Страницы: 1 2
РЕГЛАМЕНТ (ЕС) N 1987/2006
ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА ОБ УЧРЕЖДЕНИИ,
ФУНКЦИОНИРОВАНИИ И ИСПОЛЬЗОВАНИИ ШЕНГЕНСКОЙ
ИНФОРМАЦИОННОЙ СИСТЕМЫ ВТОРОГО ПОКОЛЕНИЯ (СИС II) <**>
РЕГЛАМЕНТ
ЕВРОПЕЙСКИЙ СОЮЗ
20 декабря 2006 г.
N 1987/2006
(Д)
[неофициальный перевод] <*>
--------------------------------
<*> Перевод с французского с учетом англоязычной редакции
документа к.ю.н. Четверикова А.О.
<**> Journal officiel de l`Union europeenne L 381 du 28.12.2006,
p. 4; Official Journal of the European Union L 381, 28.12.2006, p. 4.
Европейский парламент и Совет Европейского Союза,
руководствуясь Договором об учреждении Европейского сообщества и,
в частности, подпунктом "a" пункта 2 его статьи 62, подпунктом "b"
пункта 3 его статьи 63 и его статьей 66,
на основании Предложения Комиссии,
постановляя в соответствии с процедурой, предусмотренной в статье
251 Договора <*>,
--------------------------------
<*> Заключение Европейского парламента от 25 октября 2006 г. (еще
не опубликовано в Официальном журнале) и Решение Совета от 19 декабря
2006 г. (еще не опубликовано в Официальном журнале). - Прим.
оригинала.
принимая во внимание нижеследующее:
1) Шенгенская информационная система ("СИС") <*>, созданная в
соответствии с положениями раздела IV Конвенции о применении
Шенгенского соглашения от 14 июня 1985 г. между Правительствами
государств Экономического союза Бенилюкс, Федеративной Республики
Германия и Французской Республики о постепенной отмене проверок на
общих границах, подписанной 19 июня 1990 г. <**> ("Шенгенская
конвенция"), и ее развитие - СИС 1+ - выступают необходимым
инструментом для применения Шенгенских достижений, интегрированных в
рамки Европейского Союза <***>.
--------------------------------
<*> SIS - Systeme d`information Schengen (франц.); Schengener
Informationssystem (нем.); Schengen Information System (англ.). -
Прим. перев.
<**> JO L 239 du 22.9.2000, p. 19. Последние изменения в
Конвенцию внесены Регламентом (ЕС) N 1160/2005 (JO L 191 du 22.7.2005,
p. 18). - Прим. оригинала.
Текст на русском языке см.: Кашкин С.Ю., Четвериков А.О.
Шенгенские соглашения. М.: Профобразование, 2000; http://eulaw.edu.ru.
- Прим. перев.
<***> "Шенгенские достижения" (франц.: acquis de Schengen, англ.:
Schengen acquis) - Шенгенское соглашение 1985 г., Шенгенская конвенция
1990 г. (Шенгенские соглашения), акты Шенгенского исполнительного
комитета, учрежденного Шенгенской конвенцией, а также другие источники
права, направленные на претворение в жизнь Шенгенских соглашений. -
Прим. перев.
2) Комиссии была поручена разработка СИС второго поколения ("СИС
II") Регламентом (ЕС) N 2424/2001 Совета <*> и Решением 2001/886/ПВД
Совета <**> от 6 декабря 2001 г. о разработке Шенгенской
информационной системы второго поколения (СИС II). СИС II заменит СИС,
созданную Шенгенской конвенцией.
--------------------------------
<*> JO L 328 du 13.12.2001, p. 4. - Прим. оригинала.
<**> JO L 328 du 13.12.2001, p. 1. - Прим. оригинала. ПВД -
"правосудие и внутренние дела" (франц.: JAI, англ.: JHA). С шифром ПВД
издаются правовые акты Европейского Союза на основании раздела VI
Договора о Европейском Союзе ("Положения о сотрудничестве и полиций и
судебных органов в уголовно-правовой сфере"). До 1 мая 1999 г.
упомянутый раздел назывался "Положения о сотрудничестве в области
правосудия и внутренних дел". - Прим. перев.
3) Настоящий Регламент образует законодательную основу, которая
требуется для регулирования СИС II в сферах, подпадающих под действие
Договора об учреждении Европейского сообщества ("Договор"). Решение
2007/533/ПВД Совета от от 12 июня 2007 г. об учреждении,
функционировании и использовании Шенгенской информационной системы
второго поколения (СИС II) <*> образует законодательную основу,
которая требуется для регулирования СИС II в сферах, подпадающих под
действие Договора о Европейском Союзе.
--------------------------------
<*> JO L 205 du 7.8.2007, p. 63. - Прим. оригинала.
4) Тот факт, что требуемая для регулирования СИС II
законодательная основа состоит из двух отдельных документов, не
затрагивает принципа, согласно которому СИС II представляет собой
единую информационную систему и должна функционировать в качестве
таковой. Следовательно, некоторые положения этих документов должны
быть одинаковыми.
5) СИС II должна служить компенсационной мерой, способствующей
поддержанию высокого уровня безопасности в рамках пространства
свободы, безопасности и правосудия Европейского Союза за счет
поддержки, которую она оказывает осуществлению политики, связанной со
свободным передвижением лиц и являющейся частью Шенгенских достижений,
интегрированных в раздел IV части третьей Договора <*>.
--------------------------------
<*> См. примечание к параграфу 2 статьи 1. - Прим. перев.
6) Необходимо четко предусмотреть цели СИС II, ее техническое
устройство и финансирование, зафиксировать правила в отношении ее
функционирования и использования, и определить связанные с нею
обязанности, а также категории данных, подлежащие включению в систему,
цели и критерии их включения, органы, которые уполномочены иметь к ним
доступ, связывание информационных запросов, равно как и дополнительные
правила в отношении обработки данных и защиты персональных данных.
7) СИС II будет состоять из центральной системы (Центральной СИС
II) и национальных приложений. Расходы, относящиеся к функционированию
Центральной СИС II и связующей инфраструктуры, должны включаться в
общий бюджет Европейского Союза.
8) Необходимо составить руководство, содержащее детальные правила
обмена дополнительной информацией о действиях, подлежащих
осуществлению на основании информационных запросов. Национальные
органы каждого государства-члена должны обеспечивать этот обмен
информацией.
9) На протяжении переходного периода на Комиссию должно быть
возложено оперативное управление Центральной СИС II и различными
частями связующей инфраструктуры. Тем не менее, для обеспечения
плавного перехода к СИС II Комиссия может полностью или частично
делегировать свои обязанности двум национальным публично-правовым
учреждениям. В долгосрочной перспективе, по итогам предварительного
анализа последствий (включая обстоятельный анализ возможных решений по
замене Комиссии с финансовой, оперативной и организационной точек
зрения) и после внесения Комиссией законодательных предложений следует
учредить управляющую инстанцию, которой будут поручены эти задачи.
Переходный период не должен превышать пяти лет со дня начала
применения настоящего Регламента.
10) СИС II будет содержать информационные запросы в целях
недопуска или запрета пребывания. Необходимо продолжить планировать
гармонизацию положений об основаниях включения информационных запросов
в отношении граждан третьих стран в целях недопуска или запрета
пребывания, и более четко определить их использование в рамках
политики в сфере убежища, иммиграции и возврата. Следовательно, по
истечении трех лет со дня начала применения настоящего Регламента
Комиссия должна будет повторно рассмотреть положения о задачах
информационных запросов, включаемых в целях недопуска или запрета
пребывания, и об условиях, которым они подчиняются.
11) Информационные запросы в целях недопуска или запрета
пребывания не должны храниться в СИС II на протяжении более
длительного срока, чем время, необходимое для достижения целей, ради
которых они были направлены. В принципе, они должны автоматически
стираться из СИС II по истечении трех лет. Любое решение о хранении
информационного запроса на протяжении более длительного периода должно
базироваться на всесторонней индивидуальной оценке. Государства-члены
должны повторно рассматривать эти информационные запросы в течение
вышеупомянутого трехлетнего срока и вести статистику в отношении
количества информационных запросов, срок хранения которых был продлен.
12) СИС II должна обеспечивать возможность обработки
биометрических данных в целях содействия правильной идентификации
соответствующих лиц. В этой связи СИС II также должна обеспечивать
возможность обработки данных в отношении людей, личность которых была
присвоена, таким образом, чтобы избежать проблем, способных возникать
в результате ошибок в идентификации, - при условии соблюдения
адекватных гарантий, в частности, согласия заинтересованных лиц и
строгого ограничения целей, ради которых подобные данные могут законно
обрабатываться.
13) Государства-члены должны иметь возможность связывать друг с
другом информационные запросы в СИС II. Это связывание
государством-членом двух или большего числа информационных запросов не
должно оказывать никакого влияния на подлежащие осуществлению
действия, на срок хранения или на права доступа к информационным
запросам.
14) Данные, обрабатываемые в СИС II согласно настоящему
Регламенту, не подлежат передаче третьим странам или международным
организациям и не должны предоставляться в их распоряжение.
15) Директива 95/46/ЕС Европейского парламента и Совета от 24
октября 1995 г. о защите физических лиц в отношении обработки
персональных данных и о свободном перемещении таких данных <*>
применяется к обработке персональных данных, проводимой во исполнение
настоящего Регламента. Это включает в себя назначение контролера и
возможность для государств-членов устанавливать исключения и
ограничения в отношении некоторых прав и обязанностей, предусмотренных
упомянутой Директивой, в частности, в том, что касается прав
заинтересованного лица на доступ и на информацию. Изложенные в
Директиве 95/46/ЕС принципы, при необходимости, должны быть дополнены
или уточнены в настоящем Регламенте.
--------------------------------
<*> JO L 281 du 23.11.1995, p. 31. - Прим. оригинала.
16) Регламент (ЕС) N 45/2001 Европейского парламента и Совета от
18 декабря 2000 г. о защите физических лиц в отношении обработки
персональных данных институтами и органами Сообщества и о свободном
перемещении таких данных <*>, в частности, его положения о
конфиденциальности и безопасности обработки, применяются к обработке
персональных данных институтами или органами Сообщества при
осуществлении ими своих обязанностей по оперативному управлению СИС
II. Закрепленные Регламентом (ЕС) N 45/2001 принципы, при
необходимости, должны быть дополнены или уточнены в настоящем
Регламенте.
--------------------------------
<*> JO L 8 du 12.1.2001, p. 1. - Прим. оригинала.
17) В том, что касается конфиденциальности, уместные положения
Статута служащих Европейских сообществ и режима, подлежащего
применению к другим сотрудникам Европейских сообществ, должны
распространяться на служащих и других сотрудников, нанятых и
работающих в связи с СИС II.
