A 29. cikk szerinti adatvédelmi munkacsoport
1022 /05/HU WP 110
Vélemény a vízuminformációs rendszerről (VIS) és a rövid távú tartózkodásra jogosító vízumokra vonatkozó adatok tagállamok közötti cseréjéről szóló európai parlamenti és tanácsi rendeletre vonatkozó javaslatról (COM (2004) 835 végleges)
Elfogadva: 2005. június 23-án
Ezt a munkacsoportot a 95/46/EK irányelv 29. cikke hozta létre. Független európai tanácsadó szerv adatvédelmi, valamint a magánélet tiszteletben tartásával kapcsolatos kérdésekben. Feladatait a 95/46/EK irányelv 30. cikke, valamint a 2002/58/EK irányelv 15. cikke határozza meg. A titkársági feladatokat ellátja: Európai Bizottság, Az Igazságügyek, Szabadság és Biztonság Főigazgatósága, C Igazgatóság (Polgári igazságszolgáltatás, alapvető jogok és állampolgárság), B-1049 Brüsszel, Belgium, LX-46 01/43 iroda. Honlap: http://europa.eu.int/comm/justice_home/fsj/privacy/index_en.htm
Tartalomjegyzék Bevezetés............................................................................................................................ 3 1.1. A projekt dimenziója és hatása................................................................................... 3 1.2. A javaslat háttere........................................................................................................ 3 1.3. A jelenlegi javaslat leírása.......................................................................................... 6 1.4. A munkacsoport korábbi véleménye.......................................................................... 7 2. A javaslat elemzése ............................................................................................................ 7 2.1. Általános megjegyzések............................................................................................. 7 a) Szükségességi feltétel................................................................................................. 8 b) Jogalap........................................................................................................................ 9 2.2. Arányosság és célkorlátozás..................................................................................... 10 2.3. Az érintett adatkategóriák ........................................................................................ 11 a) A kérelmező születéskori állampolgársága .............................................................. 11 b) A vízumkérelem elutasításának okai........................................................................ 12 c) Kapcsolódás más kérelmekhez................................................................................. 12 2.4. Specifikus probléma: a biometrikus adatok ............................................................. 12 2.5. Az érintettek ............................................................................................................. 14 a) Harmadik országok vízumot kérelmező állampolgárainak adatai ........................... 14 b) A csoport más tagjaira vonatkozó adatok ................................................................ 15 c) A meghívólevelet kiállító személy adatai ................................................................ 15 2.6. A VIS-hez való hozzáférés....................................................................................... 15 a) Központosított adatok és címzettek.......................................................................... 16 b) Az adatok egyéb, a javaslat 16–19. cikkében említett hatóságok általi használata . 16 c) Adathasználat vízumellenőrzéshez .......................................................................... 16 d) Más, a bizottsági javaslatban nem szereplő hatóságok VIS-hozzáférése................. 17 2.7. A VIS és a SIS II interoperabilitása ......................................................................... 18 2.8. Adatmegőrzés........................................................................................................... 19 2.9. Az érintettek jogai .................................................................................................... 19 a) Tájékoztatás.............................................................................................................. 20 b) A saját adatokhoz való hozzáférés ........................................................................... 20 c) Javítás ....................................................................................................................... 21 2.10. Biztonság.............................................................................................................. 21 2.11. Felelősség a rendszerért és független felügyelet .................................................. 22 a) Felelősség a rendszerért (tagállamok/Bizottság)...................................................... 22 b) Felügyelet ................................................................................................................. 22 c) Végrehajtás............................................................................................................... 22 3. Következtetések ............................................................................................................... 23 1.
2/25
Vélemény a vízuminformációs rendszerről (VIS) és a rövid távú tartózkodásra jogosító vízumokra vonatkozó adatok tagállamok közötti cseréjéről szóló európai parlamenti és tanácsi rendeletre vonatkozó javaslatról (COM (2004) 835 végleges) A SZEMÉLYES ADATOK FELDOLGOZÁSA TEKINTETÉBEN AZ EGYÉNEK VÉDELMÉVEL FOGLALKOZÓ MUNKACSOPORT, amelyet az 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv1 hozott létre, tekintettel a fenti irányelv 29. cikkére, 30. cikke (1) bekezdésének c) pontjára, valamint 30. cikke (3) bekezdésére, tekintettel eljárási szabályzatára, és különösen annak 12. és 14. cikkére, ELFOGADTA A KÖVETKEZŐ VÉLEMÉNYT:
1. Bevezetés 1.1. A projekt dimenziója és hatása A rövid távú tartózkodásra jogosító vízumokra vonatkozó adatok központi adatbázisának és információcsere-rendszerének létrehozására irányuló projekt fontos kérdéseket vet fel az egyének alapvető jogaival és szabadságaival, különösen pedig a magánélet tiszteletben tartásához való joggal kapcsolatban. Személyes és biometrikus adatok nagyszabású gyűjtéséhez és feldolgozásához, azoknak egy központi adatbázisban történő tárolásához, valamint nagyszámú személyre vonatkozó információk nagyarányú cseréjéhez vezet. Az adatvédelmi hatóságokat különösen aggasztja az ilyen projektekben rejlő esetleges kockázat, és hangsúlyozzák az adatvédelmi elvek megfelelő tiszteletben tartásának fontosságát. Egy ilyen nagyméretű adatbázis szükségességének és arányosságának kérdéséről – különös tekintettel a biometrikus adatok rendszerbe való felvételére – számos alkalommal folyt nyilvános vita. 1.2. A javaslat háttere A vízumokra vonatkozó adatok tagállamok közötti cseréjét lehetővé tévő vízuminformációs rendszer (VIS) létrehozása a közös vízumpolitika megvalósításának egyik központi eleme, ez utóbbinak célja pedig az Európai Közösségről szóló szerződés (EK-Szerződés) 61. cikkében rögzített célkitűzések, vagyis a személyeknek a szabadságon, a biztonságon és a jog érvényesülésén alapuló térségben való szabad mozgásának elérése. A Bizottság munkáját a 1
Hivatalos Lap L 281., 1995.11.23., 31. o., elérhető az alábbi címen: http://europa.eu.int/comm/justice_home/fsj/privacy/law/index_en.htm. 3/25
Bel- és Igazságügyi Tanács által 2004. február 19-én közzétett iránymutatásoknak2 megfelelően folytatja. E következtetéseiben a Tanács elsősorban arra kérte a Bizottságot, hogy a VIS technikai megvalósításának előkészítése, valamint a VIS létrehozására vonatkozó jogi eszközről szóló javaslat kidolgozása során a legteljesebb mértékben tartsa tiszteletben a Közösség személyes adatok védelmére vonatkozó jogszabályait. Az Európai Unió Tanácsa által 2004. június 8-án elfogadott 2004/512/EK határozat3 szolgáltatott jogalapot a VIS-rendszer létrehozásához, és tette lehetővé a rendszer technikai fejlesztéséhez szükséges előirányzatok közösségi költségvetésbe történő felvételét. 2004. december 28-án a Bizottság előterjesztette jelenlegi, a vízuminformációs rendszerről (VIS) és a rövid távú tartózkodásra jogosító vízumokra vonatkozó adatok tagállamok közötti cseréjéről szóló európai parlamenti és tanácsi rendeletre vonatkozó javaslatát4. A javaslat megbízza a Bizottságot a VIS létrehozásával, fenntartásával és működtetésével, és meghatározza a vízuminformációs rendszer célját és funkcióit, valamint a felelősségi köröket, továbbá a tagállamok közötti adatcsere eljárásait és feltételeit. A VIS kidolgozásához és felállításához – amint az a javaslat mellékletében található indokolásból kiderül – átfogó jogi keretre van szükség, különösen a következőkre: - a Schengeni Egyezmény szerződő feleinek diplomáciai missziói és konzuli posztjai számára kiadott vízumokra vonatkozó Közös Konzuli Utasítás (KKU)5 módosítása, -
a schengeni rendszerben részt nem vevő Írországgal és Egyesült Királysággal bonyolított adatcsere mechanizmusának kidolgozása a Dublin II rendelet alkalmazásának megkönnyítése, valamint az illegális bevándorlók azonosításának és kitoloncolásuk adminisztratív eljárásainak támogatása érdekében.
-
a közös vízumpolitika6 által jelenleg le nem fedett, az EK-Szerződés 63. cikke szerinti hosszú távú tartózkodásra jogosító vízumokra vonatkozó adatok cseréje.
