Euroopa Liidu Nõukogu Brüssel, 17. veebruar 2017 (OR. en)

Euroopa Liidu Nõukogu Brüssel, 17. veebruar 2017 (OR. en) Institutsioonidevaheline dokument: 2016/0390 (NLE) 6355/17 SCH-EVAL 64 COMIX 127 MENETLUSTE TULEMUS Saatja: Nõukogu peasekretariaat Kuupäev: 17. veebruar 2017 Saaja: Delegatsioonid Eelmise dok nr: 5778/17 Teema: Nõukogu rakendusotsus, milles esitatakse soovitus, mis käsitleb 2016. aastal Itaalias andmekaitse valdkonnas Schengeni acquisʼ kohaldamise hindamise käigus tuvastatud puuduste kõrvaldamist Delegatsioonidele edastatakse lisas 17. veebruaril 2017 toimunud nõukogu 3518. istungil vastu võetud nõukogu rakendusotsus, milles esitatakse soovitus, mis käsitleb 2016. aastal Itaalias andmekaitse valdkonnas Schengeni acquisʼ kohaldamise hindamise käigus tuvastatud puuduste kõrvaldamist. Vastavalt nõukogu 7. oktoobri 2013. aasta määruse (EL) nr 1053/2013 artikli 15 lõikele 3 edastatakse käesolev soovitus Euroopa Parlamendile ja riikide parlamentidele. 6355/17 mt/sel 1 DG D 1 A ET

LISA Nõukogu rakendusotsus, milles esitatakse SOOVITUS, mis käsitleb 2016. aastal Itaalias andmekaitse valdkonnas Schengeni acquisʼ kohaldamise hindamise käigus tuvastatud puuduste kõrvaldamist EUROOPA LIIDU NÕUKOGU, võttes arvesse nõukogu 7. oktoobri 2013. aasta määrust (EL) nr 1053/2013, millega kehtestatakse hindamis- ja järelevalvemehhanism Schengeni acquis kohaldamise kontrollimiseks ja tunnistatakse kehtetuks täitevkomitee 16. septembri 1998. aasta otsus, millega luuakse Schengeni hindamis- ja rakendamiskomitee, 1 eriti selle artiklit 15, võttes arvesse Euroopa Komisjoni ettepanekut ning arvestades järgmist: (1) Käesoleva soovitust sisaldava otsuse eesmärk on soovitada Itaaliale parandusmeetmeid 2016. aastal andmekaitse valdkonnas Schengeni acquis kohaldamise hindamise käigus tuvastatud puuduste kõrvaldamiseks. Pärast hindamist võeti komisjoni rakendusotsusega [C(2016)7202] vastu aruanne, milles käsitletakse järeldusi ja hinnanguid ning loetletakse hindamise käigus kindlaks tehtud parimad tavad ja puudused. 1 ELT L 295, 6.11.2013, lk 27. 6355/17 mt/sel 2

(2) Heade tavade hulka kuulub muu hulgas see, et välisasjade ja rahvusvahelise koostöö ministeerium (edaspidi välisministeerium ) on väliste teenuseosutajate valimise ja nendega suhtlemise kohta saatnud kõikidele konsulaaresindustele ametlike juhiste kogumiku (käsiraamatu) ning et siseministeerium kohaldab teise põlvkonna Schengeni infosüsteemi (edaspidi SIS II ) juurdepääsulubade andmisel rangeid eeskirju, nõudes iga 60 päeva tagant loa uuendamist ja rakendades loa uuendamise tingimusena lõppkasutajate SIS II tegevuse üle korrapärast järelevalvet. (3) Arvestades Schengeni acquis järgimise olulisust, eriti selleks, et tagada riiklikus viisainfosüsteemis isikuandmete töötlemise seaduslikkus, tuleks eelisjärjekorras rakendada 6. soovitus. (4) Käesolev soovitust sisaldav otsus tuleks edastada Euroopa Parlamendile ja liikmesriikide parlamentidele. Määruse (EL) nr 1053/2013 artikli 16 lõike 1 kohaselt peab hinnatud liikmesriik esitama kolme kuu jooksul alates soovituse vastuvõtmisest komisjonile ja nõukogule tegevuskava hindamisaruandes tuvastatud puuduste kõrvaldamiseks, SOOVITAB JÄRGMIST: Itaalia peaks: andmekaitse järelevalveasutuse puhul 1. selleks, et paremini tagada Itaalia andmekaitseasutuse täielik sõltumatus, reformima eelarvemenetlust käsitlevaid siseriiklikke õigusnorme, nii et enne riigi üldeelarve ettepaneku arutamiseks ja vastuvõtmiseks parlamenti saatmist saab andmekaitseasutus taas osaleda oma eelarvet käsitleva ettepaneku koostamisel; eelkõige tuleks ette näha, et andmekaitseasutus saab vahetult osaleda stabiilsusseaduses osutatud assigneeringuettepaneku väljatöötamises, mis praegu on üksnes valitsuse pädevuses; 6355/17 mt/sel 3