18) Необходимо, чтобы национальные контрольные органы проверяли
законность обработки государствами-членами персональных данных, тогда
как Европейский контролер по защите данных, назначенный согласно
Решению 2004/55/ЕС Европейского парламента и Совета от 22 декабря 2003
г. о назначении независимого контрольного органа, предусмотренного в
статье 286 Договора о ЕС <*>, должен контролировать деятельность
институтов и органов Сообщества, связанную с обработкой персональных
данных, в свете ограниченных задач институтов и органов Сообщества в
отношении самих данных.
--------------------------------
<*> JO L 12 du 17.1.2004, p. 47. - Прим. оригинала.
19) Как государства-члены, так и Комиссия должны разработать план
безопасности, призванный облегчить реализацию обязанностей в сфере
безопасности, а также сотрудничать таким образом, чтобы рассматривать
вопросы безопасности в общей перспективе.
20) Для обеспечения прозрачности Комиссия или, когда она будет
учреждена, - управляющая инстанция - должны каждые два года
представлять доклад о техническом функционировании Центральной СИС II
и связующей инфраструктуры, в том числе об обеспечиваемой ею
безопасности и об обменах дополнительной информацией. Каждые четыре
года Комиссия должна проводить общую оценку.
21) Ввиду своего технического характера, уровня детализации и
необходимости проводить регулярные обновления, некоторые аспекты СИС
II (особенно, технические правила включения данных, в том числе
данных, необходимых для включения информационных запросов, обновлений,
устранений и консультаций, правила совместимости и приоритета между
информационными запросами, связывания информационных запросов и обмена
дополнительной информацией) не могут быть исчерпывающим образом
урегулированы положениями настоящего Регламента. Исполнительные
полномочия в отношении этих аспектов, следовательно, необходимо
делегировать Комиссии. Технические правила относительно консультаций с
информационными запросами должны учитывать потребности надлежащего
функционирования национальных приложений. При условии анализа
последствий, проводимого Комиссией, будет принято решение о том, в
какой степени меры по применению могут быть отнесены к ведению
управляющей инстанции с момента ее создания.
22) Меры, необходимые для претворения в жизнь настоящего
Регламента, надлежит принимать в соответствии с Решением 1999/468/ЕС
Совета от 28 июня 1999 г. об установлении порядка осуществления
исполнительных полномочий, возлагаемых на Комиссию <*>.
--------------------------------
<*> JO L 184 du 17.7.1999, p. 23. Решение изменено Решением
2006/512/ЕС (JO L 200 du 22.7.2006, p. 11). - Прим. оригинала.
23) Следует установить переходные положения относительно
информационных запросов, направленных в СИС 1+, которые подлежат
переводу в СИС II. Некоторые положения Шенгенских достижений должны
продолжить применяться на протяжении ограниченного периода времени до
тех пор, пока государства-члены не проверят соответствие данных
информационных запросов новым правовым основам. Соответствие
информационных запросов в отношении лиц должно быть проверено в
приоритетном порядке. Кроме того, любое изменение, дополнение,
исправление или обновление информационного запроса, переведенного из
СИС 1+ в СИС II, а равно любой положительный ответ на подобный
информационный запрос должны служить поводом для незамедлительной
проверки его соответствия положениям настоящего Регламента.
24) Необходимо предусмотреть специальные положения в отношении
остатка бюджета, выделенного на деятельность СИС, который не является
частью общего бюджета Европейского Союза.
25) Поскольку цели планируемого действия, а именно: учреждение
общей информационной системы и установление правил, подлежащих к ее
применению, не могут быть в достаточной степени достигнуты
государствами-членами и поэтому, ввиду масштабов или последствий этого
действия, могут быть лучше достигнуты на уровне Сообщества, Сообщество
вправе принять меры в соответствии с принципом субсидиарности,
закрепленным в статье 5 Договора. В соответствии с принципом
пропорциональности, как он изложен в упомянутой статье, настоящий
Регламент не выходит за рамки того, что необходимо для достижения
вышеуказанных целей.
26) Настоящий Регламент соблюдает основные права и следует
принципам, которые признаны, в частности, Хартией Европейского Союза
об основных правах <*>.
--------------------------------
<*> Хартия Европейского Союза об основных правах от 7 декабря
2000 г. См.: Хартия Европейского Союза об основных правах:
комментарий/под ред. Кашкина С.Ю. М.: Юриспруденция, 2001. - Прим.
перев.
27) В соответствии со статьями 1 и 2 Протокола о позиции Дании,
приложенного к Договору о Европейском Союзе и к Договору об учреждении
Европейского сообщества, Дания не участвует в принятии настоящего
Регламента, не связана им и не подчиняется его действию. Поскольку
настоящий Регламент направлен на развитие Шенгенских достижений
согласно положениям раздела IV части третьей Договора, Дания в
соответствии со статьей 5 упомянутого Протокола в течение шести
месяцев после принятия настоящего Регламента решит, будет ли она
трансформировать его в свое национальное право.
28) Настоящий Регламент представляет собой развитие положений
Шенгенских достижений, в которых Соединенное Королевство не участвует
в соответствии с Решением 2000/365/ЕС Совета от 29 мая 2000 г.
относительно запроса Соединенного Королевства Великобритании и
Северной Ирландии об участии в некоторых положениях Шенгенских
достижений <*>; следовательно, Соединенное Королевство не участвует в
принятии данного акта, не связано им и не подчиняется его действию.
--------------------------------
<*> JO L 131 du 1.6.2000, p. 43. - Прим. оригинала.
29) Настоящий Регламент представляет собой развитие положений
Шенгенских достижений, в которых Ирландия не участвует в соответствии
с Решением 2002/192/ЕС Совета от 28 февраля 2002 г. относительно
запроса Ирландии об участии в некоторых положениях Шенгенских
достижений <*>; следовательно, Ирландия не участвует в принятии
данного акта, не связана им и не подчиняется его действию.
--------------------------------
<*> JO L 64 du 7.3.2002, p. 20. - Прим. оригинала.
30) Настоящий Регламент не наносит ущерба условиям частичного
участия Соединенного Королевства и Ирландии в Шенгенских достижениях,
как они определены, соответственно, в Решениях 2000/365/ЕС и
2002/192/ЕС.
31) В том, что касается Исландии и Норвегии, настоящий Регламент
представляет собой развитие положений Шенгенских достижений в значении
Соглашения, заключенного Советом Европейского Союза, Республикой
Исландия и Королевством Норвегия об участии этих двух государств в
процессе реализации, применения и развития Шенгенских достижений <*>,
которые относятся к сфере, указанной в пункте G статьи 1 Решения
1999/437/ЕС Совета о некоторых условиях применения данного Соглашения
<**>.
--------------------------------
<*> JO L 176 du 10.7.1999, p. 36. - Прим. оригинала.
<**> JO L 176 du 10.7.1999, p. 31. - Прим. оригинала.
32) Следует заключить договоренность с целью позволить
представителям Исландии и Норвегии участвовать в работе комитетов,
содействующих Комиссии в осуществлении ее исполнительных полномочий.
Подобная договоренность была предусмотрена в Обменах письмами между
Советом Европейского Союза, Республикой Исландия и Королевством
Норвегия о комитетах, содействующих Европейской комиссии в
осуществлении ее исполнительных полномочий <*>, которые приложены к
вышеупомянутому Соглашению.
--------------------------------
<*> JO L 176 du 10.7.1999, p. 53. - Прим. оригинала.
33) В том, что касается Швейцарии, настоящий Регламент
представляет собой развитие положений Шенгенских достижений в значении
Соглашения, подписанного между Европейским Союзом, Европейским
сообществом и Швейцарской Конфедерацией об участии Швейцарской
Конфедерации в процессе реализации, применения и развития Шенгенских
достижений, которые относятся к сфере, указанной в пункте G статьи 1
Решения 1999/437/ЕС, читаемого во взаимосвязи с параграфом 1 статьи 4
Решений Совета 2004/849/ЕС <*> и 2004/860/ЕС <**>.
--------------------------------
<*> Решение 2004/849/ЕС Совета от 25 октября 2004 г. о подписании
от имени Европейского Союза и о временном применении некоторых
положений Соглашения между Европейским Союзом, Европейским сообществом
и Швейцарской Конфедерацией об участии Швейцарской Конфедерации в
процессе реализации, применения и развития Шенгенских достижений (JO L
368 du 15.12.2004, p. 26). - Прим. оригинала.
<**> Решение 2004/860/ЕС Совета от 25 октября 2004 г. о
подписании от имени Европейского сообщества и о временном применении
некоторых положений Соглашения между Европейским Союзом, Европейским
сообществом и Швейцарской Конфедерацией об участии Швейцарской
Конфедерации в процессе реализации, применения и развития Шенгенских
достижений (JO L 370 du 17.12.2004, p. 78). - Прим. оригинала.
34) Следует заключить договоренность с целью позволить
представителям Швейцарии участвовать в работе комитетов, содействующих
Комиссии в осуществлении ее исполнительных полномочий. Подобная
договоренность была предусмотрена в Обмене письмами между Сообществом
и Швейцарией, который приложен к вышеупомянутому Соглашению.
35) Настоящий Регламент выступает в качестве акта, основанного на
Шенгенских достижениях или относящегося к ним в значении параграфа 2
статьи 3 Акта о присоединении 2003 г.
36) Настоящий Регламент должен вступить в действие по отношению к
Соединенному Королевству и Ирландии со дней, которые будут установлены
согласно процедурам, предусмотренным в соответствующих документах о
применении Шенгенских достижений к упомянутым государствам,
приняли настоящий Регламент:
Глава I. ОБЩИЕ ПОЛОЖЕНИЯ
Статья 1
Учреждение и общая цель СИС II
1. Учреждается Шенгенская информационная система второго
поколения (СИС II).
2. В соответствии с положениями настоящего Регламента цель СИС II
- с помощью информации, передаваемой через эту систему, обеспечивать
наличие высокого уровня безопасности в рамках пространства свободы,
безопасности и правосудия Европейского Союза (включая поддержание
общественной безопасности, общественного порядка и охрану безопасности
на территориях государств-членов), а также обеспечивать применение
положений раздела IV части третьей Договора относительно свободного
передвижения лиц на территориях государств-членов <*>.
--------------------------------
<*> Раздел IV "Визы, убежище, иммиграция и другие направления
политики, связанные со свободным передвижением лиц" части третьей
"Политика Сообщества" Договора об учреждении Европейского сообщества
1957 г. - Прим. перев.
Статья 2
Сфера применения
1. Настоящий Регламент устанавливает условия и процедуры в
отношении включения и обработки в СИС II информационных запросов о
гражданах третьих стран, а также в отношении обмена дополнительной
информацией и вспомогательными данными в целях недопуска или запрета
пребывания в государствах-членах.