A személyeknek az Európai Unió teljes területén való szabad mozgásának elérése érdekében egyéb intézkedésekre is szükség lehet, ideértve a belső határok ellenőrzésének megszüntetését és a külső határok ellenőrzésének megerősítését. A megfelelő intézkedéseket a személyek határátlépésére irányadó szabályok Közösségi Kódexének létrehozásáról szóló rendeletre vonatkozó javaslat tartalmazza7. Ugyancsak helyénvaló megemlíteni a Schengeni Információs Rendszer továbbfejlesztésére, az úgynevezett SIS II kidolgozására irányuló, folyamatban lévő tevékenységeket. Május 31-én a Bizottság előterjesztett egy határozattervezetet és egy rendelettervezetet, amelyek a Schengeni Egyezmény schengeni információs rendszerre (SIS) vonatkozó rendelkezéseinek módosítását, új funkciók, valamint új adatkategóriák rendszerbe történő bevezetését tartalmazzák; emellett a rendszerhez hozzáféréssel rendelkező hatóságok száma és kategóriái is kibővítésre 2
6535/04 VISA 33 COMIX 111 tanácsi dokumentum A Tanács 2004. június 8-i 2004/512/EK határozata a Vízuminformációs Rendszer létrehozásáról (VIS) – HL L 213., 2004.6.15., 5. o. 4 COM (2004) 835 végleges dokumentum, amely még nem jelent meg az Európai Unió Hivatalos Lapjában. 5 A diplomáciai missziók és konzuli posztok számára kiadott vízumokra vonatkozó Közös Konzuli Utasítás, HL C 310/1., 2003.12.19. 6 A területükön a személyek szabad mozgását a belső határok eltörlésével biztosító rendszert létrehozó tagállamok közös vízumpolitikáját a Szerződés 62. cikke szabályozza, és kizárólag a rövid távú (azaz három hónapot nem meghaladó) tartózkodásra jogosító vízumokra vonatkozik; az ilyen vízumokat közös szabályok és egy egységes modell (úgynevezett egységes vagy schengeni vízum) alapján adják ki. 7 COM (2004) 391, 2004.5.26., amely a Schengeni Egyezmény megfelelő rendelkezéseinek helyébe lép. Nem terjesztették a 29. cikk szerinti munkacsoport elé véleményezésre. 3
4/25
kerülnek8. Jelenleg a vízumhatóságoknak van hozzáférésük a SIS-hez, különösen a külföldiekre vonatkozóan az Egyezmény 96. cikkének megfelelően beléptetési tilalmat elrendelő figyelmeztető jelzésekhez. Ezenfelül figyelembe kell venni, hogy egy, a Bizottság által 2003 decemberében előterjesztett, és a Tanács által véglegesen még el nem fogadott, rendeletre vonatkozó javaslat egységes formátumot tartalmaz a vízum- (és tartózkodási engedély iránti) kérelmekre vonatkozóan; a kérelmezőkre vonatkozóan két biometrikus adatot kellene kötelezően felvenni: az engedély birtokosáról készült digitális fényképet, és (két ujjáról készült) ujjlenyomatának digitális képét, mindkettőt mikrocsipen tárolva9. Úgy tűnik, e rendelkezés tartalmazza az említett adatok VIS-be történő felvételét, és különösen fontos a javaslat 16. cikkében említett, határellenőrzéshez használt adatok tekintetében. A VIS egy központi struktúrából és nemzeti interfészekből áll majd, amit a nemzeti szinten létrehozott megfelelő, a résztvevő országok konzulátusaival és határátkelőhelyeivel stabil számítógépes összeköttetésben álló nemzeti rendszerek egészítenek ki; a rövid távú tartózkodásra jogosító (egységes) vízumot kérelmezők alfanumerikus adatain kívül biometrikus adatokat is tartalmaz majd, elsősorban a vízumkérelmezőktől a vízumkérelem benyújtásakor levett ujjlenyomatokat. Az eredeti projekt szerint a VIS létrehozása és működtetése két lépcsőben került volna megvalósításra: az első szakaszban az alfanumerikus, a következőben pedig a biometrikus adatok kerültek volna bevitelre a rendszerbe. A Bel- és Igazságügyi Tanács 2004. február 19-i ülésének következtetései megállapítják, hogy – a vízumok terén kiválasztott biometrikus adatokkal összhangban, valamint figyelembe véve a folyamatban lévő technikai fejlesztések kimenetelét – egy későbbi szakaszban a VIS-t ki kell egészíteni a vízumkérelmezők biometrikus adataival. 2005 februárjában a Tanács – figyelembe véve a biometrikus adatok vízumba foglalásához kapcsolódó technikai problémákat, amelyek késleltetik a rendelet elfogadását – felkérte a Bizottságot, hogy „tegyen meg minden tőle telhetőt – a költségvetés terén is – annak érdekében, hogy a biometrikus azonosítók alkalmazását a VIS központi részének fejlesztése során 2006-ra előrehozzák”10. Ki kell emelni, hogy ez nem ró kötelezettséget a Bizottságra, így nem vonja maga után a javaslat 36. cikke (2) bekezdése módosításának szükségességét. Továbbá, tekintettel a Tanács általi megközelítésre, valamint a biometrikus adatok VIS-be való felvétele következetességének biztosítása érdekében ezen adatok szolgáltatására vonatkozó kötelezettség bevezetéséhez megfelelő jogalapra van szükség. E célból a Bizottság egy további, külön intézkedést tervez, a Közös Konzuli Utasítás kiigazítására vonatkozó rendelettervezet formájában. Ez az új eszköz, amint azt az indokolás kifejti, különösen az alábbiakra vonatkozik: „a biometrikus adatok gyűjtésének normái és eljárása, beleértve a biometrikus adatok rögzítésének kötelezettségét, valamint pontosan meghatározva az ez alóli kivételeket”.
8
A Schengeni Információs Rendszer második generációjának (SIS II) létesítéséről, működtetéséről és felhasználásáról szóló tanácsi határozatra vonatkozó javaslat [COM (2005) 230 végleges]; és a Schengeni Információs Rendszer második generációjának (SIS II) létesítéséről, működtetéséről és felhasználásáról szóló európai parlamenti és tanácsi rendeletre vonatkozó javaslat [COM (2005) 236 végleges]. 9 A vízumok, illetve harmadik országok állampolgárai tartózkodási engedélye egységes formátumának megállapításáról szóló 1683/95 és 1030/2002 rendeletek módosításáról szóló tanácsi rendelettervezet (COM (2003) 558 végleges, 2003.9.24.). 10 Tanácsi következtetéstervezet a 2005. február 17-i 6492/05 dokumentumban. 5/25
Ezen új kötelezettség bevezetése a VIS-re vonatkozó rendelettervezetben szereplő követelményeken felül értendő; ezért abból kell kiindulni, hogy a jelenlegi javaslatban szereplő, a biometrikus adatok felvételére és használatára vonatkozó hivatkozások a Közös Konzuli Utasítás kiigazításáról szóló rendelet elfogadásával a tagállamokra rótt kötelezettségek hatálybalépésének és hatékony végrehajtásának függvényei. 1.3. A jelenlegi javaslat leírása A VIS rendszer célja a vízumokra vonatkozó adatok azon tagállamok közötti cseréje, „amelyek eltörölték az ellenőrzést belső határaikon” és részt vesznek „a belső határokon való ellenőrzés nélküli szabad mozgás rendszerében”; a vonatkozó jogalapot az EK-Szerződés 62. cikke 2. pontja b) alpontjának ii. alpontja és 66. cikke szolgáltatja. A javaslat intézkedést tartalmaz a közös vízumpolitika támogatására, és ezzel a schengeni vívmányok fejlesztésére. A javaslat részletes rendelkezéseket ír elő a rendszerre és annak működésére vonatkozóan, felsorolja a rendszerbe beviendő adatkategóriákat, a tagállamok azon hatóságait, amelyek adatokat vihetnek fel a rendszerbe, illetve hozzáféréssel rendelkeznek az ott tárolt adatokhoz, az adatmegőrzés időtartamát, az érintett személy betekintési, helyesbítési és törlési jogait, az elfogadásra váró biztonsági intézkedéseket, valamint az uniós és nemzeti szintű felügyeletet. Ami a szerkezetét illeti, a vízuminformációs rendszer – a tanácsi határozatnak megfelelően – központosított architektúrára épül, amely az alábbiakból áll: egy központi információs rendszer – a rendelettervezet 5–12. cikkeiben foglalt információkat tartalmazó „központi vízuminformációs rendszer” (Central Visa Information System, CS-VIS); egy-egy interfész valamennyi tagállamban – az adott tagállam érintett nemzeti hatóságával összeköttetést biztosító „nemzeti interfész” (National Interface, NI-VIS); valamint a központi vízuminformációs rendszer és a nemzeti interfészek közötti kommunikációs infrastruktúra. A VIS folyamatban lévő létrehozása a továbbfejlesztett Schengeni Információs Rendszerrel, az úgynevezett SIS II-vel11 közös technikai platformon alapul. A határozat – amelynek értelmében a Bizottságot a ráruházott hatáskör gyakorlása során a 2001. december 6-i 2424/2001/EK tanácsi rendelet 5. cikke (1) bekezdésével létrehozott bizottság, vagyis az úgynevezett SIS II bizottság segíti – kiemeli a schengeni rendszerből eredő szinergiahatásokat is. A javaslat pénzügyi terve értelmében a rendszert a Bizottság hozza létre és tartja fenn, továbbá ő felelős a központi vízuminformációs rendszer, valamint a központi vízuminformációs rendszer és a nemzeti interfészek közötti kommunikációs infrastruktúra működtetéséért. Az adatok VIS-be történő bevitele és feldolgozása a tagállamok felelősségi körébe tartozik. A Bizottság vállal felelősséget a rendszer „műszaki” irányításáért. A rendszerkapacitást úgy kell kialakítani, hogy – különösen a biometrikus adatokat illetően – 2007-re évente mintegy 20 millió vízumkérelemre vonatkozó adatot legyen képes tartalmazni, ami a javaslatban szereplő ötéves adatmegőrzési időszakot tekintve 70 millió ujjlenyomat tárolását jelenti; ez a 70 milliós adat már nem tartalmazza a 30 %-ot kitevő „gyakori utazókat”.
11
Amely – hivatkozva a SIS II-ről szóló új rendeletre vonatkozó javaslatra – a jelenlegi SIS-hez képest további funkciókat és adatkategóriákat tartalmaz, és az EU bővítését követően bevonja az új tagállamokat is. Lásd még a 8. lábjegyzetet. 6/25
A rendszer működésének biztosításához szükséges költségek becslése (és felosztása) a fent említett pénzügyi terv alapján történt; a 2007 és 2013 közötti időszakban a költségek 153 millió eurót tesznek ki, amelynek több mint 70 %-a a rendszerben lévő biometrikus adatok feldolgozását fedezi. A fent bemutatott adatokhoz és felosztásukhoz hozzáadódnak a VIS nemzeti részéhez kapcsolódó költségek. A 2004/512/EK határozat 2. cikke (2) bekezdése alapján a nemzeti interfészek mögötti nemzeti infrastruktúrák kidolgozása, illetve rendszerhez való igazítása a tagállamok feladata. Ez magában foglalja ezen infrastruktúrák kidolgozásának pénzügyi terheit, a meglévő nemzeti rendszerek VIS-hez igazítását, a világszerte megtalálható konzuli képviseletekhez való kapcsolatot (beleértve a javaslat 16. cikkében említett határállomásokat és egyéb ellenőrző állomásokat), valamint a felszereléseket, szállítást és képzést. 1.4. A munkacsoport korábbi véleménye A 29. cikk szerinti munkacsoport véleményt adott ki a biometrikus elemek tartózkodási engedélyekbe és vízumokba történő felvételéről, figyelembe véve az európai vízuminformációs rendszer (VIS) felépítését12, amelyben kiemeli az ilyen jellegű adatbázis működésének alapjául szolgáló alapelveket azzal a céllal, hogy a Bizottságnak és a SIS II tanácsadó bizottságnak egyaránt hasznos iránymutatást nyújtson jövőbeni eljárásaikra vonatkozóan. A Bizottság formálisan felkérte a munkacsoportot, hogy adjon véleményt a rendeletre vonatkozó javaslatról. A rendelettervezet számos, az adatvédelmi alapelvekkel foglalkozó rendelkezést tartalmaz. Mindazonáltal a VIS néhány alapvető jellemzője tovább tökéletesíthető a következő bekezdésekben kifejtett szempontok tükrében; ezek közé tartozik a rendszer és az adatfeldolgozásért felelős egységek (adatkezelők) céljainak, a gyűjtendő adatok arányos voltának és a megőrzés időtartamának, valamint az átláthatóság elve alkalmazásának pontos meghatározása, valamint a központi és nemzeti szintű felügyeleti és ellenőrzési feladatok részletesebb kidolgozása.