2. eraldama andmekaitseasutusele piisavalt rahalisi vahendeid ja inimressursse, et andmekaitseasutus suudaks täita kõiki talle teise põlvkonna Schengeni infosüsteemi (edaspidi SIS II ) ja viisainfosüsteemi (edaspidi VIS ) käsitleva acquis kohaselt usaldatud ülesandeid; 3. tagama, et andmekaitseasutus teostaks järelevalvet SIS II isikuandmete töötlemise seaduslikkuse üle, sealhulgas kontrolliks regulaarsemalt logifaile; 4. tagama N.SISi andmetöötlustoimingute auditeerimise vähemalt iga nelja aasta tagant, kas andmekaitseasutuse enda poolt või otse andmekaitseasutuse tellitud sõltumatu andmekaitseaudiitori poolt; audiitor peab olema andmekaitseasutuse kontrolli ja vastutuse all, mistõttu andmekaitseasutus peab selgesti kindlaks määrama auditi eesmärgi, ulatuse ja metoodika ning auditit ja selle lõpptulemusi juhtima ja kontrollima; 5. tagama, et andmekaitseasutus teostaks järelevalvet VISi isikuandmete töötlemise seaduslikkuse üle, sealhulgas kontrolliks regulaarsemalt logifaile; 6. tagama VISi riikliku süsteemi andmetöötlustoimingute auditeerimise vähemalt iga nelja aasta tagant, kas andmekaitseasutuse enda poolt või otse andmekaitseasutuse tellitud sõltumatu andmekaitseaudiitori poolt; audiitor peab olema andmekaitseasutuse kontrolli ja vastutuse all, mistõttu andmekaitseasutus peab selgesti kindlaks määrama auditi eesmärgi, ulatuse ja metoodika ning auditit ja selle lõpptulemusi juhtima ja kontrollima; kuna esimese auditi tähtajast (oktoober 2015) ei ole kinni peetud, tuleks võtta meetmeid, et andmekaitseasutus selle kohustuse võimalikult kiiresti täidaks; andmesubjektide õiguste puhul 7. esitama siseministeeriumi ja politseiameti (Polizia di Stato) veebisaidil teabe SIS II-st andmesubjektidele tulenevate õiguste kohta ka muudes keeltes, eriti inglise keeles; 8. esitama SIS II-st andmesubjektidele tulenevate õiguste kasutamiseks konkreetsed näidiskirjad; 6355/17 mt/sel 4

