Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 14 Μαΐου 2018 (OR. en) Διοργανικός φάκελος: 2018/0052 (NLE) 8796/18 SCH-EVAL 105 COMIX 247 ΑΠΟΤΕΛΕΣΜΑΤΑ ΤΩΝ ΕΡΓΑΣΙΩΝ Αποστολέας: Με ημερομηνία: 14 Μαΐου 2018 Αποδέκτης: Γενική Γραμματεία του Συμβουλίου Αντιπροσωπίες αριθ. προηγ. εγγρ.: 8291/18 Θέμα: Εκτελεστική απόφαση του Συμβουλίου με σύσταση σχετικά με την αντιμετώπιση των ελλείψεων που εντοπίστηκαν κατά την αξιολόγηση του 2016 όσον αφορά την εφαρμογή του κεκτημένου του Σένγκεν, από τη Δημοκρατία της Μάλτας, στον τομέα της προστασίας των δεδομένων Επισυνάπτεται στο παράρτημα για τις αντιπροσωπίες η εκτελεστική απόφαση του Συμβουλίου με σύσταση σχετικά με την αντιμετώπιση των ελλείψεων που εντοπίστηκαν κατά την αξιολόγηση του 2016 όσον αφορά την εφαρμογή του κεκτημένου του Σένγκεν, από τη Δημοκρατία της Μάλτας, στον τομέα της προστασίας των δεδομένων, η οποία εγκρίθηκε από το Συμβούλιο κατά τη σύνοδό του που πραγματοποιήθηκε στις 14 Μαΐου 2018. Σύμφωνα με το άρθρο 15 παράγραφος 3 του κανονισμού (ΕΕ) αριθ. 1053/2013 του Συμβουλίου της 7ης Οκτωβρίου 2013, η σύσταση θα διαβιβασθεί στο Ευρωπαϊκό Κοινοβούλιο και στα εθνικά κοινοβούλια. 8796/18 ΜΜ/γπ 1 DG D EL
ΠΑΡΑΡΤΗΜΑ Εκτελεστική απόφαση του Συμβουλίου με ΣΥΣΤΑΣΗ σχετικά με την αντιμετώπιση των ελλείψεων που εντοπίστηκαν κατά την αξιολόγηση του 2016 όσον αφορά την εφαρμογή του κεκτημένου του Σένγκεν, από τη Δημοκρατία της Μάλτας, στον τομέα της προστασίας των δεδομένων ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ, Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, Έχοντας υπόψη τον κανονισμό (ΕΕ) αριθ. 1053/2013 του Συμβουλίου, της 7ης Οκτωβρίου 2013, σχετικά με τη θέσπιση ενός μηχανισμού αξιολόγησης και παρακολούθησης για την επαλήθευση της εφαρμογής του κεκτημένου του Σένγκεν και την κατάργηση της απόφασης της εκτελεστικής επιτροπής της 16ης Σεπτεμβρίου 1998 σχετικά με τη σύσταση της μόνιμης επιτροπής για την αξιολόγηση και την εφαρμογή της σύμβασης Σένγκεν 1, και ιδίως το άρθρο 15 Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής, Εκτιμώντας τα ακόλουθα: (1) Σκοπός της παρούσας απόφασης με την οποία διατυπώνεται σύσταση είναι να προτείνει στη Μάλτα μέτρα αποκατάστασης για την αντιμετώπιση των ελλείψεων που εντοπίστηκαν κατά τη διενεργηθείσα το 2016 αξιολόγηση Σένγκεν στον τομέα της προστασίας των δεδομένων. Σε συνέχεια της αξιολόγησης, με την εκτελεστική απόφαση της Επιτροπής [C(2018)1180] εγκρίθηκε έκθεση η οποία παρουσιάζει τα πορίσματα και τις εκτιμήσεις και στην οποία απαριθμούνται οι βέλτιστες πρακτικές και οι ελλείψεις που εντοπίστηκαν κατά την αξιολόγηση. 1 ΕΕ L 295 της 6.11.2013, σ. 27. 8796/18 ΜΜ/γπ 2