2. A javaslat elemzése A részben már hivatkozott megjegyzések alapján a munkacsoport azon az állásponton van, hogy a szóban forgó kérdések jelentősége és különösen összetett volta megköveteli egy, az említett 7/2004 számú véleményben szereplő pontokat kiegészítő, részletes vélemény megfogalmazását. 2.1. Általános megjegyzések E kezdeményezés jelentős hatással van személyek egy nagyszámú és gyorsan növekvő csoportjának alapvető jogaira, mivel valamennyi, a VIS-ben résztvevő tagállamhoz benyújtott, a 2. cikkben felsorolt, rövid távú tartózkodásra jogosító vízumra vonatkozó kérelmet kötelező felvinni a VIS-be; továbbá kapcsolatot hoznak létre ugyanazon személy által korábban esetlegesen benyújtott és a VIS-ben már rögzített más kérelmekkel, valamint a
12
7/2004 WP96 számú vélemény, 2004.8.11., elérhető az alábbi címen: http://europa.eu.int/comm/justice_home/fsj/privacy/docs/wpdocs/2004/wp96_en.pdf 7/25
csoportosan utazó egyének adataival, és a kérelmezőnek a vízumköteles EU-országokban szállást nyújtó személyekkel. A rendszer a tervek szerint alfanumerikus adatokat tartalmaz majd valamennyi kérelemmel kapcsolatban, valamint széleskörű információt, ideértve különösen a kérelmező fényképéhez és ujjlenyomataihoz kapcsolódó adatokat. E rendszer méret és kapacitás szempontjából jelenleg egyedülálló az EU-ban: öt év alatt 70 millió személyes adatot képes gyűjteni. Hasonlóan széles körű mechanizmusokat terveznek a rendszerhez való hozzáférés és az ilyen hozzáférésre jogosult hatóságok körének vonatkozásában, bár a rendelettervezetben megkísérelték korlátozni ezt a kört. A hozzáférést – és ezzel együtt a rendszer többcélú felhasználását – esetleg fokozó másik jellemző „az európai adatbázisok közötti fokozott interoperabilitás” elérésének, valamint a SIS II, a VIS és az Eurodac közötti szinergiahatások létrehozásának célkitűzéséhez kapcsolódik. A rendelettervezet nem tartalmaz külön szabályokat az egyénekre vonatkozó, a rendszerbe felviendő adatok gyűjtésére. A 3. cikk az alábbi adatkategóriák VIS-ben történő tárolását írja elő: a kérelmező és a vízum alfanumerikus adatai, fénykép, ujjlenyomat-adatok, a más kérelmekkel való kapcsolat. A személyes adatok gyűjtését és feldolgozását csak a VIS-t létrehozó jogi eszközben említett hatóságok és csak az ugyancsak ott említett célokból végezhetik, az irányelv alapelveivel összhangban; a kibocsátandó javaslatnak külön rendelkezéseket kell tartalmaznia e tekintetben annak érdekében, hogy tisztázza a személyek jogai és szabadságjogai, különösen pedig a személyes adatok védelméhez való jog korlátozásának hatókörét. a) Szükségességi feltétel Az adatfeldolgozásnak összhangban kell lennie az Európai Unió Alapjogi Chartájának 8. cikkében foglalt, valamint a 95/46/EK irányelvben és a nemzeti jogszabályokban említett, az adatvédelemre és a magánélet védelmére vonatkozó elvekkel. Szükséges biztosítani az Emberi Jogok Európai Egyezményének (a továbbiakban: EJEE) 8. cikkében foglalt, „a magánélet és a családi élet tiszteletben tartásához való jogot”, amely – részben az Emberi Jogok Európai Bíróságának ide vonatkozó ítélkezési gyakorlata fényében – központi iránymutatást nyújt azon korlátozások tisztázásához, amelyek a hatóságokra vonatkoznak a rájuk ruházott hatáskörök gyakorlása során a személyek magánéletébe való beavatkozással kapcsolatban. Az EJEE 8. cikkének (2) bekezdése úgy rendelkezik, hogy a beavatkozás csak törvényben meghatározott olyan esetekben megengedhető, amikor az egy demokratikus társadalomban valamely fontos közérdek védelme érdekében szükséges. Az Európai Bíróság világossá tette, hogy e feltételeket kell alkalmazni annak elbírálása során, hogy a személyes adatok feldolgozása összhangban van-e a közösségi joggal13. 13
A Bíróságnak a C-465/00., a C-138/01. és a C-139/01. sz. (Számvevőszék) egyesített ügyekben 2003. május 20-án hozott ítélete, különösen a 72. és 83. pont: 72. Ezért, a 95/46/EK irányelv és különösen annak 6. cikke (1) bekezdése c) pontjának, 7. cikke c) és e) pontjának, valamint 13. cikkének alkalmazása céljából először is meg kell állapítani, hogy az adott jogszabály, mint amilyen a főeljárásban szóban forgó is, beavatkozik-e a magánéletbe, és ha igen, indokolt-e ez a beavatkozás az Egyezmény 8. cikke értelmében. 83. Az Emberi Jogok Európai Bírósága szerint az Egyezmény 8. cikke (2) bekezdésében található „szükséges” kifejezés azt takarja, hogy „sürgető társadalmi szükséglet” érintett és az alkalmazott intézkedés „arányban áll az elérni kívánt törvényes céllal” (lásd többek között az 1986. november 24-i Gillow kontra Egyesült Királyság ítéletet, A-sorozat 109. szám 55. §). A nemzeti hatóságok is rendelkeznek bizonyos fokú mérlegelési jogkörrel, 8/25
Ahhoz, hogy a beavatkozás jogszerű legyen, szükséges egyrészt, hogy létezzen megfelelő jogalap, másrészt pedig, hogy ez a „jog” megfeleljen bizonyos minőségi követelményeknek. A közhatalom gyakorlása során az önkény kizárása érdekében a hatóságok általi hatalomgyakorlás feltételeit pontosan meg kell határozni, továbbá a szabályoknak könnyen hozzáférhetőnek kell lenniük, hogy az egyén megfelelőképpen hozzájuk tudja igazítani magatartását. Szükséges a „sürgető társadalmi szükséglet” megléte, és nem elég, hogy egyes funkciók csupán „hasznosak”, hanem szükségesnek is kell lenniük – azaz nélkülük nem érhetők el a célkitűzések. Az alkalmazott intézkedésnek „arányosnak kell lennie az elérni kívánt törvényes céllal” is. Jelen esetben e feltételek tiszteletben tartása létfontosságú, ez pedig együtt jár azzal, hogy a javaslatban kerülni kell a pontatlanul vagy általánosan megfogalmazott koncepciókat. Éppen ezért pontosan meg kell határozni a rendelettervezet által követett célokat, és – tekintettel az említett célokra – meg kell vizsgálni a rendszerbe felviendő adatok arányos voltát. Figyelembe kell venni az adatfeldolgozás egészét, és ezért a szóban forgó adatbázis tervezett funkcióit is. E funkciók mindegyike esetében meg kell vizsgálni, hogy a feldolgozás és annak mechanizmusa, a gyűjtendő és feldolgozandó adatok kategóriái, az adatbázisban tárolt információhoz hozzáféréssel rendelkező hatóságok, valamint a meghozandó biztonsági intézkedések „sürgető társadalmi szükségletből” eredően szükségesek és nélkülözhetetleneke; figyelembe kell venni továbbá azon személyeknek biztosítandó jogokat, akikre a személyes adatok vonatkoznak, és megfelelő mechanizmust kell biztosítani számukra e jogok gyakorlásához. b) Jogalap Tisztázandó, hogy az ezen adatok szolgáltatására vonatkozó kötelezettséghez szükség van-e további külön, részletezett jogi eszközre, vagy a javaslat önmagában megfelelő jogi keretnek tekinthető. Úgy tűnik, a Bizottság ez utóbbi állásponton van, hiszen javaslatot fog előterjeszteni a Közös Konzuli Utasítás személyes adatok gyűjtésére vonatkozó normák és eljárások tekintetében történő módosítására. Ennek tisztázása igen fontos a javaslat döntéshozatali folyamatának erősítése, valamint annak lehetővé tétele érdekében, hogy értékelni lehessen a célmeghatározás és az arányosság elveinek való megfelelést. Ily módon világossá tehető, hogyan kapcsolódik a javaslat más, a Bizottság által előterjesztett és a Tanácsban jelenleg tárgyalt rendelettervezetekhez, valamint hogy mennyire konzisztens azokkal. A Tanács azon döntésének fényében, hogy a biometrikus adatok VIS-be történő felvételét korábbra kell tenni, a schengeni térségben jelenleg fennálló jogi kerettel kapcsolatban a rövid távú tartózkodásra jogosító vízumok kibocsátására vonatkozóan további speciális szempontokat is figyelembe kell venni. Pontosítani kell a Közös Konzuli Utasításra való hivatkozásokat is annak értékelésére, hogy az irányelv 6. cikkével összhangban az utasítás tekinthető-e a személyes adatok gyűjtését lehetővé tévő megfelelő jogalapnak.