2. Настоящий Регламент в равной мере содержит положения,
касающиеся технического устройства СИС II и обязанностей, возлагаемых
на государства-члены и предусмотренную в статье 15 управляющую
инстанцию, общие правила обработки данных, а также положения о правах
заинтересованных лиц и об ответственности.
Статья 3
Определения
В целях настоящего Регламента:
a) под "информационным запросом" <*> понимается совокупность
включенных в СИС II данных, которые позволяют компетентным органам
идентифицировать лицо в целях осуществления по отношению к нему
определенных действий;
--------------------------------
<*> Дословно: "описание признаков или примет" (франц.:
signalement), "объявление" (нем.: Ausschreibung) или "предупреждение"
(англ.: alert). - Прим. перев.
b) под "дополнительной информацией" понимается информация,
которая не хранится в СИС II, но имеет отношение к включенным в нее
информационным запросам; обмен подобной информацией должен
проводиться:
i) чтобы позволить государствам-членам осуществить взаимные
консультации и взаимное информирование при включении информационного
запроса;
ii) после положительного ответа, чтобы сделать возможным
осуществление запрошенных действий <*>;
--------------------------------
<*> Под "положительным ответом" (франц.: reponse positive; англ.:
hit) имеется в виду ситуация, когда поиск информации в базе данных СИС
II на конкретного субъекта (например, на гражданина третьей страны,
ходатайствующего о Шенгенской визе) приводит к положительному
результату, то есть к обнаружению на него информационного запроса. -
Прим. перев.
iii) в случае невозможности осуществления запрошенных действий;
iv) в отношении качества данных в СИС II;
v) в отношении осуществления права доступа к данным;
c) под "вспомогательными данными" понимаются данные, которые
хранятся в СИС II в связи с включенными в нее информационными
запросами; они должны быть непосредственно доступны компетентным
органам в случае, если лица, ставшие объектом включенных в СИС II
данных, обнаружены в результате консультаций, проведенных в этой
системе;
d) под "гражданином третьей страны" понимается любое лицо,
которое не является:
i) гражданином Союза в значении параграфа 1 статьи 17 Договора
или
ii) гражданином третьей страны, который на основании соглашений
между Сообществом и его государствами-членами, с одной стороны, и
соответствующей страной, с другой стороны, пользуется правами
свободного передвижения, эквивалентными правам граждан Европейского
Союза;
e) под "персональными данными" понимается любая информация об
идентифицированном или способном быть идентифицированным физическом
лице ("заинтересованном лице"); способным быть идентифицированным
признается лицо, которое может быть прямо или косвенно
идентифицировано;
f) под "обработкой персональных данных" ("обработкой") понимаются
любая операция или совокупность операций, которые проводятся с помощью
или без помощи автоматизированных методов и применяются к персональным
данным, таким как: сбор, запись, организация, хранение, адаптация или
изменение, извлечение, консультация, использование, сообщение путем
передачи, распространения или любой иной формы предоставления в
распоряжение, сопоставление или межсоединение, а также блокирование,
стирание или уничтожение.
Статья 4
Техническое устройство и способ функционирования СИС II
1. СИС II состоит из:
a) центральной системы ("Центральной СИС II"), которая включает:
- функцию технической поддержки ("ЦС-СИС"), содержащую базу
данных СИС II <*>;
--------------------------------
<*> В соответствии с терминологией Регламента аббревиатура
"ЦС-СИС" ("CS-SIS") обозначает не всю Центральную систему СИС II, а
лишь ее главную часть - центральную базу данных. В Шенгенской
конвенции 1990 г., учредившей Шенгенскую информационную систему
первого поколения, использовалось только выражение "функция
технической поддержки", которое и является синонимом ЦС-СИС. - Прим.
перев.
- единообразный национальный интерфейс ("НИ-СИС") <*>;
--------------------------------
<*> NI-SIS. - Прим. перев.
b) национальной системы ("Н. СИС II") в каждом государстве-члене,
которая образуется из национальных систем данных, подключенных к
Центральной СИС II <*>. Н. СИС II может содержать банк данных
("национальную копию"), включающий полную или частичную копию базы
данных СИС II;
--------------------------------
<*> Н. СИС II ("N. SIS II") первоначально именовалась
"национальной частью" Шенгенской информационной системы (ст. 92
Шенгенской конвенции 1990 г.). - Прим. перев.
c) связующей инфраструктуры между ЦС-СИС и НИ-СИС ("связующей
инфраструктуры"), которая обеспечивает наличие зашифрованной
виртуальной сети, предназначенной для данных СИС II и для обмена
данными между предусмотренными в параграфе 2 статьи 7 бюро СИРЕНА.
2. Включение, обновление, уничтожение данных СИС II и
консультация с ними осуществляются посредством различных систем Н. СИС
II. Национальная копия предоставляется в распоряжение для
осуществления автоматизированных поисков данных на территории любого
государства-члена, которое использует подобную копию. Консультация с
банками данных Н. СИС II других государств-членов не допускается.
3. ЦС-СИС, которая обеспечивает техническое управление и
технический контроль, размещается в Страсбурге (Франция), а запасная
ЦС-СИС, способная обеспечивать все функциональные возможности главной
ЦС-СИС в случае сбоя в работе последней, размещается в Санкт-Иоганне
им. Понгау (Австрия).
4. ЦС-СИС обеспечивает предоставление услуг, необходимых для
включения и обработки данных в СИС II, в том числе для консультаций в
базе данных СИС II. Для государств-членов, которые используют
национальную копию, ЦС-СИС обеспечивает:
a) обновление национальной копии в режиме он-лайн;
b) синхронизацию и взаимное соответствие национальной копии и
базы данных СИС II;
c) операции по инициализации <*> и восстановлению национальной
копии.
--------------------------------
<*> Установке в исходное рабочее состояние. - Прим. перев.
Статья 5
Расходы
1. Расходы по введению в действие, эксплуатации и содержанию
Центральной СИС II и связующей инфраструктуры относятся на счет общего
бюджета Европейского Союза.
2. Эти расходы включают работы, проводимые в отношении ЦС-СИС с
целью обеспечить предоставление услуг, указанных в параграфе 4 статьи
4.
3. Расходы по введению в действие, эксплуатации и содержанию
каждой Н. СИС II относятся на счет соответствующего государства-члена.
Глава II. ОБЯЗАННОСТИ ГОСУДАРСТВ-ЧЛЕНОВ
Статья 6
Национальные системы
Каждое государство-член несет ответственность за введение в
действие и эксплуатацию своей Н. СИС II, за обеспечение ее содержания
и за подключение своей Н. СИС II к ЦС-СИС.
Статья 7
Офис Н. СИС II и бюро СИРЕНА
1. Каждое государство-член назначает инстанцию ("офис Н. СИС
II"), которая несет центральную ответственность за его Н. СИС II. Эта
инстанция отвечает за надлежащее функционирование и безопасность Н.
СИС II, обеспечивает доступ компетентных органов к СИС II и принимает
необходимые меры с целью гарантировать соблюдение положений настоящего
Регламента. Каждое государство-член направляет информационные запросы
через свой офис Н. СИС II.
2. Каждое государство-член назначает инстанцию, которая
обеспечивает обмен всей дополнительной информацией ("бюро СИРЕНА") <*>
согласно положениям предусмотренного в статье 8 Руководства СИРЕНА.
--------------------------------
<*> Наименование указанных бюро происходит от выражения
"Supplementary Information REquest at the National Entries" (англ.), а
равно "Supplement d`Information Requis a l`Entree NationalE" (франц.)
- "дополнительная информация, требуемая при национальном вводе
данных". Искомая аббревиатура - SIRENE - является эквивалентом слова
"СИРЕНА" на французском языке (sirene). - Прим. перев.
Данные бюро также координируют проверку качества включаемой в СИС
II информации. В этих целях они имеют доступ к данным, обрабатываемым
в СИС II.
3. Государства-члены сообщают управляющей инстанции координаты
<*> своего офиса Н. СИС II и своего бюро СИРЕНА. Управляющая инстанция
публикует перечень этих координат вместе с перечнем, предусмотренным в
параграфе 8 статьи 31.
--------------------------------
<*> Адреса и наименования. - Прим. перев.
Статья 8
Обмен дополнительной информацией
1. Обмен дополнительной информацией проводится согласно
положениям руководства под названием "Руководство СИРЕНА" посредством
связующей инфраструктуры. В случае, если связующая инфраструктура
окажется недоступной, то государства-члены могут использовать для
обмена дополнительной информацией другие технические средства,
безопасность которых обеспечена надлежащим образом.
2. Дополнительная информация используется исключительно в тех
целях, для которых она была передана.
3. Государства-члены в кратчайшие сроки отвечают на запросы
дополнительной информации, направленные им другими
государствами-членами.
4. Порядок обмена дополнительной информацией устанавливается
согласно процедуре, указанной в параграфе 2 статьи 51, в форме
"Руководства СИРЕНА", без ущерба положениям документа, учреждающего
управляющую инстанцию.
Статья 9
Техническое соответствие
1. Чтобы сделать возможным быструю и эффективную передачу данных,
каждое государство-член при создании своей Н. СИС II применяет
протоколы и технические процедуры, которые установлены в целях
обеспечения совместимости его Н. СИС II с ЦС-СИС. Эти протоколы и
технические процедуры устанавливаются согласно процедуре, указанной в
параграфе 2 статьи 51, без ущерба положениям документа, учреждающего
управляющую инстанцию.
2. Если государство-член использует национальную копию, то с
помощью услуг, предоставляемых со стороны ЦС-СИС, оно должно
обеспечивать, чтобы хранящиеся в национальной копии данные являлись
идентичными и соответствовали базе данных СИС II за счет
предусмотренных в параграфе 4 статьи 4 автоматических обновлений, и
чтобы консультация с этой копией давала такой же результат, как и
консультация в базе данных СИС II.