(2) Ως καλή πρακτική θεωρούνται, μεταξύ άλλων, το γεγονός ότι ο επίτροπος προστασίας δεδομένων και πληροφοριών («IDPC») έχει συστήσει, με δική του πρωτοβουλία, την ομάδα εργασίας για θέματα του Συστήματος Πληροφοριών Σένγκεν δεύτερης γενιάς (SIS II) και του Συστήματος Πληροφοριών για τις Θεωρήσεις (VIS), στο πλαίσιο της οποίας συνεδριάζουν τακτικά εκπρόσωποι όλων των εμπλεκομένων, καθώς επίσης και ο ιδιαίτερα ενεργός ρόλος του IDPC στις εργασίες διάφορων συντονιστικών ομάδων διεθνούς συνεργασίας και εποπτείας στις οποίες συμμετέχει. Δεδομένης της σημασίας που έχει η συμμόρφωση με το κεκτημένο του Σένγκεν, ιδίως για τη διασφάλιση της προστασίας και της νομιμότητας της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο του εθνικού SIS και του VIS, θα πρέπει να δοθεί προτεραιότητα στην εφαρμογή των συστάσεων 14, 15 και 16. (3) Η παρούσα απόφαση με την οποία διατυπώνεται σύσταση θα πρέπει να διαβιβαστεί στο Ευρωπαϊκό Κοινοβούλιο και στα κοινοβούλια των κρατών μελών. Εντός τριών μηνών από την έκδοσή της, το αξιολογούμενο κράτος μέλος καταρτίζει, σύμφωνα με το άρθρο 16 παράγραφος 1 του κανονισμού (ΕΕ) αριθ. 1053/2013, σχέδιο δράσης για την αποκατάσταση των ελλείψεων που επισημάνθηκαν στην έκθεση αξιολόγησης και το υποβάλλει στην Επιτροπή και το Συμβούλιο. ΣΥΝΙΣΤΑ: Η Μάλτα θα πρέπει Εποπτική αρχή προστασίας των δεδομένων 1. να εξασφαλίσει ότι ο επίτροπος προστασίας δεδομένων και πληροφοριών («IDPC») διεξάγει ελέγχους βάσει ανάλυσης των αρχείων καταγραφής SIS II σε πιο τακτική βάση 2. να εξασφαλίσει ότι ο έλεγχος των λειτουργιών επεξεργασίας δεδομένων που επιτελούνται στο πλαίσιο του εθνικού τμήματος του Συστήματος Πληροφοριών Σένγκεν («N.SIS»), όπως απαιτείται από το άρθρο 44 παράγραφος 2 του κανονισμού SIS II και από το άρθρο 60 παράγραφος 2 της απόφασης του Συμβουλίου για το SIS II διενεργείται σε εύθετο χρόνο 3. να εξασφαλίσει ότι ο IDPC καθορίζει πρόγραμμα ελέγχου όσον αφορά το SIS II και το VIS 8796/18 ΜΜ/γπ 3
4. να εξασφαλίσει ότι οι μελλοντικοί έλεγχοι του SIS II και του VIS θα καλύπτουν τα πάντα και θα διενεργούνται σύμφωνα με διεθνή πρότυπα ελέγχου, όπως απαιτείται από το κεκτημένο του SIS II και του VIS, και επίσης ότι θα χρησιμοποιηθεί η απαραίτητη εμπειρογνωσία σε θέματα τεχνολογίας πληροφοριών για τους εν λόγω ελέγχους 5. να εξασφαλίσει ότι ο IDPC παρακολουθεί την επεξεργασία των προσωπικών δεδομένων στο πλαίσιο του VIS, και ελέγχει τα αρχεία καταγραφής σε πιο τακτική βάση Δικαιώματα των υποκειμένων των δεδομένων - SIS II 6. να εξασφαλίσει ότι τα αιτήματα άσκησης των δικαιωμάτων των υποκειμένων των δεδομένων σχετικά με το SIS II απαντώνται σε όλες τις περιπτώσεις 7. να εξασφαλίσει ότι, όταν δίνεται απάντηση σε αίτημα του υποκειμένου των δεδομένων σχετικά με τα δικαιώματά του στο πλαίσιο του SIS II, το υποκείμενο των δεδομένων ενημερώνεται για τη δυνατότητα άσκησης προσφυγής και για το δικαίωμα υποβολής καταγγελίας στον IDPC 8. να εξασφαλίσει ότι η αστυνομία ενημερώνει τα υποκείμενα των δεδομένων σχετικά με τους πιθανούς κινδύνους που ενέχει η υποβολή αντιγράφων δελτίων ταυτότητας και ευαίσθητων πληροφοριών μέσω του ανοικτού διαδικτύου. Η Μάλτα καλείται να εξετάσει το ενδεχόμενο παροχής ασφαλούς διαύλου στα υποκείμενα των δεδομένων για την ηλεκτρονική διαβίβαση αυτών των εγγράφων 9. να εξασφαλίσει ότι οι πληροφορίες σχετικά με τα δικαιώματα των υποκειμένων των δεδομένων όσον αφορά το SIS II είναι διαθέσιμες στον δικτυακό τόπο της Αστυνομίας 10. να βελτιώσει