„amelynek mértéke nemcsak az elérni kívánt törvényes cél jellegétől, hanem az adott beavatkozás jellegétől is függ” (lásd az 1987. március 26-i Leander kontra Svédország ítéletet, A-sorozat 116. szám 59.§). 9/25
2.2. Arányosság és célkorlátozás Az adatfeldolgozás céljának (céljainak) figyelembevétele elengedhetetlen a javasolt intézkedések megfelelő és arányos voltának megítéléséhez, ami a magánélethez való alapvető jogba történő bármely beavatkozás jogszerű voltának feltétele, és szükséges a rendelettervezetre is vonatkozó 95/46/EK irányelv 6. cikkében rögzített törvényességi kritériumok tekintetében, melyek szerint a személyes adatok gyűjtése csak meghatározott, egyértelmű és törvényes célból történhet, további feldolgozásuk nem végezhető e célokkal összeférhetetlen módon, továbbá az adatoknak gyűjtésük és további feldolgozásuk célja szempontjából megfelelőnek, relevánsnak és nem túlzott mértékűnek kell lenniük. Annak érdekében, hogy vizsgálni lehessen az arányosság elvének való megfelelést, rögzíteni kell a VIS révén elérni kívánt meghatározott célokat. Ez mindenekelőtt a szándékozott feldolgozás céljainak világos, szűk meghatározását kívánja meg. A javaslat 1. cikkének (2) bekezdésében a VIS célkitűzéseit úgy határozza meg, hogy az „elősegíti a közös vízumpolitika ügyvitelét, a konzuli együttműködést és a központi konzuli hatóságok közötti konzultációt”, mindazonáltal a későbbi szövegezés alapján úgy tűnik, hogy a szöveg egyéb célokra hivatkozik (lásd ugyanezen bekezdés a)–f) pontjait), amelyeket világosan meg kell határozni a javaslat jogalapja vonatkozásában. E célok közül néhány esetleg a Schengeni Információs Rendszer (SIS) eszközeivel is követhető; ezért fontos, hogy a két rendszer között ne jöjjenek létre átfedések és/vagy párhuzamos munkavégzés14. A „csalás elleni küzdelemre” és „a kérelem elbírálására illetékes tagállam meghatározására vonatkozó feltételek megkerülése” megelőzésére vonatkozó hivatkozások egyéb jogszerű „előnynek” tekinthetők, amelyek konzisztensnek tűnnek a Bizottság által választott jogalappal. A törvény – az EJEE 8. cikkében foglaltak értelmében szükséges – előreláthatósága és elérhetősége maga után vonja, hogy az ilyen feltételeknek a köz számára könnyen és egyértelműen hozzáférhetőnek kell lenniük azáltal, hogy bevonják őket egy rendeletbe annak részeként, vagy pedig a fellelhetőségükre vonatkozó megfelelő hivatkozással. Ami a „belső biztonságot fenyegető veszélyekre” való hivatkozást illeti, ez egy széles, több ágazaton átnyúló célnak tűnik, amelyet már a rendőri együttműködés rendelkezésére álló számos eszköz – közöttük a SIS – segítségével követnek, és ezért csak a VIS fő céljának fényében lehet rá hivatkozni – ami a közös vízumpolitika elősegítése és az is kell maradjon –, és éppen ezért csak olyan mértékben használható fel, amennyire az az említett politikával összeegyeztethető. „megkönnyítse a külső ellenőrző pontokon és a tagállamok területén belül az ellenőrzéseket”; „segítséget nyújtson az illegális bevándorlók azonosításában és kitoloncolásában”; „megkönnyítse a 343/2003/EK rendelet végrehajtását”; e célok nem tűnnek összhangban levőnek az EJEE 8. cikkében rögzített első követelménnyel, mivel nem tartoznak azon intézkedések közé, amelyek a javaslat alapjául szolgáló jogalapra tekintettel elfogadásra kerülhetnek. Másrészről viszont a javaslat több helyen említ különböző „célokat” bizonyos feldolgozási műveletekhez („a kérelmek elbírálásának célja”, 13. cikk; „hatóságok közötti, kérelmekbe való betekintési cél”, 14. cikk; „jelentési és statisztikai cél”, 15. cikk; „azonosítási cél”, 16. és 17. cikk). A célok ezen sokféleségét felül kell vizsgálni annak érdekében, hogy megfeleljenek 14
Jelenleg kidolgozás alatt áll a SIS II rendszer is, és e tekintetben meg kell említeni azon aggodalmakat, amelyeknek a schengeni közös ellenőrző hatóság adott hangot 2004. áprilisi véleményében. 10/25
a specifikus követelményeknek, amelyek nem állhatnak ellentétben a célkorlátozás elvének lényegével. Az irányelv 6. cikkének fényében az érintett adatfeldolgozás „céljait” pontosan meg kell határozni és a közös vízumpolitika elősegítéséhez szükségesre korlátozni, a javaslat szövegezését pedig ennek megfelelően kell módosítani. Az adatfeldolgozás célja összhangban kell legyen a Bizottság által javaslata előterjesztéséhez használt jogalapokkal, vagyis az EKSzerződés 62. cikke 2. pontja b) alpontjának ii. alpontjával és 66. cikkével. 2.3. Az érintett adatkategóriák A jelenlegi javaslat előírja különböző adatkategóriák, közöttük biometrikus adatok VIS-be történő felvételét. A 95/46/EK irányelv 6. cikke kifejti az elvet, mely szerint a személyes adatok feldolgozása csak akkor jogszerű, ha gyűjtésük és további feldolgozásuk célja szempontjából megfelelőek, relevánsak és nem túlzott mértékűek. A személyes adatok rendszerbe történő bevitele olyan külön jogszabály alapján történhet, amely rendelkezik arról, hogy a vízumkérelmező köteles megadni a vízumkiadási eljáráshoz, valamint a vízumkereskedelem (visa shopping) és a csalás megakadályozásához szükségesnek ítélt információkat. Még ha fel is tételezzük, hogy a VIS korábban létező szabályok rendszerére épül – amelyek azonban nem minden esetben közismertek és/vagy világosan meghatározottak –, vagyis ha feltételezzük, hogy olyan adatokra vonatkozik, amelyeket a kérelmezőknek vízumkérelmük benyújtásakor meg kell adniuk, az irányelvvel való összeegyeztethetőség akkor is megköveteli ezen adatok rendszerbe történő felvétele szükségességének alapos vizsgálatát. Az adatokhoz való hozzáférés, valamint az adatátvitel/terjesztés mechanizmusa, illetve az adatmegőrzési időszak függvényében egyes személyes adatok erőteljes beavatkozást jelenthetnek a magánéletbe; éppen ezért szigorúan szelektív megközelítést kell alkalmazni annak érdekében, hogy csak a fent leírt célok, vagyis a közös vízumpolitika elősegítésének eléréséhez ténylegesen szükséges adatok kerüljenek felvételre. Minden egyéb adat cseréjére – feltéve, hogy azok szükségesek – a javaslat 7. cikkében rögzített, a központi hatóságok közötti együttműködési csatornákon keresztül kerülhet sor. a) A kérelmező születéskori állampolgársága A munkacsoport úgy véli, hogy a kérelmező 6. cikkben előírt (a jelenlegi mellett) születéskori állampolgárságának megadása lényegtelen a közös vízumpolitika végrehajtása szempontjából, és adott esetben jogellenes megkülönböztetést eredményezhet olyan kérelmezők között, akik ugyanazon harmadik ország állampolgárai. A munkacsoport ezért kéri e tétel törlését a 6. cikkből. Ezen adat meghatározott esetekben történő hozzáférhetővé tételének szükségességét eseti alapon kell megvizsgálni, és amennyiben szükségesnek bizonyul az adat, azt a kérelmező fájljában kell gyűjteni és tárolni, és a javaslat 7. cikkében rögzített konzultációs eljárás iránti kérelem esetén rendelkezésre kell bocsátani. Amennyiben a schengeni vívmányok más eszközei előírják ilyen adatok szolgáltatását, ezen eszközöket a koherencia érdekében megfelelőképpen módosítani kell.
11/25
b) A vízumkérelem elutasításának okai A munkacsoport felhívja továbbá a figyelmet a vízumkérelem elutasításának a 10. cikk (2) bekezdésének d) pontjában felsorolt okaira. Hangsúlyozandó, hogy a d) pontban leírt okok a Schengeni Egyezmény 96. cikke értelmében már figyelmeztető jelzést eredményezhettek a kérelmezőről (lásd a c) pontban foglaltakat), és minthogy ezek a figyelmeztető jelzések teljes mértékben hozzáférhetőek a vízumhatóságok számára, e körülményeket az említett c) pontban kell szabályozni. A „közegészségügy” felvétele a vízumkérelem elutasításának alapvető okai közé újítást jelent a javaslat alapjául szolgáló schengeni vívmányokhoz képest; és – ellenkező rendelkezés hiányában – alkalmazása az egyes tagállamok mérlegelésére van bízva. A munkacsoport kéri a d) pont törlését, vagy legalábbis hogy a lehetséges fenyegetéseket világosabban és szűkebb értelemben határozzák meg, továbbá hogy pontosabb hivatkozásokat fűzzenek az említett fogalmak EU-szerte használt definíciójához. A Közös Konzuli Utasítás javaslat által célként kitűzött, új parlamenti és tanácsi rendelettel történő módosítása kedvező alkalom lehet a szükséges kiigazítások és változtatások megtételére15. c) Kapcsolódás más kérelmekhez Végül a munkacsoport felhívja a figyelmet a d) pontra: „kapcsolódás más kérelmekhez”. Messze túlmenően azon, hogy pusztán a rendszer technikai működéséhez kapcsolódik, ez a jellemző speciális hatásokkal járhat az érintettekre nézve; ezért jogi szabályozásra van szükség hatókörének és a megfelelő biztosítékoknak a meghatározásához. Az információk összekapcsolása magában hordozza annak lehetőségét, hogy a felhasználók olyan adatokhoz férnek hozzá, amelyekhez nincs jogosultságuk. Biztosítékokat kell kidolgozni annak biztosítására, hogy az adatok közötti kapcsolat nem változtatja meg a VIS-ben lévő különböző adatkategóriákhoz való meglévő hozzáférési jogokat. 2.4. Specifikus probléma: a biometrikus adatok A biometrikus adatok rendszerbe történő bevitelét illetően a (9) preambulumbekezdés csak a „vízumkérelmező pontos ellenőrzésének és azonosításának biztosítása” szükségességére hivatkozik (mindkét eljárás meghatározásra kerül a 2. cikk 10. és 11. pontjában). A 3. cikk „fényképet” (b) pont) és „ujjlenyomatot” (c) pont) említ. A javaslatot ki kell egészíteni megfelelő, a különösen érzékeny adatokra vonatkozó biztosítékokkal, amint azt a munkacsoport már 2004. augusztus 11-i (7/2004) véleményében kérte. Szükséges jobban ismerni, „milyen, az e jelenségek nagyságrendjére és súlyosságára irányuló vizsgálatok tártak fel a közbiztonsággal vagy közrenddel kapcsolatos kényszerítő, e megközelítést igazoló indokokat, valamint hogy az ilyen kockázatokat nem tartalmazó alternatív megközelítéseket megvizsgálták-e, vagy meg lehet-e vizsgálni”. A vízumokra és a személyek szabad mozgására vonatkozó e kérdésekben az arányosság elvének vizsgálata ezért elkerülhetetlenül felveti ezen adatok gyűjtése alapvető legitimitásának kérdését, és nem csupán az adatfeldolgozási folyamatokra (hozzáférés módjai, adatmegőrzési időszak stb.) vonatkozik.