Статья 10
Безопасность - государства-члены
1. Каждое государство-член для своей Н. СИС II принимает меры, в
том числе план обеспечения безопасности, которые способны:
a) физически защитить данные, в частности, путем разработки плана
чрезвычайных действий по защите критических инфраструктур;
b) воспрепятствовать доступу любого неуполномоченного лица к
оборудованию, используемому для обработки персональных данных
(контроль за доступом к оборудованию);
c) воспрепятствовать возможности чтения, копирования, изменения
или изъятия носителей данных неуполномоченным лицом (контроль за
носителями данных);
d) воспрепятствовать несанкционированному вводу данных, а также
любой несанкционированной консультации с хранящимися персональными
данными, любому несанкционированному изменению или стиранию таких
данных (контроль за хранением);
e) воспрепятствовать возможности использования систем
автоматизированной обработки данных неуполномоченными лицами с помощью
оборудования для передачи данных (контроль за пользователями);
f) гарантировать, чтобы при использовании системы
автоматизированной обработки данных уполномоченные лица могли получать
доступ только к таким данным, в отношении которых им разрешен доступ,
и исключительно с помощью индивидуальных и уникальных паролей доступа,
а также посредством лишь конфиденциальных способов доступа (контроль
за доступом к данным);
g) гарантировать, чтобы все органы, имеющие право доступа к СИС
II или к оборудованию по обработке данных, создавали профили,
характеризующие задачи и обязанности уполномоченных лиц в сфере
доступа к данным, включения, обновления, уничтожения данных и
консультации с ними, и незамедлительно предоставляли эти профили в
распоряжение указанных в параграфе 1 статьи 44 национальных
контрольных органов по запросу последних (профили членов персонала);
h) гарантировать возможность проверки и констатации того, каким
инстанциям способны передаваться персональные данные посредством
оборудования по передаче данных (контроль за передачей);
i) гарантировать возможность последующей проверки и констатации
того, какие персональные данные были включены в системы
автоматизированной обработки данных, когда, кем и с какой целью
(контроль за включением);
j) воспрепятствовать, в частности, посредством специально
приспособленных приемов шифрования возможности несанкционированного
чтения, копирования, изменения или стирания данных в ходе передачи
персональных данных или при перевозке носителей данных (контроль за
перевозкой);
k) проконтролировать эффективность предусмотренных в настоящем
параграфе мер безопасности и обеспечить принятие организационных мер в
сфере внутреннего контроля, которые являются необходимыми для
соблюдения настоящего Регламента (самоконтроль).
2. Государства-члены принимают меры, аналогичные предусмотренным
в параграфе 1, в отношении безопасности обмена дополнительной
информацией.
Статья 11
Конфиденциальность - государства-члены
Каждое государство-член применяет ко всем лицам и инстанциям,
привлекаемым к работе с данными СИС II и дополнительной информацией,
свои правила в отношении профессиональной тайны или любой
эквивалентной обязанности конфиденциальности в соответствии со своим
национальным законодательством. Эта обязанность сохраняет действие
после прекращения осуществления указанными лицами своих функций, после
их увольнения или после прекращения указанными инстанциями своей
деятельности.
Статья 12
Ведение записей на национальном уровне
1. Государства-члены, которые не используют национальные копии,
следят за тем, чтобы любой доступ к персональным данным и любой обмен
такими данными в ЦС-СИС записывались в их Н. СИС II с целью иметь
возможность проверить законность консультации с данными и законность
обработки данных, обеспечить самоконтроль и надлежащее
функционирование Н. СИС II, а также целостность и безопасность данных.
2. Государства-члены, которые используют национальные копии,
следят за тем, чтобы любой доступ к данным СИС II и любой обмен такими
данными записывались в целях, указанных в параграфе 1. Это правило не
распространяется на обработки, предусмотренные в параграфе 4 статьи 4.
3. Записи указывают, в частности, историю информационных
запросов, день и час передачи данных, данные, использованные для
проведения консультации, ссылку на переданные данные, наименование
компетентного органа и имя лица, ответственного за обработку данных.
4. Записи могут использоваться только в целях, предусмотренных в
параграфах 1 и 2; они стираются не ранее одного года и не позднее трех
лет после их создания. Записи, содержащие историю информационных
запросов, стираются через один - три года после устранения
информационных запросов.
5. Записи могут сохраняться в течение более длительного срока,
если они являются необходимыми для ранее начатой процедуры контроля.
6. Компетентные национальные органы, ответственные за проверку
законности консультаций, за обеспечение самоконтроля и надлежащего
функционирования Н. СИС II, а также целостности и безопасности данных,
в пределах своей компетенции и по их запросу получают доступ к этим
записям, чтобы иметь возможность выполнить свои задачи.
Статья 13
Самоконтроль
Государства-члены следят за тем, чтобы каждый орган,
уполномоченный иметь доступ к данным СИС II, принимал необходимые меры
с целью обеспечить свое соответствие настоящему Регламенту и, когда
уместно, сотрудничал с национальным контрольным органом.
Статья 14
Обучение персонала
Перед тем, как получить разрешение на обработку хранящихся в СИС
II данных, персонал органов, имеющих право доступа к СИС II, проходит
соответствующее обучение в отношении правил в сфере безопасности и
защиты данных, и информируется о возможных уголовных правонарушениях и
санкциях в этой сфере.
Глава III. ОБЯЗАННОСТИ УПРАВЛЯЮЩЕЙ ИНСТАНЦИИ
Статья 15
Оперативное управление
1. По истечении переходного периода оперативное управление
Центральной СИС II возлагается на управляющую инстанцию, финансируемую
из общего бюджета Европейского Союза. Управляющая инстанция в
сотрудничестве с государствами-членами следит за тем, чтобы
Центральная СИС II постоянно использовала наилучшую имеющуюся
технологию при условии проведения анализа выгод и издержек.
2. На управляющую инстанцию также возлагается обеспечение
выполнения следующих задач, относящихся к связующей инфраструктуре:
a) наблюдение;
b) безопасность;
c) координация отношений между государствами-членами и
поставщиком.
3. На Комиссию возлагаются все остальные задачи, относящиеся к
связующей инфраструктуре, в частности, следующие задачи:
a) задачи, относящиеся к исполнению бюджета;
b) приобретение и обновление;
c) заключение и исполнение договоров.
4. На протяжении переходного периода до того, как управляющая
инстанция приступит к исполнению своих обязанностей, оперативное
управление Центральной СИС II возлагается на Комиссию. В соответствии
с Регламентом (ЕС, Евратом) N 1605/2002 Совета от 25 июня 2002 г.,
устанавливающим Финансовый регламент применительно к общему бюджету
Европейских сообществ <*>, Комиссия может делегировать эту задачу и
задачи по исполнению бюджета национальным публично-правовым
учреждениям в двух разных странах <**>.
--------------------------------
<*> JO L 248 du 16.9.2002, p. 1. - Прим. оригинала.
<**> Имеются в виду Франция и Австрия, где размещаются основная и
запасная ЦС-СИС (функция технической поддержки). См. выше, параграф 3
статьи 4. - Прим. перев.
5. Каждое из упомянутых в параграфе 4 национальных
публично-правовых учреждений должно соответствовать, в частности,
следующим критериям отбора:
a) подтвердить наличие длительного опыта, приобретенного в
управлении крупномасштабной информационной системой с функциональными
возможностями, указанными в параграфе 4 статьи 4;
b) обладать значительными познаниями в отношении потребностей
функционирования и безопасности информационной системы с
функциональными возможностями, сопоставимыми с теми, какие указаны в
параграфе 4 статьи 4;
c) располагать достаточным и опытным персоналом, который имеет
необходимые профессиональные и лингвистические квалификации для работы
в атмосфере международного сотрудничества, такой как атмосфера,
требуемая для СИС II;
d) располагать инфраструктурами с обеспеченной безопасностью и
адаптированными к его потребностям, которые, в частности, способны
принять на себя задачи крупномасштабных информационно-технологических
систем и обеспечить их непрерывное функционирование;
и
e) работать в административном контексте, который позволяет ему
адекватно выполнять свои задачи и избегать любого конфликта интересов.
6. Перед любым делегированием, указанным в параграфе 4, и с
регулярной периодичностью впоследствии Комиссия информирует
Европейский парламент и Совет об условиях делегирования, о его сфере
применения и об учреждениях, которым делегируются задачи.
7. В случае если согласно параграфу 4 Комиссия на протяжении
переходного периода делегирует свою ответственность, то она следит за
тем, чтобы подобное делегирование полностью соблюдало ограничения,
которые накладываются предусмотренной в Договоре институциональной
системой. В частности, она следит за тем, чтобы подобное делегирование
не наносило ущерба любому механизму, который обеспечивает возможность
эффективного контроля, осуществляемого согласно праву Сообщества
Судом, Счетной палатой или Европейским контролером по защите данных.
8. Оперативное управление Центральной СИС II включает в себя все
задачи, необходимые для того, чтобы Центральная СИС II могла
функционировать ежедневно и круглосуточно в соответствии с настоящим
Регламентом, в частности, работы по техническому содержанию и
технические усовершенствования, требуемые для надлежащего
функционирования системы.
Статья 16
Безопасность
1. Управляющая инстанция и Комиссия принимают, соответственно,
для Центральной СИС II и для связующей инфраструктуры меры, в том
числе план обеспечения безопасности, которые способны:
a) обеспечить физическую защиту данных, в частности, путем
разработки плана чрезвычайных действий по защите критических
инфраструктур;
b) воспрепятствовать доступу любого неуполномоченного лица к
оборудованию, используемому для обработки персональных данных
(контроль за доступом к оборудованию);
c) воспрепятствовать чтению, копированию, изменению или изъятию
носителей данных неуполномоченным лицом (контроль за носителями
данных);
d) воспрепятствовать несанкционированному вводу данных, а также
любому несанкционированному ознакомлению с хранящимися персональными
данными, любому несанкционированному изменению или стиранию таких
данных (контроль за хранением);
e) воспрепятствовать возможности использования систем
автоматизированной обработки данных неуполномоченными лицами с помощью
оборудования для передачи данных (контроль за пользователями);
f) гарантировать, чтобы при использовании системы
автоматизированной обработки данных уполномоченные лица могли получать
доступ только к таким данным, которые относятся к их компетенции, и
исключительно с помощью индивидуальных и уникальных паролей доступа, а
также посредством лишь конфиденциальных способов доступа (контроль за
доступом к данным);
g) обеспечить создание профилей, характеризующих задачи и
обязанности уполномоченных лиц в сфере доступа к данным или к
оборудованию по обработке данных, и незамедлительное предоставление
этих профилей в распоряжение указанного в статье 45 Европейского
контролера по защите данных на основании запроса последнего (профили
членов персонала);
h) гарантировать возможность проверки и констатации того, каким
инстанциям способны передаваться персональные данные посредством
оборудования по передаче данных (контроль за передачей);
i) гарантировать возможность проверки и констатации того, какие
персональные данные были включены в системы автоматизированной
обработки данных, когда и кем (контроль за включением);
j) воспрепятствовать, в частности, посредством специально
приспособленных приемов шифрования возможности несанкционированного
чтения, копирования, изменения или стирания данных в ходе передачи
персональных данных или при перевозке носителей данных (контроль за
перевозкой);
k) проконтролировать эффективность предусмотренных в настоящем
параграфе мер и обеспечить принятие организационных мер в сфере
внутреннего контроля, которые являются необходимыми для соблюдения
настоящего Регламента (самоконтроль).
2. Управляющая инстанция принимает меры, аналогичные
предусмотренным в параграфе 1, в отношении безопасности обмена
дополнительной информацией посредством связующей инфраструктуры.