9. nimetama andmekaitseasutuse veebisaidil selgelt, et SIS II-st andmesubjektidele tulenevate õigustega seoses kaebuste esitamine on tasuta; 10. tagama, et andmesubjektide päringutele saab vastata ka muudes keeltes, eriti inglise keeles; 11. tagama, et pärast Itaalia ametiasutuste sisestatud hoiatusteateid siseministeeriumi saadetavad vastused sisaldavad teavet apellatsiooni esitamise võimaluse ja andmekaitseasutusele kaebuse esitamise õiguse kohta; 12. esitama VISist andmesubjektidele tulenevate õiguste kasutamiseks konkreetsed näidiskirjad; 13. tagama, et välispiiril kasutatavas viisataotluse tüüpvormis on kirjas, et I-VISi (siseasjade VIStaotluse) vastutav töötleja on siseministeerium; 14. esitama siseministeeriumi ja politseiameti veebisaidil teabe VISist andmesubjektidele tulenevate õiguste kohta; 15. kaaluma võimalust, et andmekaitseasutusele ametliku kaebuse esitamine oleks VISist andmesubjektidele tulenevate õiguste puhul tasuta, et mitte heidutada taotlejaid, kes sooviksid kasutada andmekaitseasutusele kaebuse esitamise õigust; igal juhul tuleks teave tasudest loobumise kohta teha andmekaitseasutuse veebisaidil kergemini kättesaadavaks; viisainfosüsteemi puhul 16. välisministeeriumis asuvatele serveritele kaugjuurdepääsu võimaldavate tööjaamade piiramise või kõrvaldamisega tagama teabe piisava kaitsetaseme; kui neid ikkagi edaspidigi kasutatakse, tuleks nende jaoks näha ette samad kaitsesüsteemid nagu serveriruumide jaoks; 17. tagama, et VISi varukoopia ei asu operatsioonisüsteemiga samas ruumis ega samal objektil; 18. kehtestama korra, mille alusel VISi võimaliku väärkasutuse tuvastamiseks logifaile korrapäraselt ja süstemaatiliselt analüüsida; 6355/17 mt/sel 5

19. tagama, et välisministeerium kehtestab korra, mille alusel tagada N-VISi (keskne riiklik VISi viisataotlus), L-VISi (kohalikud viisataotlused) ja allhangete platvormi kasutajatele antud juurdepääsulubade korrapärane läbivaatamine, sh vajaduse korral deaktiveerimine; 20. tagama, et konsulaatides säilitatavate kohalike hoiatusnimekirjade (isikutest, kes riskivad viisata jäämisega) kasutamine on täielikult kooskõlas ELi andmekaitseõigusega, nagu seda Itaalia andmekaitseõigusega rakendatakse; välisministeerium peaks selleks andmekaitseasutusega konsulteerima; 21. tagama, et välisministeerium võtab võimalikult ruttu vastu julgeolekukava, mis hõlmab ka riikliku VISi andmete turvalisust; teise põlvkonna Schengeni infosüsteemi puhul 22. tagama, et Baris asuv autonoomne avariitaastekeskus saavutab võimalikult ruttu töövalmiduse; 23. tagama, et N.SISi logifailide varukoopia geograafiline asukoht ei oleks samal objektil; 24. rakendama tarkvaramoodulid, millega SIS II logifaile võimaliku väärkasutuse tuvastamiseks tegelikult analüüsida; üldsuse teadlikkuse puhul 25. tagama, et andmekaitseasutuse veebisaidil on VISi ja SIS II ning seonduvaid andmesubjekti õigusi käsitlev itaaliakeelne teave lihtsamini leitav; esitada tuleks üldteave SIS II kohta, samuti tuleks andmekaitseasutuse veebisaidil nähtavamale kohale tõsta link (SIS II järelevalve koordineerimisrühma koostatud) SIS II juurdepääsujuhiste itaaliakeelsele kokkuvõttele; 26. tagama, et andmekaitseasutuse teenindusletis, politseis, samuti sadamates ja lennujaamades oleks SIS II ja VISi ning andmesubjekti õiguste kohta saadaval trükitud teabematerjalid (nt brošüürid); 6355/17 mt/sel 6

27. tagama, et siseministeeriumi veebisaidil esitatakse SIS II ja viisamenetluste kohta teave lisaks Brüssel, itaalia keelele ka muudes keeltes ja eelkõige inglise keeles. Nõukogu nimel eesistuja 6355/17 mt/sel 7