15
Lásd a (6) és (8) preambulumbekezdést. 12/25
A legnagyobb körültekintéssel kell eljárni a biometrikus információk adatbázisba való felvételét maguk után vonó megoldások kidolgozása során; ugyancsak figyelmet kell fordítani a hozzáférési hatókör lehetséges, az eredetileg tervezetten kívül más szerveket is bevonó kibővítésére. Kiemelt figyelmet kell szentelni az arányosság elvének azon megoldások esetében, amelyek a szóban forgó dokumentumok kibocsátását megelőző jogszerű ellenőrzéseken, valamint a biometrikus adatok e dokumentumokba való felvételén túl valamennyi, állampolgársággal nem rendelkező, vízumot vagy tartózkodási engedélyt kérelmező biometrikus adatainak – az illegális bevándorlók (különösen pedig az iratokkal nem rendelkezők) későbbi ellenőrzése céljából – adatbázisban történő tárolásához vezetnek, amennyiben ezek az adatok olyan nyomokhoz kapcsolódnak, amilyeneket mindenki hagy maga után a mindennapi életben. Tekintve az adatvesztés vagy a szándékolttól eltérő célú felhasználás esetén az érintett személyt érő esetleges hátrányos következményeket, ezen adatok azonosítási célú feldolgozásának jogszerűségét rendkívül alapos vizsgálatnak kell alávetni. Figyelembe kell venni a lehetséges következményeket, amennyiben az ujjlenyomatok gyűjtése során az azonosító adatokat és az ujjlenyomatokat hibásan párosítják össze – ami történhet szándékosan is, ha egy személy, akiről digitális ujjlenyomatot vettek, nem valós személyazonosságát közli. Ilyen esetekben az „elrabolt” személyazonosság tartósan összekapcsolódik a szóban forgó digitális ujjlenyomatokkal. Az ujjlenyomatvétel körülményeinek tökéletes megbízhatóságot kell biztosítaniuk. A javaslatot ki kell egészíteni az ujjlenyomatvétel nyilvántartásba vételi szakaszára, valamint a vízumhatóságok által a biometrikus adatok gyűjtésére alkalmazott mechanizmusokra vonatkozó információkkal; e tekintetben a munkacsoport kéri, hogy a javaslatba vegyenek fel külön szabályokat, amelyek célja a biometrikus adatok gyűjtési és ellenőrzési folyamata magas szintű megbízhatóságának biztosítása, különös tekintettel a más személyazonosságával való visszaélések kockázatának megelőzésére. Biztosítékokat is ki kell dolgozni azon személyek részére, akik a rendes körülmények között használt biometrikus adatok valamelyikét, mint például az ujjlenyomatokat, nem tudják rendelkezésre bocsátani (például mert hiányzik az ujjuk vagy sérült az ujjlenyomatuk), annak érdekében, hogy – kizárólag ezen az alapon – ne fosszák meg őket a vízumkérelem benyújtásának és kedvező elbírálásának lehetőségétől. Kiemelt figyelmet kell szentelni a gyermekeknek és az időskorúaknak. Ezenfelül indokolt lehet specifikus biztosítékok rögzítésével egyértelművé tenni, hogy az adatok nem használhatók fel e célokkal összeegyeztethetetlen módon. Különösen szigorú ellenőrzéseket kell végezni, ha e biometrikus adatok központosított adatbázisban kerülnek tárolásra, mivel ez jelentősen megnöveli annak kockázatát, hogy az adatokat gyűjtésük eredeti célja szempontjából aránytalan, vagy azzal összeegyeztethetetlen módon használják fel. 16 Bár ezen elvek hatókörét a 95/46/EK irányelv 13. cikke bizonyos esetekben korlátozza, az e korlátozások alkalmazására vonatkozó feltételeknek és maguknak a korlátozásoknak világos és egyértelmű jogi rendelkezéseken kell nyugodniuk. A többszörös célok csak akkor lehetnek jogszerűek, ha a fent említett elvek valamennyire érvényesek. 16
Lásd különösen a biometrikus adatokról szóló, 2003. augusztusi munkadokumentumot (WP80) http://europa.eu.int/comm/justice_home/fsj/privacy/docs/wpdocs/2003/wp80_en.pdf. 13/25
Egy ilyen nagyméretű adatbázis létrehozásából megbízhatósági problémák eredhetnek a hozzáférések és a téves pozitív és/vagy téves negatív találatok terén egyaránt – amelyek hátrányos következményekkel járhatnak az érintett személyekre nézve. A biometrikus adatok azonosítási célú felhasználását szelektív módon kell korlátozni; ezen adatok CS-VIS-be történő felvételét csak feltétlenül szükséges esetben szabad előirányozni – például eljárási visszaélések gyanújával kapcsolatban, vagy olyan kérelmező esetén, akinek adatait már korábban tárolták a rendszerben, és akinek kérelmét komoly okok miatt utasították el. A VIS-ben lévő biometrikus adatok elérhetőségét azon speciális esetekre kell korlátozni, amikor a rendszer már tartalmaz adatot az adott kérelmezőről, míg az adatok cseréjére csak az illetékes hatóságok közötti együttműködési tevékenységekkel kapcsolatban kerülhet sor (ezt a kérdést ésszerűbb lenne a 6. cikk helyett a 7. cikkben szabályozni). „Visszakapcsolási eljárásokat” kell kidolgozni és felvenni a javaslatba annak érdekében, hogy a fenti problémákat az emberi méltóság tiszteletben tartása mellett, és a vízumpolitika biztonsági szintjének befolyásolása nélkül lehessen megoldani. Ezenfelül az alkalmazott technológiáknak nagyon alacsony téves elutasítási arányt kell eredményezniük, tekintve az iratok jogos birtokosaira vonatkozó súlyos következményeket. Megfelelő biztosítékokat kell kidolgozni – különösen a határellenőrzés során történő elutasítás esetére – annak biztosítására, hogy a szóban forgó személyeket mind az elutasítás okáról, mind pedig azon eszközökről tájékoztassák, amelyek révén a döntéshozatal előtt kinyilváníthatják véleményüket (a 95/46/EK irányelv 15. cikke az automatikus döntésekről), valamint hogy a tények késedelem nélkül tisztázásra kerüljenek. Ami a biometrikus adatok ellenőrzési célú felhasználását illeti – ez a kérdés különösen fontos a javaslat 16. cikke alkalmazásának vonatkozásában –, itt utalunk a lenti 2.6. pontra (Adathasználat vízumellenőrzéshez). 2.5. Az érintettek A munkacsoport aggodalmainak kíván hangot adni azzal a rendelkezéssel kapcsolatban, amely különböző besorolású érintettek személyes adatait teszi elérhetővé a feldolgozás valóban szükséges voltának bármiféle előzetes igazolása nélkül. a) Harmadik országok vízumot kérelmező állampolgárainak adatai A rövid távú tartózkodásra jogosító vízumokkal kapcsolatban a munkacsoport azon harmadik országbeli állampolgárok státuszára kívánja felhívni a figyelmet, akik jogszerűen tartózkodnak a tagállamok területén. A Schengeni Egyezmény 21. cikke értelmében a valamely szerződő fél által kiadott érvényes tartózkodási engedéllyel rendelkező harmadik országbeli állampolgárok három hónapig szabadon mozoghatnak a többi szerződő fél területén belül. 17 A javaslat szövegének tisztáznia kell ezt a pontot, és a „harmadik ország 17
Az 1999. május 20-i 1999/435/EK tanácsi határozat 1. cikkének (2) bekezdésében hivatkozott schengeni vívmányok (*), HL L 176., 1999.7.10., 1. o.: 21. cikk: “1. Az a külföldi személy, aki rendelkezik valamely Szerződő Fél által kiadott érvényes tartózkodási engedéllyel, az engedély és érvényes útiokmány alapján három hónapig szabadon mozoghat a többi Szerződő Fél területén belül, amennyiben megfelel az 5. cikk (1) bekezdése a), c) és e) pontjában említett beutazási feltételeknek, és nem szerepel az érintett Szerződő Fél nemzeti figyelmeztető jelzésekről vezetett listáján. 2. Az (1) bekezdés azokra a külföldiekre is vonatkozik, akik a Szerződő Felek egyike által kiadott ideiglenes tartózkodási engedéllyel és az illető Szerződő Fél által kiadott útiokmánnyal rendelkeznek.” 14/25
állampolgára” fogalommeghatározást a rendelet alkalmazásában úgy kell módosítani, hogy a következőket jelentse: „bármely személy, aki nem az Európai Unió állampolgára vagy nem jogszerűen tartózkodik az Európai Unióban…”. Amennyiben a jelenlegi definíció marad érvényben, egyértelművé kell tenni, hogy a rendelet nem vonatkozik azon harmadik országbeli állampolgárokra, akik jogszerűen tartózkodnak az Európai Unióban. Ennek megfelelően azon vízumjogosultak adatait, akik később tartózkodási engedélyt szereznek, az engedély megszerzésekor haladéktalanul törölni kell a rendszerből. b) A csoport más tagjaira vonatkozó adatok A „csoporttagok” a javaslat 2. cikkében található fogalommeghatározását, valamint (a kérelmek közötti kapcsolatról rendelkező) 5. cikk (4) bekezdésében említett „csoportban utazó kérelmezőket” pontosabban kell meghatározni, mivel így e kategóriába sorolhatók egymással meglehetősen jelentéktelen kapcsolatban álló személyek is (ügyfelek, azonos állampolgárságú személyek, munkatársak stb.). Tisztázni kell és precíz, objektív kritériumokra kell alapozni a „csoporttag” definícióját és a „csoportos vízumra” való tekintettel tett megkülönbözetést. c) A meghívólevelet kiállító személy adatai A javaslat 6. cikke rögzíti, hogy a vízumhatóság beviszi a kérelemfájlba „a meghívólevelet kiállító személy adatait vagy azét, aki a tartózkodás ideje alatt felelős a fenntartási költségek fizetéséért”. A munkacsoport megállapítja, hogy az ilyen adatkategóriák lényegesek és szükségesek lehetnek abban az esetben, ha meghatározott személyekre és a jogi rendelkezések konkrét megsértésére tekintettel pontos vizsgálat indul. Mindazonáltal ezen adatok feldolgozása a vízumpolitika rutinjellegű alkalmazása vonatkozásában – amely várhatóan a 6. cikkben felsorolt adatok begyűjtését írja majd elő – túlzott mértékű és aránytalan lenne. Ezért a munkacsoport kéri ezen adatkategória törlését, vagy legalábbis a 6. cikkből a 7. cikkbe (a VIS-be a központi hatóságok közötti konzultáció esetén felviendő adatkategóriák) történő áthelyezését, amennyiben a szükségesség nem bizonyított. 2.6. A VIS-hez való hozzáférés A munkacsoport bízik abban, hogy – a Bizottság kötelezettségvállalásai alapján – hamarosan rendelkezésre áll majd a Bizottság és a Tanács által az EK-Szerződés IV. címe keretében jelenleg folytatott, a személyes adatok feldolgozásához és/vagy az információcseréhez kapcsolódó kezdeményezések részletes és teljes körű képe. A 95/46/EK irányelv alapelvei teljes egészükben alkalmazandók e területen, az Emberi Jogok Európai Egyezménye 8. cikkének tiszteletben tartása pedig nem önigazolás kérdése. A magánélet tiszteletben tartása, akárcsak a biztonság horizontális, több területen átnyúló megközelítést igényel. Egy adott rendszer alkalmazásának mérlegelésekor nem akadályként, hanem sokkal inkább pótlólagos haszonként kell tekinteni rá. Ha a magánélet tiszteletben tartása/biztonság kérdéseivel csak a tervezési specifikációk és paraméterek rögzítése után foglalkoznak, a rendszer elemeit nagy valószínűséggel egy későbbi szakaszban újra kell tervezni, ami pótlólagos kiadásokhoz vezet.