Статья 17
Конфиденциальность
1. Без ущерба статье 17 Статута служащих Европейских сообществ
управляющая инстанция применяет уместные правила в сфере
профессиональной тайны или возлагает эквивалентные обязанности
конфиденциальности, которые распространяются на всех членов ее
персонала, привлекаемых к работе с данными СИС II, и соответствуют
стандартам, сопоставимыми с теми, какие указаны в статье 11 настоящего
Регламента. Эти обязанности сохраняют действие после прекращения
осуществления указанными лицами своих функций, после их увольнения или
после прекращения их деятельности.
2. Управляющая инстанция принимает меры, аналогичные
предусмотренным в параграфе 1, в отношении конфиденциальности обмена
дополнительной информацией посредством связующей инфраструктуры.
Статья 18
Ведение записей на центральном уровне
1. Управляющая инстанция следит за тем, чтобы любой доступ к
персональным данным и любые обмены такими данными, проводимые в
ЦС-СИС, записывались в целях, предусмотренных в параграфах 1 и 2
статьи 12.
2. Записи указывают, в частности, историю информационных
запросов, день и час передачи данных, данные, использованные для
проведения консультации, ссылку на переданные данные, сведения о
компетентном органе, ответственном за обработку данных.
3. Записи могут использоваться только в целях, указанных в
параграфе 1; они стираются не ранее одного года и не позднее трех лет
после их создания. Записи, содержащие историю информационных запросов,
стираются через один - три года после устранения информационных
запросов.
4. Записи могут сохраняться в течение более длительного срока,
если они являются необходимыми для ранее начатой процедуры контроля.
5. Компетентные органы, ответственные за контроль законности
консультаций, за проверку законности обработки данных и создание
условий для самоконтроля, за обеспечение надлежащего функционирования
ЦС-СИС, а также целостности и безопасности данных, в пределах своей
компетенции и по их запросу получают доступ к этим записям, чтобы
иметь возможность выполнить свои задачи.
Статья 19
Информационная кампания
Комиссия в сотрудничестве с национальными контрольными органами и
Европейским контролером по защите данных сопровождает введение в
действие СИС II информационной кампанией, которая имеет своей задачей
проинформировать общественность о целях, хранящихся данных, органах,
располагающих правом доступа к информационным запросам, и правах
частных лиц. После своего создания управляющая инстанция в
сотрудничестве с национальными контрольными органами и Европейским
контролером по защите данных регулярно проводит кампании подобного
характера. Государства-члены в сотрудничестве со своими национальными
контрольными органами разрабатывают и проводят необходимые
политические мероприятия в целях предоставления своим гражданам общей
информации о СИС II.
Глава IV. ИНФОРМАЦИОННЫЕ ЗАПРОСЫ В ОТНОШЕНИИ ГРАЖДАН ТРЕТЬИХ
СТРАН В ЦЕЛЯХ НЕДОПУСКА ИЛИ ЗАПРЕТА ПРЕБЫВАНИЯ
Статья 20
Категории данных
1. Без ущерба положениям параграфа 1 статьи 8 или положениям
настоящего Регламента, предусматривающим хранение вспомогательных
данных, СИС II содержит исключительно такие категории данных, которые
предоставлены со стороны государств-членов и являются необходимыми в
целях, указанных в статье 24.
2. Сведения в отношении лиц, являющихся объектом информационных
запросов, содержат максимум следующие элементы:
a) фамилия(-ии) и имя(-ена), фамилии(-ия) и имя(-ена), полученные
при рождении, ранее использовавшиеся фамилии и имена, а также
псевдонимы, которые могут записываться отдельно;
b) особые физические приметы, являющиеся объективными и
неизменными;
c) место и дата рождения;
d) пол;
e) фотографии;
f) отпечатки пальцев;
g) гражданство или гражданства;
h) указание на то, что заинтересованное лицо вооружено, склонно к
насильственным действиям или скрывается от правосудия;
i) причина информационного запроса;
j) орган, от которого исходит информационный запрос;
k) ссылка на решение, которое лежит в основе информационного
запроса;
l) действия, которые требуется осуществить;
m) связь(-и) с другими включенными в СИС II информационными
запросами согласно статье 37.
3. Технические правила, необходимые для включения, обновления,
уничтожения предусмотренных в параграфе 2 данных и для консультации с
ними, устанавливаются согласно процедуре, указанной в параграфе 2
статьи 51, без ущерба положениям документа, учреждающего управляющую
инстанцию.
4. Технические правила, необходимые для консультации с
предусмотренными в параграфе 2 данными, являются одинаковыми для
консультаций в ЦС-СИС, в национальных копиях и в предусмотренных в
параграфе 2 статьи 31 технических копиях.
Статья 21
Пропорциональность
Перед включением информационного запроса направляющее его
государство-член проверяет, является ли соответствующий случай в
достаточной мере адекватным, уместным и важным, чтобы послужить
основанием для включения информационного запроса в СИС II.
Статья 22
Специальные правила в отношении фотографий
и отпечатков пальцев
Использование предусмотренных в пунктах "e" и "f" параграфа 2
статьи 20 фотографий и отпечатков пальцев подчиняется следующим
положениям:
a) фотографии и отпечатки пальцев включаются только после
проведения особой проверки их качества, призванной гарантировать
соблюдение минимальных стандартов качества данных. Техническое
описание этой особой проверки качества устанавливается согласно
процедуре, указанной в параграфе 2 статьи 51, без ущерба положениям
документа, учреждающего управляющую инстанцию;
b) фотографии и отпечатки пальцев используются только для
подтверждения личности гражданина третьей страны, обнаруженного в
результате проведенной в СИС II буквенно-цифровой консультации;
c) как только это станет возможным с технической точки зрения,
отпечатки пальцев также допускается использовать в целях идентификации
гражданина третьей страны на основе его биометрических
идентификаторов. До включения этой функциональной возможности в СИС II
Комиссия представляет доклад, указывающий, имеется ли в наличии
требуемая техника и готова ли она к использованию; с Европейским
парламентом проводится консультация.
Статья 23
Требования, подлежащие выполнению при включении
информационного запроса
1. Информационный запрос не может включаться без данных,
указанных в пунктах "a", "d", "k" и "l" параграфа 2 статьи 20.
2. Все остальные данные, перечисленные в параграфе 2 статьи 20,
также подлежат включению в случае их наличия.
Статья 24
Условия, которым подчиняются информационные запросы,
включаемые в целях недопуска или запрета пребывания
1. Данные о гражданах третьих стран, являющихся объектом
информационного запроса в целях недопуска или запрета пребывания,
включаются на базе национального информационного запроса, который
служит результатом решения, принятого компетентными административными
органами или судами с соблюдением процессуальных норм, предусмотренных
национальным законодательством, исходя из индивидуальной оценки.
Жалобы на такое решение подаются в соответствии с национальным
законодательством.
2. Информационный запрос включается в случае, если указанное в
параграфе 1 решение основывается на угрозе общественному порядку,
общественной безопасности или национальной безопасности, которую
способно представлять нахождение гражданина третьей страны на
территории государства-члена. Таковым, в частности, может быть случай:
a) гражданина третьей страны, который был осужден в
государстве-члене за преступление, влекущее наказание в виде лишения
свободы сроком не менее одного года;
b) гражданина третьей страны, в отношении которого имеются
серьезные основания полагать, что он совершил тяжкое преступление, или
в отношении которого имеются реальные данные, указывающие на то, что
он намеревается совершить подобное деяние на территории
государства-члена.
3. Информационный запрос также может включаться в случае, если
указанное в параграфе 1 решение основывается на том факте, что
гражданин третьей страны был подвергнут мере по выдворению,
принудительному возврату или высылке, действие которой не отменено и
не приостановлено, и включающей в себя запрет или сопровождающейся
запретом на въезд или, когда уместно, на пребывание, по причине
несоблюдения национальных правил в отношении въезда или пребывания
граждан третьих стран.
4. Настоящая статья не применяется к лицам, указанным в статье
26.
5. Комиссия повторно рассматривает применение настоящей статьи по
истечении трех лет со дня, указанного в параграфе 2 статьи 55. На
основании этого повторного рассмотрения Комиссия, используя
предоставленное ей Договором право инициативы, вносит необходимые
предложения по изменению положений настоящей статьи в целях достижения
более высокой степени гармонизации критериев информационного запроса.
Статья 25
Условия, которым подчиняются информационные запросы
в отношении граждан третьих стран, пользующихся правом
свободного передвижения в Сообществе
1. Информационный запрос в отношении гражданина третьей страны,
который пользуется правом свободного передвижения в Сообществе в
значении Директивы 2004/38/ЕС Европейского парламента и Совета о праве
граждан Союза и членов их семей свободно передвигаться и проживать на
территории государств-членов <*>, должен соответствовать правилам,
принятым во исполнение упомянутой Директивы.
--------------------------------
<*> JO L 158 du 30.4.2004, p. 77. - Прим. оригинала. Перевод на
русский язык опубликован на Интернет-странице кафедры права
Европейского Союза Московской государственной юридической академии
(http://eulaw.edu.ru). - Прим. перев.
2. В случае положительного ответа на включенный согласно статье
24 информационный запрос в отношении гражданина третьей страны,
пользующегося правом свободного передвижения в Сообществе,
государство-член, исполняющее информационный запрос в соответствии с
положениями Руководства СИРЕНА, незамедлительно проводит консультацию
посредством бюро СИРЕНА с направившим информационный запрос
государством-членом в целях решения вопроса о том, какие меры следует
предпринять.
Статья 26
Условия, которым подчиняются информационные
запросы в отношении граждан третьих стран, являющихся
объектом ограничительной меры, принятой в соответствии
со статьей 15 Договора о Европейском Союзе <*>
--------------------------------
<*> В соответствии со статьей 15 Договора о Европейском Союзе
принимаются "ограничительные меры" (санкции) в отношении третьих
стран, их руководителей и иных должностных лиц. Эти меры принимаются в
рамках общей внешней политики и политики безопасности (ОВПБ) в форме
"общих позиций". Они могут включать в себя запрет въезда в пределы
Европейского Союза для глав или других членов руководства иностранных
государств, подозреваемых в совершении противоправных деяний
(особенно, в политических репрессиях). См., например, "Общую позицию
2002/145/ОВПБ Совета от 18 февраля 2002 г. об ограничительных мерах по
отношению к Зимбабве" (JO L 50 du 21.2.2002, p. 1), на основании
которой был запрещен въезд в Европейский Союз двадцати министрам и
иным должностным лицам этой африканской страны, включая Президента
Зимбабве Р. Мугабе, поскольку "их действия наносят серьезный ущерб
демократии, соблюдению прав человека и правовому государству в
Зимбабве" (ст. 3 Общей акции 2002/145/ОВПБ). - Прим. перев.
