna rekommendation att översändas till Europaparlamentet och de nationella parlamenten.
6501/17
LE/cs
DG D 1 A
1
SV
BILAGA
Rådets genomförandebeslut med en
REKOMMENDATION
om åtgärder för att avhjälpa de brister som konstaterades i 2015 års utvärdering av
Österrikes tillämpning av Schengenregelverket i fråga om dataskydd
EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA BESLUT
med beaktande av rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013 om inrättande av en
utvärderings- och övervakningsmekanism för kontroll av tillämpningen av Schengenregelverket och
om upphävande av verkställande kommitténs beslut av den 16 september 1998 om inrättande av
Ständiga kommittén för genomförande av Schengenkonventionen 1, särskilt artikel 15,
med beaktande av Europeiska kommissionens förslag, och
av följande skäl:
(1)
Syftet med det här beslutet med en rekommendation är att föreslå vilka åtgärder Österrike bör
vidta för att avhjälpa de brister som konstaterades vid 2015 års Schengenutvärdering i fråga
om dataskydd. Efter utvärderingen antogs genom kommissionens genomförandebeslut
[C(2016)7201] en rapport som innehåller resultat och bedömningar samt en förteckning över
bästa praxis och brister som konstaterades under utvärderingen.
(2)
Mot bakgrund av vikten av att följa Schengenregelverket bör man prioritera att genomföra
rekommendationerna 1, 2, 10, 6, 7, 9 och 12.
1
EUT L 295, 6.11.2013, s. 27.
6501/17
BILAGA
LE/cs
DG D 1 A
2
SV
(3)
Detta beslut med en rekommendation bör översändas till Europaparlamentet och till
medlemsstaternas parlament. Inom tre månader efter beslutets antagande bör den utvärderade
medlemsstaten, i enlighet med artikel 16.1 i förordning (EU) nr 1053/2013, utarbeta en
handlingsplan för att avhjälpa de brister som konstaterats i utvärderingsrapporten och lägga
fram den för kommissionen och rådet.
HÄRIGENOM REKOMMENDERAS
att Österrike bör göra följande:
Tillsynsmyndigheten för dataskydd
1.
Tillhandahålla bevis för att den har anställt en fullt kvalificerad IT-expert som har omfattande
förståelse av SIS II, inklusive strukturen och semantiken i SIS II:s särskilda loggfiler, och som
är direkt tillgänglig för att kontrollera att behandlingen av personuppgifter i SIS II är laglig.
2.
Genomföra rekommendationerna från 2010, till att börja med en handlingsplan som så snart
som möjligt bör läggas fram av dataskyddsmyndigheten och som bör innehålla följande
åtagande: Att före utgången av 2015 genomföra regelbundna inspektioner på eget initiativ av
att den behandling av personuppgifter i SIS II som utförs av nationella myndigheter som har
tillgång till SIS II är laglig, bl.a. genom en kvalificerad it-experts kontroll av loggfiler, samt
inspektioner av konsulat i fråga om viseringar.
Registrerades rättigheter
3.
Förbättra transparensen när det gäller tillgängliga rättsmedel för registrerade när de utövar sin
rätt till tillgång. Detta kan göras genom att en länk till en standardmall för överklagande
tillhandahålls på dataskyddsmyndighetens hemsida. Överväga att i svaren från Sirenekontoret
lägga till information om möjligheterna till överklagande enligt nationell rätt.
4.
Uppdatera dataskyddsmyndighetens standardmall för rätten till tillgång med information om
VIS.
6501/17
BILAGA
LE/cs
DG D 1 A
3
SV
5.
Uppmana inrikesministeriet att tillhandahålla en inofficiell översättning till ett andra språk
(dvs. engelska eller franska) när det svarar på ansökningar om tillgång till uppgifter, för att
den registrerade ska kunna förstå innehållet i svaret.
6.
Säkerställa att dataskyddsmyndigheten proaktivt begär och erhåller regelbunden återkoppling
från inrikesministeriet om antalet ansökningar om tillgång till uppgifter och om resultatet av
dem, också från Sirenekontoret, och förbättra samarbetet mellan inrikesministeriet och
dataskyddsmyndigheten i detta syfte.
Schengens informationssystem
7.
Ge inrikesministeriet som registeransvarig för N.SIS II vederbörlig tillgång till loggregistren
över de av konsulatens verksamheter som påverkar SIS II.
8.
Anpassa den period som utrikesministeriet lagrar data i kopian av N.SIS II till den
lagringsperiod som fastställs i den rättsliga ramen för SIS II.
9.
Förbättra samarbetet mellan de olika myndigheter som reglerar eller har tillgång till N.SIS II,
särskilt utrikesministeriet och andra nationella myndigheter, samt ta fram en metod som gör
det lättare att uppnå ett effektivt utbyte av information och bästa praxis.
10.
Uppmana dataskyddsmyndigheten att införa en praxis med regelbunden kontroll av
slutanvändarnas behandling av uppgifter i N.SIS II som en regelmässig tillsynspraxis och att
rapportera om framtida planer för att genomföra denna praxis.
11.
Komplettera standardavtalsklausulerna om dataskydd och sekretess i avtal, genom vilka
tillhandahållandet av tjänster läggs ut på entreprenad till privata företag, så att deras personal
får tillgång till behandling av personuppgifter i N.SIS II, med regelbundna kontroller och
revisioner som utförs av behöriga myndigheter.
12.
Införa ett system för rapportering och full dokumentation av händelser, med särskild tonvikt
på de händelser som påverkar personuppgifter. Beroende på hur allvarlig händelsen är kan
systemet inkludera en funktion där den nationella dataskyddsmyndigheten underrättas.
6501/17
BILAGA
LE/cs
DG D 1 A
4
SV
13.
Uppmana de behöriga myndigheterna att på begäran meddela dataskyddsmyndigheten
profilerna på personer som har fått tillstånd att få tillgång till, lägga in, uppdatera, radera och
söka efter uppgifter i N.SIS II, och uppmana dataskyddsmyndigheten att följa upp denna fråga
i överensstämmelse med myndighetens skyldigheter och befogenheter.
Informationsåtgärder
14.
Uppdatera dataskyddsmyndighetens webbplats så att den på ett lättbegripligt och
användarvänligt sätt ger information om allmänna dataskyddsfrågor och om frågor som rör
SIS II och VIS.
15.
Uppdatera inrikesministeriets webbplats och korrigera länken till dataskyddsmyndighetens
webbplats.
Utfärdat i Bryssel den
På rådets vägnar
Ordförande
6501/17
BILAGA
LE/cs
DG D 1 A
5
SV