15/25
a) Központosított adatok és címzettek A VIS-hez hozzáféréssel rendelkező hatóságokat, valamint az egyes hatóságok által végrehajtható műveleteket a javaslat a mindenkori elérni kívánt célokra tekintettel határozza meg. A 4. cikk előírja azon nemzeti hatóságok listájának közzétételét, amelyek hozzáféréssel rendelkeznek majd a központosított adatbázisban tárolt adatokhoz. A munkacsoport a lista – lehetőség szerint rendszeres – aktualizálását javasolja a később bekövetkező változások nyomonkövetése érdekében. Úgy tűnik, a javaslat nem tervez hozzáférést a VIS-hez uniós szinten, habár az adatvédelmi hatóságok számára elérhetővé kell tenni a jogosultsággal rendelkező részlegekre/hivatalokra és a hozzájuk rendelt hozzáférési szintekre vonatkozó kiegészítő információkat annak érdekében, hogy jobban tudják teljesíteni felügyeleti és ellenőrzési kötelezettségeiket. b) Az adatok egyéb, a javaslat 16–19. cikkében említett hatóságok általi használata A vízumkiadásért felelős hatóságokon kívüli egyéb hatóságoknak VIS-hozzáférést biztosító rendelkezéseket illetően hivatkozni kell a fenti szempontokra, amelyek a javaslat jogalapjának megfelelő célokkal való összeegyeztethetőség biztosításának szükségességére vonatkoznak. Éppen ezért – és a fent említett hibák és/vagy jogosulatlan hozzáférések kockázatának fényében – felhasználásukat a közös vízumpolitikától elválaszthatatlan, szükséges célokra kell korlátozni. Egyéb, a közbiztonság védelméhez szorosabban kapcsolódó célokat az EU-n belüli más információs rendszerek segítségével követnek, mindenekelőtt a schengeni rendszerrel, amelyet a VIS kiegészít majd. c) Adathasználat vízumellenőrzéshez „A tagállamok külső határain és területén belüli ellenőrzésekhez az illetékes hatóságok” abból a célból, hogy „ellenőrizzék a személy személyazonosságát és/vagy a vízum eredetiségét”, hozzáférnek a VIS-hez (a javaslat 16. cikke alapján). Az ellenőrzés a benyújtott irat (útlevél és/vagy vízum) által tartalmazott adatok adott személyhez (az irat birtokosához) való hozzárendelése, vagyis – ahogy az a fogalommeghatározásokban szerepel – „az adatcsoportok összehasonlítását jelenti, amelynek célja a kívánt személyazonosság érvényességének megállapítása”. Elvileg az ellenőrzés céljából nem lenne szükséges a referenciaadatok adatbázisban történő tárolása; elégséges a személyes adatok decentralizált módon történő tárolása (pl. mikrocsip használata révén), amint arra a munkacsoport a biometrikus adatokról szóló, 2003. augusztus 1-jén elfogadott munkadokumentumában18 rámutatott. Ugyancsak hivatkozni kell az egységes vízummodellről szóló rendelettervezetre, amely helyi adathordozót (mikrocsip) vagy más, a kívánt személyazonosság helyi ellenőrzését olyan eszközzel lehetővé tévő rendszert javasol, amely az érintett személy ellenőrzése alatt áll. A munkacsoport ez utóbbi rendszert továbbra is kívánatosabbnak és a magánéletbe lényegesen kevésbé beavatkozónak tekinti. Helyénvaló a CS-VIS-hez való hozzáférést oly módon korlátozni, hogy csak negatív ellenőrzés esetén legyen engedélyezett, és csak abban az esetben, ha az szükséges a szóban 18
WP80 számú dokumentum, 2003.8.1., elérhető az alábbi címen: http://europa.eu.int/comm/justice_home/fsj/privacy/docs/wpdocs/2003/wp80_en.pdf. 16/25
forgó személy azonosításához. Mindazonáltal ez utóbbi esetben az azonosítási eljárást megfelelőképpen képzett személyzetnek kell végrehajtania, a szokásos határellenőrzésekre rendelkezésre állónál hosszabb idő alatt. A határállomás személyzetének nem minden tagja rendelkezik a rendszerhez való hozzáférési joggal, részben mivel az említett személyzet hozzáfér a SIS-adatokhoz – különösen azon személyek adataihoz, akikkel kapcsolatban beléptetési tilalmat elrendelő figyelmeztető jelzést vittek be a rendszerbe –, valamint a nemzeti információs rendszerhez. A rendelettervezet jelenlegi szövegezését elsősorban a VIS-hez online hozzáféréssel rendelkező hatóságok pontosabb és szelektívebb meghatározása, valamint a hozzáférések rendszeres – többek között belső ellenőrző rendszeren keresztüli – ellenőrzését lehetővé tévő funkciók bevezetése révén kell javítani annak érdekében, hogy a személyes adatok feldolgozása kizárólag a fent említett célokra korlátozódjon. A tagállamok területén belüli ellenőrzések végrehajtásáért felelős hatóságok által végzett ellenőrzési eljárásokat illetően azt javasolja a munkacsoport, hogy a hivatkozott hatóságokat pontosan határozzák meg. Az adatok vízumellenőrzéshez való felhasználását a rendelettervezet a VIS céljának követése, azaz a közös vízumpolitika elősegítése során szerzett pótlólagos „előnynek” tekinti; ezért az illetékes hatóságok nem lehetnek mások, mint a 2. cikk 3. pontjában említett vízumhatóságok – tekintettel arra a körülményre is, hogy bármely tagállam területén a személyazonosság ellenőrzése a SIS-hez és/vagy más, rendőrségi céllal létrehozott meglévő adatbázishoz kapcsolódó eszközökkel is elvégezhető. d) Más, a bizottsági javaslatban nem szereplő hatóságok VIS-hozzáférése A munkacsoport tudomásul vette a Tanács 2005. március 7-én elfogadott következtetéseit, amelyben az a következőket rögzíti: „konzultációs célú hozzáférést kell biztosítani a tagállamok belső biztonságáért felelős hatóságainak a bűncselekmények, beleértve a terrorcselekmények és -fenyegetések megelőzésére, felderítésére és kivizsgálására irányuló feladataik teljesítése során”. Fenti hozzáférést az EU-Szerződés VI. címén alapuló ad-hoc javaslaton keresztül kell engedélyezni, amelyet a Bizottságnak „a VIS-ről szóló rendelettel azonos időkereten belüli elfogadás szándékával” kell előterjesztenie. A VIS-en belüli adatfeldolgozás célja, mint az fentebb említésre került, a vízumpolitika végrehajtása. Ezért a VIS-adatokhoz való hozzáférésre főszabály szerint csak az e politika végrehajtásáért felelős hatóságok jogosultak, a technikai specifikációkat pedig ennek megfelelően úgy kell megtervezni, hogy e célt szolgálják és lehetővé tegyék a fenti hatóságok számára a hozzáférést. Az e feladatokért felelős hatóságok VIS-adatokhoz való hozzáférési és adathasználati jogát mindig a VIS céljának fényében kell megvizsgálni és annak alapján megadni. A hozzáférési hatókörnek a rendelettervezet rendelkezéseiben foglaltakhoz képest tervezett kiszélesítését meglehetős alapossággal kell megvizsgálni, figyelembe véve, hogy szükséges-e a rendszer számára meghatározott célokkal kapcsolatban. Más hatóságok hozzáférése csak eseti alapon, különleges körülmények fennállása esetén és a megfelelő biztosítékok mellett lehet jogszerű. Bármely, szisztematikus vagy rutinjellegű hozzáférést lehetővé tevő szabály egyértelműen túlmenne azon, ami „a demokratikus társadalomban szükséges intézkedésnek” tekinthető, és nem minősülne jogszerűnek.
17/25
Ennek megfelelően a VIS-rendszerben tárolt adatokhoz való hozzáférés technikai specifikációit úgy kell kialakítani, hogy azok kizárják a más hatóságok általi, illetve más célból történő rutinszerű hozzáférést. A rendszer technikai kialakításának még ennél is kevésbé szabad lehetővé tennie bizonyos típusú, csak ezen egyéb célok szempontjából hasznos hozzáféréseket. Az adatvédelmi hatóságokat megfelelőképpen, még a korai szakaszban be kell vonni e technikai specifikációk kialakításáról folyó vitába. A „belső biztonságért felelős hatóságok” fogalmát tovább kell pontosítani annak érdekében, hogy egyértelmű legyen a bűnüldözési hatóságokra való hivatkozás. (A harmadik pillérbe tartozó hatóságok). 2.7. A VIS és a SIS II interoperabilitása A munkacsoport már hangot adott a kidolgozás alatt lévő adatbázis széles hatókörére vonatkozó aggodalmának, beleértve annak lehetőségét, hogy az adatbázis használata – tekintettel az európai adatbázisok átjárhatóságára és/vagy a jelenlegi és jövőbeni információs rendszerek (SIS II, EURODAC) közötti szinergiahatásokra – kiszélesítésre kerül. Ami a Tanács Bizottsághoz intézett, az európai adatbázisok közötti interoperabilitás fokozásáról szóló javaslatok benyújtására, valamint a jelenlegi és jövőbeni információs rendszerek (SIS II, VIS és EURODAC) közötti szinergiahatások annak érdekében történő létrehozásának felderítésére vonatkozó felkérését illeti, hogy kiaknázható legyen a hozzáadott érték a terrorizmus megelőzése és a terrorizmus elleni küzdelem megfelelő jogi és technikai keretein belül, a munkacsoport a vonatkozó jogalap értékelésének sérelme nélkül megerősíti a VIS létrehozásának alapjául szolgáló célokkal való összeegyeztethetőség biztosításának szükségességét. Meglehetősen világos kell legyen, hogy a személyektől pontosan meghatározott és törvényes célból (vagyis schengeni vízum kiadásához) történő jogszerű és arányos adatgyűjtés, valamint ezen adatok további feldolgozásának alapvető koncepciója nem hagyhat teret olyan adatbázisnak, amelyen különböző hatóságok osztoznak különböző célok követése érdekében. Az interoperabilitás soha nem vezethet olyan helyzethez, amelyben bizonyos adatokra vonatkozóan hozzáférési vagy használati joggal nem rendelkező hatóság ezen adatokat más információs rendszeren keresztül megszerezheti. A munkacsoport ismét hangsúlyozza azon eltökélt szándékát, hogy hozzájáruljon ezen interoperabilitás konkrét megvalósulásának kidolgozásához. Kiemelt jelentőséget kell tulajdonítani a tagállamok parlamentjei, valamint minden más érdekelt fél hozzájárulásával tartott, e kezdeményezésnek a személyek jogaira való hatásairól szóló megfelelő nyilvános vita biztosításának. A munkacsoport fel kívánja hívni a figyelmet a schengeni közös ellenőrző hatóság által a SIS II fejlesztéséről kiadott véleményre19, és bízik benne, hogy a Bizottság mindig kellő időben tájékoztatja a munkacsoportot a tervezett javaslatokról annak érdekében, hogy a munkacsoport időben megtehesse hozzájárulását – ellentétben a SIS II-ről szóló javaslattervezet esetében sajnálatos módon történtekkel.