την προσβασιμότητα στις πληροφορίες για το SIS II στον δικτυακό τόπο του IDPC, ώστε να είναι εύκολο να βρει τις εν λόγω πληροφορίες ο χρήστης του δικτυακού τόπου, ιδίως διασφαλίζοντας ότι ο δικτυακός τόπος κατευθύνει τον χρήστη στο τμήμα σχετικά με το SIS II έπειτα από αναζήτηση με λέξεις-κλειδιά που συνδέονται με το SIS II 11. να εξασφαλίσει ότι η Αστυνομία παρέχει στον IDPC στατιστικά στοιχεία σχετικά με την άσκηση των δικαιωμάτων στο πλαίσιο του SIS II σε ετήσια βάση 8796/18 ΜΜ/γπ 4
Δικαιώματα των υποκειμένων των δεδομένων - VIS 12. να εξασφαλίσει ότι το Υπουργείο Εξωτερικών («ΥΠΕΞ») ενημερώνει τα υποκείμενα των δεδομένων σχετικά με τους πιθανούς κινδύνους που ενέχει η υποβολή αντιγράφων δελτίων ταυτότητας και ευαίσθητων πληροφοριών μέσω του ανοικτού διαδικτύου. Η Μάλτα καλείται να εξετάσει το ενδεχόμενο παροχής ασφαλούς διαύλου στα υποκείμενα των δεδομένων για την ηλεκτρονική διαβίβαση αυτών των εγγράφων 13. να βελτιώσει την προσβασιμότητα στις πληροφορίες για το VIS στον δικτυακό τόπο του IDPC και του ΥΠΕΞ, ώστε να είναι εύκολο να βρει τις εν λόγω πληροφορίες ο χρήστης του δικτυακού τόπου, ιδίως διασφαλίζοντας ότι ο δικτυακός τόπος κατευθύνει τον χρήστη στο τμήμα σχετικά με το VIS έπειτα από αναζήτηση με λέξεις-κλειδιά που συνδέονται με το VIS Σύστημα Πληροφοριών για τις Θεωρήσεις 14. να λάβει τα απαραίτητα μέτρα για να ενισχυθούν ο αυτοέλεγχος της αποτελεσματικότητας των μέτρων ασφαλείας και η παρακολούθηση της νομιμότητας της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο του VIS σύμφωνα με το κεκτημένο του VIS, ιδίως διασφαλίζοντας ότι ελέγχονται τα αρχεία καταγραφής, ώστε να ελέγχεται η νομιμότητα της επεξεργασίας δεδομένων και/ή να εντοπίζεται δυνητική κατάχρηση των δεδομένων σε τακτική βάση Σύστημα Πληροφοριών Σένγκεν II 15. να διασφαλίσει την τήρηση των δεσμεύσεων που ανέλαβε μετά τη σύσταση που διατυπώθηκε σε συνέχεια της αξιολόγησης του 2012 για τη Μάλτα στον τομέα της προστασίας των δεδομένων για ενίσχυση της επαλήθευσης ταυτότητας, τουλάχιστον όσον αφορά τους χρήστες της υπηρεσίας SIRENE, και να προβλέψει αυστηρή επαλήθευση ταυτότητας με βάση έξυπνη κάρτα και ασφαλή πιστοποιητικά 16. να λάβει τα απαραίτητα μέτρα για να ενισχυθούν ο αυτοέλεγχος της αποτελεσματικότητας των μέτρων ασφαλείας και η παρακολούθηση της νομιμότητας της επεξεργασίας προσωπικών δεδομένων στο πλαίσιο του εθνικού συστήματος SIS II σύμφωνα με το κεκτημένο του VIS, ιδίως μέσω της ενεργού συμμετοχής του υπεύθυνου προστασίας δεδομένων της αστυνομίας στα εν λόγω καθήκοντα και εξασφαλίζοντας ότι τα αρχεία καταγραφής χρησιμοποιούνται από τον υπεύθυνο επεξεργασίας δεδομένων σε τακτική βάση για να ελέγχεται η νομιμότητα της επεξεργασίας δεδομένων στο πλαίσιο του SIS II 8796/18 ΜΜ/γπ 5
Ευαισθητοποίηση του κοινού 17. να ενισχύσει την ευαισθητοποίηση του κοινού σχετικά με το SIS II και το VIS, για παράδειγμα, παρέχοντας εύκολα προσβάσιμες πληροφορίες σχετικά με το SIS II και το VIS στους ιστότοπους της αστυνομίας και του ΥΠΕΞ, αντίστοιχα. Βρυξέλλες, Για το Συμβούλιο Ο Πρόεδρος 8796/18 ΜΜ/γπ 6