1. Без ущерба статье 25 информационные запросы в отношении
граждан третьих стран, являющихся объектом ограничительной меры,
принятой согласно статье 15 Договора о Европейском Союзе, которая
призвана воспрепятствовать их въезду на территорию или транзиту через
территорию государств-членов (включая меры по претворению в жизнь
запрета на поездки, введенного Советом Безопасности Организации
Объединенных Наций), насколько могут быть выполнены требования в сфере
качества данных, подлежат включению в СИС II в целях недопуска или
запрета пребывания.
2. Статья 23 не применяется к информационным запросам, включаемым
согласно параграфу 1 настоящей статьи.
3. Государство-член, ответственное от имени всех
государств-членов за включение, обновление и упразднение этих
информационных запросов, назначается в ходе принятия соответствующей
меры на основании статьи 15 Договора о Европейском Союзе.
Статья 27
Органы, располагающие правом доступа
к информационным запросам
1. Доступ к включенным в СИС II данными, а также право
непосредственно консультироваться с ними или консультироваться с
копией данных СИС II, резервируются исключительно за органами, которые
уполномочены осуществлять идентификацию граждан третьих стран в целях:
a) пограничного контроля согласно Регламенту (ЕС) N 562/2006
Европейского парламента и Совета от 15 марта 2006 г., устанавливающему
Кодекс Сообщества о режиме пересечения людьми границ (Шенгенский
кодекс о границах) <*>;
--------------------------------
<*> JO L 105 du 13.4.2006, p. 1. - Прим. оригинала. Перевод на
русский язык см.: Интернет-страница кафедры права Европейского Союза
Московской государственной юридической академии http://eulaw.edu.ru. -
Прим. перев.
b) иных полицейских и таможенных проверок, проводимых внутри
соответствующего государства-члена, и координации проведения этих
проверок назначенными органами.
2. Однако право доступа к включенным в СИС II данным и право
непосредственно консультироваться с ними также могут осуществляться
национальными судебными органами <*>, в том числе органами, которые
уполномочены возбуждать уголовное преследование и проводить
следственные действия до предъявления обвинения, при осуществлении
своих функций согласно национальному законодательству и их
координирующими органами.
--------------------------------
<*> Понятие "судебные органы" в европейском праве включает в себя
органы прокуратуры или аналогичные ведомства государств. - Прим.
перев.
3. Кроме того, доступ к данным, включенным согласно статье 24, и
к данным о документах в отношении лиц, включенным согласно пунктам "d"
и "e" параграфа 2 статьи 38 Решения 2007/533/ПВД Совета <*>, а также
право непосредственно консультироваться с этими данными могут
осуществляться органами, которые уполномочены выдавать визы,
центральными органами, которые уполномочены рассматривать ходатайства
о предоставлении визы, и органами, которые уполномочены выдавать виды
на жительство и исполнять законодательство о гражданах третьих стран в
рамках применения положений достижений Сообщества <**> в сфере
передвижения лиц. Доступ этих органов к данным регулируется
национальным правом каждого государства-члена.
--------------------------------
<*> Данные о похищенных, искаженных или утерянных бланках
официальных документов и данные о выданных лицам документах,
удостоверяющих их личность (в частности, паспортах, удостоверениях
личности, водительских правах и документах, дающих право выезжать за
рубеж), которые были похищены, искажены, утеряны или лишены силы. -
Прим. перев.
<**> "Достижения Сообщества" (франц.: acquis communautaire;
англ.: Community acquis) - совокупность источников права Европейского
сообщества. - Прим. перев.
4. Указанные в настоящей статье органы включаются в перечень,
предусмотренный в параграфе 8 статьи 31.
Статья 28
Пределы доступа
Пользователи могут получать доступ только к тем данным, которые
являются необходимыми для выполнения их задач.
Статья 29
Срок хранения информационных запросов
1. Информационные запросы, включенные в СИС II согласно
настоящему Регламенту, хранятся только на протяжении времени,
необходимого для достижения целей, ради которых они были включены.
2. В течение трех лет с момента включения информационного запроса
в СИС II направившее данный запрос государство-член проверяет
необходимость его дальнейшего сохранения.
3. Когда уместно, каждое государство-член в соответствии со своим
национальным правом устанавливает более краткие сроки проверки.
4. В течение срока проверки направившее информационный запрос
государство-член по результатам всесторонней индивидуальной оценки
может принять решение, подлежащее записи, продолжить хранение
информационного запроса, если это необходимо в целях, ради которых был
включен информационный запрос. В подобном случае параграф 2 также
применяется к продлению. О любом продлении информационного запроса
должно быть сообщено в ЦС-СИС.
5. Информационные запросы автоматически стираются по истечении
предусмотренного в параграфе 2 срока проверки, если только направившее
информационный запрос государство-член согласно параграфу 4 не
сообщило в ЦС-СИС о его продлении. ЦС-СИС автоматически извещает
государства-члены о запланированном стирании данных из системы с
предварительным уведомлением за четыре месяца.
6. Государства-члены ведут статистический учет в отношении
количества информационных запросов, срок хранения которых был продлен
согласно параграфу 4.
Статья 30
Приобретение гражданства и информационные запросы
Информационные запросы в отношении лица, приобретшего гражданство
государства, чьи граждане пользуются правом свободного передвижения в
Сообществе, стираются, как только направившее информационный запрос
государство-член узнает или будет проинформировано о том, что
заинтересованное лицо приобрело подобное гражданство.
Глава V. ОБЩИЕ ПРАВИЛА ОБРАБОТКИ ДАННЫХ
Статья 31
Обработка данных СИС II
1. Государства-члены могут обрабатывать предусмотренные в статье
20 данные в целях недопуска или запрета пребывания на их территории.
2. Данные могут копироваться только в технических целях,
насколько это необходимо указанным в статье 27 органам для
осуществления непосредственной консультации. К подобным копиям
применяются положения настоящего Регламента. Информационные запросы,
направленные другим государством-членом, не могут копироваться из их
Н. СИС II в иные национальные банки данных.
3. Предусмотренные в параграфе 2 технические копии, за счет
которых пополняются базы данных, находящиеся вне сети, могут храниться
не более 48 часов. Этот срок допускается продлевать в экстренной
ситуации вплоть до ее прекращения.
Несмотря на первый абзац, технические копии, за счет которых
пополняются находящиеся вне сети базы данных, предназначенные для
органов, ответственных за выдачу виз, перестанут разрешаться по
истечении одного года с момента успешного подключения соответствующего
органа к связующей инфраструктуре Визовой информационной системы -
системы, которая будет учреждена Регламентом о Визовой информационной
системе (ВИЗ) и обмене данными между государствами-членами о визах для
краткосрочного пребывания; исключением служат копии, сделанные для
использования только в экстренных ситуациях, обусловленных
недоступностью сети в течение более двадцати четырех часов.
Государства-члены ведут постоянный учет подобных копий,
предоставляют соответствующие описи в распоряжение своих национальных
контрольных органов, указанных в параграфе 1 статьи 44, и следят за
тем, чтобы подобные копии соответствовали положениям настоящего
Регламента и, в частности, положениям статьи 10.
4. Доступ к данным разрешается только в пределах компетенции
указанных в статье 27 национальных органов и резервируется для
надлежащим образом уполномоченного персонала.
5. Данные не могут использоваться в административных целях. В
отступление от этого правила данные, включенные согласно настоящему
Регламенту, могут использоваться в соответствии с национальным
законодательством каждого государства-члена органами, указанными в
параграфе 3 статьи 27, для выполнения их задач.
6. Данные, включенные согласно статье 24 настоящего Регламента, и
данные о документах в отношении лиц, включенные согласно пунктам "d" и
"e" параграфа 2 статьи 38 Решения 2007/533/ПВД <*>, могут
использоваться в соответствии с национальным правом каждого
государства - члена в целях, указанных в параграфе 3 статьи 27
настоящего Регламента.
--------------------------------
<*> См. примечание к параграфу 3 статьи 27. - Прим. перев.
7. Любое использование данных, которое не соответствует
параграфам 1 - 6, будет признаваться злоупотреблением согласно
национальному праву каждого государства-члена.
8. Каждое государство-член направляет управляющей инстанции
перечень своих компетентных органов, которые уполномочены
непосредственно консультироваться с данными, включенными в СИС II
согласно настоящему Регламенту, а также сообщает о любых изменениях в
этом перечне. В этом перечне для каждого органа указываются данные, с
которыми он может консультироваться, и в каких целях. Управляющая
инстанция следит за тем, чтобы перечень ежегодно публиковался в
Официальном журнале Европейского Союза.
9. Если правом Сообщества не предусмотрены специальные положения,
то право каждого государства-члена подлежит применению к данным,
включенным в его Н. СИС II.
Статья 32
Данные СИС II и национальные банки данных
1. Параграф 2 статьи 31 не затрагивает право каждого
государства-члена хранить в своих национальных банках данных данные
СИС II, на основании которых на его территории были выполнены
запрошенные действия. Эти данные хранятся в национальных банках данных
не свыше трех лет, если только специальные положения национального
права не предусматривают более длительный срок хранения.
2. Параграф 2 статьи 31 не затрагивает право каждого
государства-члена хранить в своих национальных банках данных данные,
содержащиеся в конкретном информационном запросе, который оно само
включило в СИС II.
Статья 33
Информирование в случае неисполнения информационного запроса
Если предусмотренные информационным запросом действия не могут
быть выполнены, то запрошенное государство-член незамедлительно
информирует об этом направившее информационный запрос государство -
член.
Статья 34
Качество данных, обрабатываемых в СИС II
1. Направившее информационный запрос государство-член несет
ответственность за точность и своевременность данных, а равно за
законность их включения в СИС II.
2. Только направившее информационный запрос государство-член
вправе изменять, дополнять, исправлять, обновлять или стирать
включенные им данные.
3. Если иное государство-член, нежели государство-член,
направившее информационный запрос, располагает сведениями,
указывающими на то, что в некоторой части данных содержится
юридическая или фактическая ошибка, то с помощью обмена дополнительной
информацией оно сообщает об этом последнему в кратчайшие сроки и не
позднее десяти дней после обнаружения таких сведений. Направившее
информационный запрос государство-член проверяет сообщенные ему
сведения и, при необходимости, безотлагательно исправляет или стирает
эту часть данных.
4. Если государства-члены не могут достичь согласия в течение
двух месяцев, то государство-член, не являющееся субъектом
информационного запроса, представляет дело на рассмотрение
Европейского контролера по защите данных, который в сотрудничестве с
заинтересованными национальными контрольными органами действует в
качестве посредника.