19
Vélemény a SIS II fejlesztéséről, http://escher.drt.garanteprivacy.it/garante/navig/schengen/home.htm. 18/25
2.8. Adatmegőrzés A munkacsoport üdvözli a rendelettervezetben szereplő, maximum ötéves adatmegőrzési időszakot. Hasonlóképpen örömmel nyugtázta a tervezet egy külön rendelkezéssel (22. cikk) való kiegészítését, amely – a célmeghatározás alapelve értelmében – előírja azon személyek adatainak törlését, akik megszerezték valamely tagállam állampolgárságát, bár ugyanezt a rendelkezést ki kellene terjeszteni azon külföldiekre is, akik jogszerűen tartózkodnak valamely tagállamban (hosszú távú tartózkodásra jogosult bevándorlók). Figyelembe véve a gyakorlatban esetlegesen felmerülő különböző helyzeteket, valamint a kiadható vízumok különböző típusait, szelektívebb adatmegőrzési feltételeket kell meghatározni. Például azon személy adatait, akiről kiderült, hogy több kérelmet, vagy csalás szándékával más néven nyújtott be kérelmet, hosszabb ideig kellene megőrizni, mint azokét, akik esetében az úti okmányok kiállítása és az utazás problémamentesen zajlott. Ezenfelül aránytalannak tűnik a három hónapnál rövidebb időtartamra kiadott vízumok adatainak két évnél hosszabb megőrzése, különösen ha a rövid távú látogatás mindenféle közjáték nélkül zajlott le. Speciális feltételt gyakori utazók esetében is lehetne alkalmazni, amennyiben az meggyorsíthatja a kérelmezési eljárást. A VIS-re alkalmazandó különböző adatmegőrzési időszakok megfelelő meghatározása során a szituációk ilyen széles skáláját kell figyelembe venni, különös tekintettel a kérelem és bármely más, a rendszerben található adat közötti automatikus kapcsolatot előíró rendelkezésekre. Mindazonáltal e különböző adatmegőrzési időszakok semmiképpen sem léphetik túl a javaslatban szereplő általános, maximum ötéves időszakot. A munkacsoport különösen a következőket javasolja: -
Azon személyekre vonatkozó adatokat, akiknek vízumkérelmét elutasították, főszabály szerint nem kell néhány hétnél vagy hónapnál – a vízumkereskedelem megelőzéséhez szükségesnek tartottnál – tovább megőrizni. Ez különösen igaz azokra az esetekre, amikor a kérelem elutasításának oka adminisztratív jellegű, amint az a 10. cikk (2) bekezdésének a) és b) pontjában szerepel.
-
Amennyiben a vízumkérelmet közegészségügyi okból utasították el, az adatokat a közegészségügyi ok megszűnését követően haladéktalanul törölni kell.
-
A SIS figyelmeztető jelzés alapján elutasított vízumkérelemre vonatkozó adatok megőrzési idejét összhangba kell hozni a SIS rendszerben a SIS figyelmeztető jelzésekre előírt maximális adatmegőrzési időszakkal. A SIS-ben a beléptetési tilalommal sújtott külföldiek adatainak általános megőrzési időszaka három év. E SIS-adatok VIS-ben hosszabb ideig történő megőrzése az adatok újbóli felülvizsgálatára és törlésére vonatkozó SIS-rendelkezések megkerülését jelentené. Ezért a SIS figyelmeztető jelzés alapján elutasított vízumkérelemre vonatkozó adatokat a SIS figyelmeztető jelzés kiadásától számított három éven belül törölni kell.
-
Biometrikus adatokat csak a 2.4. pontban említett körülmények között lehet tárolni a VISben.
-
Főszabály szerint a csoporttagokhoz kapcsolódó egyéb adatokhoz való kapcsolatokat nem lehet megőrizni a kiadott vízum lejártát követően. 2.9. Az érintettek jogai 19/25
a) Tájékoztatás A javaslattervezet megfelelőnek tűnik az érintettek tájékoztatáshoz való jogát illetően – az érintettek közé nemcsak a vízumkérelmező tartozik, hanem a 6. cikk (4) bekezdésének f) pontja szerinti meghívólevelet kiállító személyek is. Mindazonáltal a 30. cikk (1) bekezdését a vízumkérelmezők vonatkozásában az alábbi tényekről való tájékoztatási kötelezettséggel kell kiegészíteni: -
az adatmegőrzés időszaka a VIS-ben; az adatkezelő (azaz valamennyi szerződő fél esetében a VIS-be történő adatbevitelért felelős hatóság) hozzáférési és helyesbítési jogának gyakorlására vonatkozó mechanizmusok; azon nemzeti felügyeleti hatóság neve és elérhetősége, amelyhez a kérelmező fordulhat, ha nem elégedett a válasszal.
Ezenfelül az említett cikk (2) bekezdésében világosabban kell meghatározni, hogy az adatkezelő a 30. cikkben rögzített információkat az adatgyűjtés idején szolgáltatja – a konzulátusokon és diplomáciai képviseleteken e célra kijelölt megbízottakon keresztül –, további információt nyújtva a biometrikus adatok vonatkozásában az elektronikus adathordozón tárolt adatokról, különösen a dokumentumról közvetlenül le nem olvasható adatokról. b) A saját adatokhoz való hozzáférés A 31. cikk szövegezését pontosítani kell annak érdekében, hogy egyértelmű legyen: az érintett hozzáférési jogát közvetlenül a tagállamok illetékes hatóságaihoz, az adatkezelőkhöz fordulva tudja gyakorolni. E célból pontosítani kell az „illetékes hatóságok” (adatkezelők) fogalmát. Az érintettet legkésőbb az adatgyűjtés időpontjában megfelelőképpen tájékoztatni kell az adatgyűjtőként eljáró hatóságról, valamint arról, hogyan érvényesítheti betekintési, helyesbítési és törlési jogát közvetlenül e hatóságnál. Világossá kell tenni a szövegben, hogy nincs hozzáférés a CS-VIS-hez, mivel a CS-VIS kizárólag a tagállamok nevében végez adatfeldolgozást; ezért az érintetteknek a vonatkozó adat VIS-be történő beviteléért felelős tagállam illetékes hatóságához kell fordulniuk jogaik érvényesítése érdekében. A (6) bekezdést ki kell egészíteni arra a lehetőségre való hivatkozással, hogy az érintettek kérelmük elutasítása esetén, illetve ha az illetékes hatóság által adott választ nem találják kielégítőnek, fordulhatnak nemzeti adatvédelmi hatóságukhoz is. A 32. és 33. cikknek utalást kell tartalmaznia a nemzeti adatvédelmi hatóságok szerepére. Amennyiben az érintett közvetlen hozzáféréssel rendelkezik adataihoz és ezzel a jogával a 31. cikk alapján az adatkezelőhöz intézett ad-hoc kérelem/igény eszközén keresztül él, az adatvédelmi hatóság felelős az e tekintetben a 95/46/EK irányelvet átültető nemzeti jogszabályokban rögzített feladatokért; e körülménynek mindkét cikk szövegezésében meg kell jelennie. Valójában a 32. cikk címe és első bekezdése az illetékes hatóságok közötti együttműködésre vonatkozik, míg a másik két bekezdés címzettjei az adatvédelmi hatóságok mint az adatfeldolgozás jogszerűségének felügyeletéért és ellenőrzéséért felelős hatóságok.
20/25
c) Javítás∗ A tervezet tartalmazza ugyan az érintett pontatlan adatok törléséhez való jogát, mindazonáltal a szövegezés a következő: „data recorded unlawfully may be deleted” (31. cikk (2) bekezdés). A munkacsoport kéri, hogy a „may” szó helyébe a „must” kerüljön, mivel az ellentétben áll az irányelv 6. cikkében foglalt elvekkel, és a 31. cikk (4) bekezdésében szereplő rendelkezésekkel sincs összhangban. 2.10.
Biztonság
A rendelettervezet külön rendelkezéseket tartalmaz az adatfeldolgozáshoz kapcsolódó kockázatokra, és a védendő adatok jellegére vonatkozóan. A munkacsoport ismételten hangsúlyozza a megfelelő biztonsági intézkedések fontosságát, és különösen a következőket ajánlja: -
Olyan intézkedéseket kell bevezetni, amelyek lehetővé teszik a biztonsági intézkedések, köztük különösen a 25. és 26. cikkben foglaltak hatékonyságának szisztematikus ellenőrzését, valamint az intézkedésekről való jelentéskészítést;
-
E célból a Bizottságra ruházott ellenőrzési és értékelési feladatokat az adatfeldolgozás jogszerű voltának valamennyi aspektusára ki kell terjeszteni;
-
Pontos felhasználói profilokat, valamint a felhasználói azonosítók teljeskörű listáját kell létrehozni és hozzáférhetővé tenni, mindenekelőtt a nemzeti adatvédelmi hatóságok számára;
-
Valamennyi adatfeldolgozási művelet rögzítésén túl rendszeres önellenőrzési folyamatokat kell előirányozni a VIS számára. A vonatkozó jelentéseket hozzáférhetővé kell tenni a nemzeti adatvédelmi hatóságok számára annak érdekében, hogy a fő kritikus pontokra való összpontosítás elősegítse az ellenőrzési folyamatot;
-
A VIS rendszerben továbbítani kívánt adatokat oly módon kell titkosítani, hogy azok jogosulatlan harmadik fél részére ne legyenek hozzáférhetők;
-
Ki kell dolgozni olyan funkciókat, amelyek a rendszer összeomlása esetén biztosítják az azonnali helyreállítást, valamint amelyek biztosítják, hogy a tárolt adatok a rendszer hibás működése miatt ne sérüljenek.
A munkacsoport ugyancsak szívesen látna specifikus információkat a vízumhatóságok által azon személyek pontos azonosítása érdekében elfogadott biztonsági intézkedésekre vonatkozóan, akiknek biometrikus adatai rögzítésre kerültek, majd összekapcsolták azokat az adatbázisban található adatokkal, továbbá a fent említett hatóságoknak az érintettek tájékoztatására és a következők biztosítására vonatkozó kötelezettségére vonatkozóan:
∗
-
Az adatot – összhangban a 9303 számú ICAO ajánlással – az irat kiadásáért felelős hatóságon kívül más hatóság nem módosíthatja, amint azt a (2) preambulumbekezdés említi (az ICAO által tanúsított elektronikus aláírás); valamint
-
A kibocsátott irat mikrocsipjén tárolt adatok nem hozzáférhetőek úgy, hogy az ne jutna az érintett személy tudomására. Nem lehetnek hozzáférhetőek az erre törvényesen felhatalmazott közjogi szerveken kívül más közjogi szervek, sem pedig magánszervezetek által.
Ez a pont nem érinti a magyar nyelvű változatot. (a fordító megjegyzése) 21/25
E tekintetben a munkacsoport 7/2004 számú véleményében rámutatott, hogy bizalmas voltuk biztosítása érdekében helyénvaló lenne az adatok titkosításának előírása, valamint hogy az elektronikus adatokba való betekintési jogot egyedi, csak az irat birtokosa által ismert kóddal is kellene védeni. 2.11.
Felelősség a rendszerért és független felügyelet
a) Felelősség a rendszerért (tagállamok/Bizottság) A rendelettervezet 23. cikkének (2) bekezdése előírja, hogy az adatot „a tagállamok nevében a VIS-ben kell feldolgozni”, a 23. cikk (3) bekezdése pedig, hogy a 95/46/EK irányelv 2. cikkének d) pontjával összhangban a tagállamok kijelölik azt a hatóságot, amely az adatrögzítésért felelős. A Bizottság felelős a VIS központi részéért (CS-VIS), valamint a nemzeti interfészekért; a tagállamok pedig a nemzeti rendszerekért felelősek. Az adatbevitelt a tagállamok illetékes hatóságai végzik, és a javaslat 21. cikkének megfelelően kizárólag e hatóságok módosíthatják az adatokat. Az irányelv értelmében minden tagállam adatkezelőnek tekintendő. A Bizottság szerepe nem ennyire egyértelmű. Ennek eredményeképpen a Bizottság adatkezelőként és/vagy –feldolgozóként betöltött szerepe további figyelmet érdemel. Ezért a munkacsoport hangsúlyozza, hogy az a tény, miszerint a tagállamok bizonyos felelősséggel rendelkeznek a rendszer működését illetően, nem zárja ki, hogy társadatkezelőként a Bizottság is felelős legyen egyes szempontokért. A munkacsoport részletesebb leírást kér a Bizottság VIS-ben betöltött szerepéről annak érdekében, hogy megértse, ki és milyen módon felelős a VIS-ben történő adatfeldolgozás jogszerűségéért, valamint hogy lehetővé váljon a nemzeti adatvédelmi hatóságoknak és az európai adatvédelmi biztosnak felügyeleti szerepük betöltése és tevékenységeik jobb összehangolása – hogy ezzel megakadályozzák rések keletkezését a rendszer működésének ellenőrzésében. b) Felügyelet A felügyeleti feladatok a nemzeti felügyeleti hatóságok és az európai adatvédelmi biztos között oszlanak meg: előbbi a nemzeti interfészekhez kapcsolódó nemzeti rendszereket, míg utóbbi a Bizottság felelősségi körébe tartozó területeket felügyeli. A nemzeti adatvédelmi hatóságok és az európai adatvédelmi biztos közötti koordinációra vonatkozóan pontosabb vélemény csak akkor adható, ha a Bizottság szerepének kért pontosítása megtörtént. c) Végrehajtás A munkacsoport véleménye szerint nem áll rendelkezésre elegendő információ a különböző folyamatban lévő kezdeményezésekről, vizsgálatokról és tevékenységekről. Számos olyan érzékeny kérdés van, amelyekről – az alapvető jogokra, köztük a személyes adatok védelmére gyakorolt hatásuk miatt, valamint a kért pontosítás hiányában – hiba lenne kizárólag a komitológiai eljárás eszközeivel döntést hozni.
22/25
Ezért valamennyi, az alapvető jogokra és a személyes adatok védelmére hatással lévő kérdésekre vonatkozó végleges döntést az elsődleges jogalkotás valamely eszközére kell bízni, amely jobban képes biztosítani a szóban forgó intézkedések arányosságának alapos vizsgálatát. A komitológiai eljárás segítséget nyújthat a fent leírt módon meghatározott jogi megközelítés megvalósítására szolgáló technikai specifikációk meghatározásában.
3. Következtetések A VIS-rendelet szándéka szerint a szabadság, a biztonság és a jog érvényesülésén alapuló térség lényeges alkotóeleme. A bizottsági javaslat meglehetősen összetett szempontokat tartalmaz, és világos, részletekbe menő elemzést tesz szükségessé, amelyet a munkacsoport az előző szakaszokban körvonalazott. A munkacsoport megelégedéssel idézi fel, hogy a Bizottság elnökhelyettese 2004. december 21-én és 2005. január 18-án az adatvédelmi hatóságokhoz intézett beszédében kötelezettséget vállalt az adatvédelmi hatóságokkal való együttműködés erősítésére annak érdekében, hogy az új adatbázisok, új információcserék, valamint a rendőri és igazságügyi együttműködés új formáinak kialakítására tekintettel az adatvédelem új generációját hozzák létre. Ez alkalomból a Bizottság kiemelte a következetes cselekvési tervek szükségességét, és felhívta a figyelmet az arányosság elvére, valamint az új szabályozási kezdeményezések alapvető jogokra gyakorolt hatására, és kifejezett utalást tett az adatvédelmi hatóságok bevonásával elérhető hozzáadott értékre. Ezen előzményekre alapozva a munkacsoport köszönetét kívánja kifejezni a neki szentelt figyelemért; és megjegyzi annak szükségességét, hogy a rendelettervezettel tett kezdeti erőfeszítéseket ki kell egészíteni a szöveg konkrét javításával, amely először is szisztematikusabb áttekintést nyújt a hasonló kezdeményezések kapcsán folyamatban lévő valamennyi jogalkotási munkáról és az azokhoz kapcsolódó intézkedésekről, másodszor pedig a több tízmillió személy adatainak tárolására szolgáló információs rendszer összetett architektúrájához kapcsolódó hatások pontosítását eredményezi. A munkacsoport megerősíti azon kijelentését, hogy kész – a Bizottság által remélhetőleg kért további véleményeken, valamint egyéb, hasznosnak tekintett együttműködési mechanizmusokon keresztül – kellő időben megtenni hozzájárulását olyan jogszabály elfogadásához, amelyben az érintettek alapvető jogai és a szóban forgó közérdekek kiegyensúlyozott módon hangolhatók össze. E keretrendszeren belül a munkacsoport az alábbi megjegyzések alapján kéri a javaslat szövegének módosítását: 1. A munkacsoport hangsúlyozza, hogy a VIS javaslatban szereplő szerkezete személyes adatok nagyszabású gyűjtését és feldolgozását vonja maga után, a személyek alapvető jogaira, különösen pedig a magánélet tiszteletben tartásához való jogra vonatkozó messzemenő következményekkel. Rendkívüli jelentőséggel bír, hogy ezen adatfeldolgozás összhangban legyen az Emberi Jogok Európai Egyezményében, az Európai Unió Alapjogi Chartájában, az Európa Tanács 108. számú egyezményében, valamint különösen a 95/46/EK irányelvben lefektetett alapelvekkel. 23/25
2. Biztosítani kell a szükségesség és az arányosság elveinek szigorú ellenőrzését. 3. A személyes adatok VIS-ben való gyűjtésének és feldolgozásának célját – összhangban a javaslat jogalapjával – pontosan meg kell határozni, és a közös vízumpolitika elősegítéséhez szükségesre korlátozni. 4. Csak az e célból szükséges adatkategóriák kerülhetnek feldolgozásra, és ki kell zárni azokat az adatkategóriákat, amelyek megkülönböztetést eredményezhetnek, mint pl. a kérelmező születéskori állampolgársága. 5. A „vízumkérelem elutasítása okainak” egységesítése, vagy a „más kérelmekkel való kapcsolat” használata csak az adatkategóriák világos meghatározása esetében történhet meg a közhatalom gyakorlása során rendelkezésre álló mérlegelési jogkör korlátozása érdekében. 6. Bizonyos adatkategóriákat illetően a VIS nem tartalmazhat adatokat érvényes tartózkodási engedéllyel rendelkező, vagy azért folyamodó harmadik országbeli állampolgárokról, míg a „más csoporttagok” fogalmát csak az esetben lehet alkalmazni, ha az a „csoporttagok” pontos és világos meghatározásán alapul; a „meghívólevelet kiállító személyek” adatai nem lehetnek hozzáférhetőek a vízumpolitika rutinjellegű végrehajtása során, és elérhetőségüket a jogi rendelkezések konkrét megsértésére vonatkozó pontos vizsgálatokra kell korlátozni. 7. A munkacsoport üdvözli a rendelettervezetben szereplő, maximum ötéves adatmegőrzési időszakot. Mindazonáltal, figyelembe véve a gyakorlatban esetlegesen felmerülő különböző helyzeteket, a kiadható vízumok különböző típusait, valamint a vízumkérelem elutasításának különböző okait, a javaslatban szelektívebb adatmegőrzési feltételeket kell meghatározni. 8. A biometrikus adatok feldolgozása megköveteli pótlólagos biztosítékok bevezetését; különösen az alábbiakat: a. A biometrikus adatok gyűjtését oly módon kell végezni, hogy az magas megbízhatósági szintet biztosítson, különösen a más személyazonosságával való visszaélések megelőzése érdekében. b. Az adatok központosított adatbázisban történő tárolását rendkívüli módon korlátozni kell, és mindenféleképpen különösen szigorú ellenőrzések tárgyává kell tenni. c. Az azonosítási célú adathasználatot a legszükségesebb esetekre kell korlátozni, vagyis a vízumkérelem korábbi elutasítását követő eljárási visszaélések eseteire. Továbbá azt oly módon kell alkalmazni, hogy nagyon alacsony téves visszautasítási arányt eredményezzen, továbbá az elutasítás esetére megfelelő biztosítékokat kell bevezetni (információ az okokról és eszközökről az automatikus visszautasítás nem automatikus úton történő felülvizsgálata érdekében). 9. Az adatokhoz való hozzáférési jogot meghatározott hatóságokra kell korlátozni, és a hozzáférésre csak a rendszer céljaival összhangban lévő körülmények között kerülhet sor. Csak a vízumpolitika végrehajtásáért felelős hatóságok rendelkezhetnek rutinjellegű hozzáféréssel a VIS-hez. Egyéb hatóságok, különösen a bűnüldözési hatóságok csak eseti alapon férhetnek az adatokhoz, egy adott vizsgálathoz kapcsolódó különleges körülmények között és a megfelelő biztosítékok mellett. A rendszer technikai jellemzőit – beleértve az interoperabilitást – oly módon kell
24/25
kialakítani, hogy biztosítsák e korlátok tiszteletben tartását, különös tekintettel a SIS rendszerrel tervezett kapcsolatra. 10. A Bizottság VIS-ben betöltött szerepét pontosabban kell meghatározni annak érdekében, hogy a nemzeti adatvédelmi hatóságok és az európai adatvédelmi biztos számára lehetővé váljon felügyeleti szerepkörük betöltése és tevékenységeik összehangolása. 11. A Bizottság által a komitológiai szabályok (39. cikk) értelmében a végrehajtásban betöltött szerepre vonatkozó rendelkezéseket újra kell fogalmazni, hogy világos legyen, csak olyan kérdésekre vonatkoznak, amelyek nincsenek hatással az alapvető jogokra és a személyes adatok védelmére.
Kelt Brüsszelben, 2005. június 23-án
a munkacsoport részéről az elnök Peter Schaar
25/25