5. Государства-члены обмениваются дополнительной информацией,
если какой-либо человек в своей жалобе заявляет, что он не является
тем лицом, в отношении которого направлен информационный запрос. Если
проверки покажут действительное существование двух разных лиц, то
обратившийся с жалобой человек информируется о положениях статьи 36.
6. Если лицо уже является объектом информационного запроса в СИС
II, то государство-член, которое включает новый информационный запрос,
должно согласовать это с государством-членом, включившим первый
информационный запрос. Соглашение достигается на основе обмена
дополнительной информацией.
Статья 35
Дифференциация лиц, имеющих сходные характеристики
Если при включении нового информационного запроса становится
очевидно, что в СИС II уже имеется лицо, соответствующее аналогичному
описанию, то применяется следующая процедура:
a) бюро СИРЕНА вступает в контакт с инициирующим запрос органом с
целью проверить, идет ли речь об одном и том же человеке;
b) если проверка показывает, что лицо, являющееся объектом нового
информационного запроса, и лицо, которое ранее стало объектом
информационного запроса в СИС II, на деле являются одним и тем же
человеком, то бюро СИРЕНА применяет предусмотренную в параграфе 6
статьи 34 процедуру в отношении многократных запросов. Если в
результате проверки обнаруживается, что фактически речь идет о двух
разных лицах, то бюро СИРЕНА утверждает инициативу о включении второго
запроса, к которому оно добавляет необходимые сведения во избежание
любой ошибки в идентификации.
Статья 36
Вспомогательные данные для рассмотрения случаев
присвоения личности
1. Если существует вероятность ошибочно отождествить лицо,
действительно являющееся объектом информационного запроса, с
человеком, личность которого была присвоена, то направляющее
информационный запрос государство-член с прямо выраженного согласия
последнего дополняет информационный запрос данными о нем во избежание
негативных последствий, порождаемых ошибкой в идентификации.
2. Данные о человеке, личность которого была присвоена,
используются исключительно для того, чтобы:
a) позволить компетентным органам отличать человека, личность
которого была присвоена, от лица, действительно являющегося объектом
информационного запроса;
b) позволить человеку, личность которого была присвоена, доказать
свою личность и подтвердить, что она была присвоена.
3. В целях настоящей статьи в СИС II могут включаться и
впоследствии обрабатываться только следующие персональные данные:
a) фамилия(-ии) и имя(-ена), фамилия(-ия) и имя(-ена), полученные
при рождении, ранее использовавшиеся фамилии, а также псевдонимы,
которые могут записываться отдельно;
b) особые физические приметы, являющиеся объективными и
неизменными;
c) место и дата рождения;
d) пол;
e) фотографии;
f) отпечатки пальцев;
g) гражданство или гражданства;
h) номер(-а) удостоверения (-ий) личности и дата его (их) выдачи.
4. Технические правила, необходимые для включения и последующей
обработки предусмотренных в параграфе 3 данных, устанавливаются
согласно процедуре, указанной в параграфе 2 статьи 51, без ущерба
положениям документа, учреждающего управляющую инстанцию.
5. Предусмотренные в параграфе 3 данные стираются одновременно с
корреспондирующим информационным запросом или ранее, если
заинтересованный человек просит об этом.
6. К предусмотренным в параграфе 3 данным могут получать доступ
только органы, располагающие правом доступа к корреспондирующему
информационному запросу. Они могут получать такой доступ с
единственной целью - избежать ошибки в идентификации.
Статья 37
Связывание информационных запросов
1. Государство-член может связывать друг с другом информационные
запросы, которые оно включает в СИС II. Это связывание ставит целью
установить взаимосвязь между двумя или несколькими информационными
запросами.
2. Связывание не влияет на содержание конкретных действий,
подлежащих осуществлению в соответствии с каждым из связанных
информационных запросов, или на срок их хранения.
3. Связывание не наносит ущерба правам доступа, предусмотренным
настоящим Регламентом. Органы, не располагающие правом доступа к
определенным категориям информационных запросов, не должны иметь
возможность узнавать о связи с информационным запросом, к которому они
не имеют доступа.
4. Государство-член связывает друг с другом информационные
запросы, только когда это соответствует очевидной оперативной
потребности.
5. Государство-член может создавать связи в соответствии со своим
национальным правом при условии соблюдения принципов, изложенных в
настоящей статье.
6. Если, по мнению одного государства-члена, связывание друг с
другом информационных запросов другим государством-членом не
соответствует его национальному праву или его международным
обязательствам, то оно может предпринять необходимые меры с целью
добиться того, чтобы установленная связь была недоступна с его
национальной территории или для относящихся к его юрисдикции органов,
которые размещаются за пределами его территории.
7. Технические правила в отношении связывания информационных
запросов принимаются согласно процедуре, указанной в параграфе 2
статьи 51, без ущерба положениям документа, учреждающего управляющую
инстанцию.
Статья 38
Цель и срок хранения дополнительной информации
1. Государства-члены хранят в бюро СИРЕНА ссылки на решения,
послужившие основанием для информационного запроса, с целью облегчить
обмен дополнительной информацией.
2. Персональные данные, находящиеся в бюро СИРЕНА после
проведенного обмена информацией, хранятся только на протяжении
времени, необходимого для достижения целей, ради которых они были
предоставлены. При любых обстоятельствах они стираются не позднее
одного года после устранения из СИС II информационного запроса в
отношении соответствующего лица.
3. Параграф 2 не затрагивает право каждого государства-члена
хранить в национальных банках данных данные о любом конкретном
информационном запросе, который был включен самим этим
государством-членом, или о любом информационном запросе, на основании
которого на его территории были выполнены запрошенные действия. Срок,
в течение которого соответствующие данные могут храниться в подобных
банках данных, регулируется национальным законодательством.
Статья 39
Передача персональных данных третьим сторонам
Данные, обрабатываемые в СИС II согласно настоящему Регламенту,
не подлежат передаче третьим странам или международным организациям и
не предоставляются в их распоряжение.
Глава VI. ЗАЩИТА ДАННЫХ
Статья 40
Обработка чувствительных категорий данных
Обработка категорий данных, указанных в параграфе 1 статьи 8
Директивы 95/46/ЕС, запрещается <*>.
--------------------------------
<*> Параграф 1 статьи 8 Директивы 95/46/ЕС Европейского
парламента и Совета от 24 октября 1995 г. "О защите физических лиц в
отношении обработки персональных данных и о свободном перемещении
таких данных" имеет следующее содержание:
"1. Государства-члены запрещают обработку персональных данных,
которые раскрывают расовое или этническое происхождение, политические
взгляды, религиозные или философские убеждения, членство в
профессиональных союзах, а также обработку данных о здоровье и половой
жизни". - Прим. перев.
Статья 41
Право на доступ, на исправление неточных данных
и на устранение незаконно хранящихся данных
1. Субъективное право каждого лица получать доступ к данным о
себе, включенным в СИС II согласно настоящему Регламенту,
осуществляется при соблюдении объективного права государства-члена, к
которому оно обращается с соответствующим требованием.
2. Если это предусмотрено национальным правом, то национальный
контрольный орган решает вопрос о сообщении информации и о порядке ее
предоставления.
3. Государство-член, которое не является субъектом
информационного запроса, может сообщать информацию относительно этих
данных только после предоставления государству-члену, направившему
информационный запрос, возможности предварительно определить свою
позицию. Указанные действия осуществляются посредством обмена
дополнительной информацией.
4. Заинтересованному лицу отказывается в сообщении информации,
если такое несообщение является безусловно необходимым для достижения
законной цели, связанной с информационным запросом, или для защиты
прав и свобод третьих лиц.
5. Каждое лицо имеет право на внесение исправлений в данные о
себе, которые являются фактически неточными, или на устранение данных
о себе, которые хранятся незаконно.
6. Заинтересованное лицо информируется в кратчайшие сроки и, в
любом случае, не позднее 60 дней со дня его обращения с ходатайством о
получении доступа к данным или быстрее, если национальное
законодательство предусматривает более краткий срок.
7. Заинтересованное лицо информируется о последствиях
осуществления им своего права на исправление или устранение в
кратчайшие сроки и, в любом случае, не позднее трех месяцев со дня его
обращения с ходатайством об исправлении или устранении, или быстрее,
если национальное законодательство предусматривает более краткий срок.
Статья 42
Право на информацию
1. Гражданам третьих стран, которые выступают объектом
информационного запроса, включенного согласно настоящему Регламенту,
предоставляется информация в соответствии со статьями 10 и 11
Директивы 95/46/ЕС <*>. Данная информация предоставляется в письменной
форме вместе с копией предусмотренного в параграфе 1 статьи 24
национального решения, которое служит основанием информационного
запроса, либо сопровождается ссылкой на упомянутое решение.
--------------------------------
<*> Статьи 10 и 11 Директивы 95/46/ЕС Европейского парламента и
Совета от 24 октября 1995 г. "О защите физических лиц в отношении
обработки персональных данных и о свободном перемещении таких данных"
имеют следующее содержание:
"Статья 10
Информация, предоставляемая в случае сбора данных
у заинтересованного лица
Государства-члены предусматривают, что ответственный за обработку
или представитель последнего должны предоставлять лицу, у которого они
собирают затрагивающие его данные, как минимум, перечисленную ниже
информацию, кроме случаев, когда лицо уже было проинформировано:
a) сведения об ответственном за обработку и, когда уместно, о
представителе последнего;
b) цели обработки, для которой предназначены данные;
c) любую дополнительную информацию, как то:
- получатели или категории получателей данных;
- уведомление о том, является ли ответ на вопросы обязательным
или факультативным, а также возможные последствия отсутствия ответа;
- наличие права на доступ к данным о себе и на исправление этих
данных,
в той мере, в какой с учетом конкретных обстоятельств, в которых
собираются эти данные, подобная дополнительная информация является
необходимой для обеспечения применительно к заинтересованному лицу
добросовестной обработки данных.
Статья 11
Информация, предоставляемая в случае, когда данные
не собирались у заинтересованного лица
1. В случае, когда данные не собирались у заинтересованного лица,
государства-члены предусматривают, что ответственный за обработку или
представитель последнего должны с момента внесения данных или, если
предусмотрено сообщение данных третьим лицам, - не позднее первого
сообщения данных - предоставлять заинтересованному лицу, как минимум,
перечисленную ниже информацию, кроме случаев, когда лицо уже было
проинформировано:
a) сведения об ответственном за обработку и, когда уместно, о
представителе последнего;
b) цели обработки, для которой предназначены данные;
c) любую дополнительную информацию, как то:
- получатели или категории получателей данных;
- уведомление о том, является ли ответ на вопросы обязательным
или факультативным, а также возможные последствия отсутствия ответа;
- наличие права на доступ к затрагивающим его данным и на
исправление этих данных,
в той мере, в какой с учетом конкретных обстоятельств, в которых
собираются эти данные, подобная дополнительная информация является
необходимой для обеспечения применительно к заинтересованному лицу
добросовестной обработки данных.
2. Параграф 1 не применяется, если, в частности, при обработке в
целях статистического учета, исторических или научных исследований
информирование заинтересованного лица оказывается невозможным или
влечет чрезмерные усилия, либо если законодательство прямо
предусматривает запись или сообщение данных. В таких случаях
государства-члены предусматривают адекватные гарантии". - Прим. перев.
2. Данная информация не предоставляется:
a) когда
i) персональные данные не были получены со стороны
заинтересованного гражданина третьей страны,
и
ii) сообщение информации оказывается невозможным либо требует
чрезмерных усилий;
b) когда заинтересованный гражданин третьей страны уже имеет
информацию;
c) когда национальное законодательство допускает ограничение
права на информацию, в частности, в целях защиты национальной
безопасности, обеспечения обороны и общественной безопасности или в
целях предупреждения и выявления уголовных преступлений, расследований
и преследований в этой сфере.
Статья 43
Способы обжалования
1. Каждое лицо может обращаться в суды или органы, компетентные
согласно национальному праву любого государства-члена, с иском о
получении доступа к данным, об их исправлении или устранении, либо о
получении информации или компенсации в связи с затрагивающим это лицо
информационным запросом.
2. Государства-члены взаимно обязуются исполнять окончательные
решения, вынесенные указанными в параграфе 1 судами или органами, без
ущерба положениям статьи 48.
3. Предусмотренный в настоящей статье порядок обжалования служит
предметом оценки со стороны Комиссии до 17 января 2009 г.
Статья 44
Контроль Н. СИС II
1. Один или несколько органов, назначенных в каждом
государстве-члене и наделенных полномочиями, предусмотренными в статье
28 Директивы 95/46/ЕС ("национальные контрольные органы"), в условиях
полной независимости контролируют законность обработки персональных
данных в СИС II на своей территории и их передачу с этой территории, в
том числе обмен и последующую обработку дополнительной информации <*>.
--------------------------------
<*> Статья 28 Директивы 95/46/ЕС Европейского парламента и Совета
от 24 октября 1995 г. "О защите физических лиц в отношении обработки
персональных данных и о свободном перемещении таких данных" имеет
следующее содержание:
"Статья 28
Контрольный орган
1. Каждое государство-член предусматривает, что одному или
нескольким органам публичной власти поручается осуществление надзора
за применением на его территории положений, принятых государствами -
членами во исполнение настоящей Директивы.
Эти органы осуществляют возложенные на них задачи в условиях
полной независимости.
2. Каждое государство-член предусматривает проведение
консультации с контрольными органами при разработке регламентарных или
административных мер в области защиты данных и свобод лиц
применительно к обработке персональных данных.
3. Каждый контрольный орган, в частности, располагает:
- полномочиями по расследованию, такими как полномочие получать
доступ к подвергаемым обработке данным и собирать любую информацию,
необходимую для осуществления его контрольной функции;
- эффективными полномочиями по вмешательству в процесс обработки,
такими как, например, полномочие выносить заключения до начала
процесса обработки на основании статьи 20 и обеспечивать
соответствующее опубликование этих заключений, или полномочие
предписывать блокирование, стирание или уничтожение данных, или
полномочие временно или окончательно запрещать обработку, или
полномочие направлять предупреждения или замечания в адрес
ответственных за обработку, или полномочие обращаться в национальные
парламенты или в другие политические институты;
- полномочием обращаться в суд в случае нарушения национальных
положений, принятых во исполнение настоящей Директивы, или полномочием
извещать об этих нарушениях судебные органы.
Решения контрольного органа, причиняющие ущерб, могут быть
обжалованы в судебном порядке.
4. В каждый контрольный орган может обращаться любое лицо или
представляющее это лицо общественное объединение с ходатайством о
защите его прав и свобод в отношении обработки персональных данных.
Заинтересованное лицо информируется о решениях, принятых по его
ходатайству.
В частности, в каждый контрольный орган может обращаться любое
лицо с ходатайством о проверке законности обработки в случае
применения национальных положений, изданных на основании статьи 13
настоящей Директивы [Упомянутая статья предусматривает исключения или
ограничения в отношении гарантий прав частных лиц, установленных
Директивой, например, по соображениям государственной безопасности. -
Прим. перев.]. Лицо, как минимум, информируется о факте проведения
проверки.
5. Каждый контрольный орган с регулярной периодичностью
составляет отчет о своей деятельности. Этот отчет публикуется.
6. Независимо от национального права, подлежащего применению к
соответствующей обработке, каждый контрольный орган на территории
своего государства-члена может осуществлять все полномочия, которыми
он наделен согласно параграфу 3. Каждый орган может быть призван к
осуществлению своих полномочий по запросу органа другого
государства-члена.
Контрольные органы сотрудничают между собой, насколько это
необходимо для выполнения их задач, в частности, путем обмена всей
полезной информацией.
7. Государства-члены предусматривают, что члены и сотрудники
контрольных органов, в том числе после прекращения своей деятельности,
подчиняются обязанности профессиональной тайны в отношении
конфиденциальной информации, к которой они имеют доступ". - Прим.
перев.
2. Национальный контрольный орган следит за тем, чтобы не реже
одного раза в четыре года проводился аудит деятельности по обработке
данных в рамках его Н. СИС II, соответствующий международным
стандартам в сфере аудита.
3. Государства-члены заботятся о том, чтобы национальный
контрольный орган располагал необходимыми средствами для выполнения
задач, которые возложены на него настоящим Регламентом.
Статья 45
Контроль управляющей инстанции
1. Европейский контролер по защите данных проверяет, чтобы
деятельность управляющей инстанции по обработке персональных данных
осуществлялась при соблюдении настоящего Регламента. Соответственно
применяются функции и полномочия, предусмотренные в статьях 46 и 47
Регламента (ЕС) N 45/2001 <*>.
--------------------------------
<*> Статьи 46 и 47 Регламента (ЕС) N 45/2001 Европейского
парламента и Совета от 18 декабря 2000 г. "О защите физических лиц в
отношении обработки персональных данных институтами и органами
Сообщества и о свободном перемещении таких данных" имеют следующее
содержание:
"Статья 46
Функции
Европейский контролер по защите данных:
a) заслушивает и рассматривает жалобы, и информирует
заинтересованное лицо о результатах своего рассмотрения в разумный
срок;
b) проводит расследования по своей собственной инициативе или на
основании жалобы и информирует заинтересованных лиц о результате своих
расследований в разумный срок;
c) контролирует и обеспечивает применение настоящего Регламента и
любого иного акта Сообщества о защите физических лиц в отношении
обработки персональных данных институтами или органами Сообщества, за
исключением Суда Европейских сообществ при осуществлении своих
юрисдикционных функций;
d) дает советы всем институтам и органам Сообщества по своей
собственной инициативе или в ответ на консультацию по всем вопросам,
касающимся обработки персональных данных, в частности, перед
разработкой этими институтами и органами внутренних правил о защите
основных прав и свобод лиц в отношении обработки персональных данных;
e) следит за новыми фактами, представляющими интерес, в той мере,
в какой они оказывают влияние на защиту персональных данных, в
частности, за развитием информационных технологий и коммуникаций;
f) i) сотрудничает с упомянутыми в статье 28 Директивы 95/46/ЕС
национальными контрольными органами стран, к которым применяется
данная Директива, насколько это необходимо для выполнения их
соответствующих обязанностей, в частности, путем обмена всей полезной
информацией, путем направления запросов подобным органам на предмет
осуществления ими своих полномочий или посредством ответа на запросы
со стороны подобных органов;
ii) сотрудничает также с органами по контролю за защитой данных,
учрежденными на основании раздела VI Договора о Европейском Союзе, в
частности, с целью улучшить согласованность в применении правил и
процедур, соблюдение которых они, соответственно, должны обеспечивать;
g) участвует в деятельности Группы по защите частных лиц в
отношении обработки персональных данных, учрежденной статьей 29
Директивы 95/46/ЕС;
h) определяет, мотивирует и обнародует исключения, гарантии,
разрешения и условия, упомянутые в пункте "b" параграфа 2, параграфах
4, 5 и 6 статьи 10, в параграфе 2 статьи 12, в статье 19 и в параграфе
2 статьи 37;
i) ведет реестр обработок, о которых он был уведомлен на
основании параграфа 2 статьи 27 и которые регистрируются согласно
параграфу 5 статьи 27, и предоставляет средства доступа к реестрам,
ведущимся уполномоченными по защите данных согласно статье 26;
j) осуществляет предварительный контроль обработок, о которых он
был уведомлен;
k) устанавливает свой внутренний регламент.
Статья 47
Полномочия
1. Европейский контролер по защите данных может:
a) давать советы заинтересованным лицам по поводу осуществления
их прав;
b) обращаться к ответственному за обработку в случае
предполагаемого нарушения положений, регулирующих обработку
персональных данных, и, при необходимости, формулировать предложения
по устранению этого нарушения и улучшению защиты заинтересованных лиц;
c) предписывать удовлетворение ходатайств об осуществлении
некоторых прав в отношении данных, когда подобные ходатайства были
отклонены в нарушение статей 13 - 19;
d) направлять предупреждения или замечания ответственным за
обработку;
e) давать предписания об исправлении, блокировании, стирании или
уничтожении всех данных, когда они были обработаны в нарушение
положений, регулирующих обработку персональных данных, и о направлении
уведомления относительно подобных мер третьим лицам, которым были
раскрыты данные;
f) временно или окончательно запрещать обработку;
g) обращаться в соответствующий институт или орган и, если
необходимо, в Европейский парламент, Совет и Комиссию;
h) обращаться в Суд Европейских сообществ на условиях,
предусмотренных Договором;
i) вступать в дела, внесенные на рассмотрение Суда Европейских
сообществ.
2. Европейский контролер по защите данных вправе:
a) получать со стороны ответственного за обработку или со стороны
института или органа Сообщества доступ ко всем персональным данным и
ко всей информации, необходимой для его расследований;
b) получать доступ во все помещения, где ответственный за
обработку, институт или орган Сообщества осуществляют свою
деятельность, при наличии разумных оснований предполагать, что там
проводится деятельность, предусмотренная настоящим Регламентом". -
Прим. перев.
2. Европейский контролер по защите данных следит за тем, чтобы не
реже одного раза в четыре года проводился аудит деятельности
управляющей инстанции по обработке персональных данных в соответствии
с международными стандартами в сфере аудита. Отчет об этом аудите
направляется Европейскому парламенту, Совету, управляющей инстанции,
Комиссии и национальным контрольным органам. До утверждения отчета
управляющей инстанции предоставляется возможность высказать свои
замечания.
Статья 46
Сотрудничество между национальными контрольными органами
и Европейским контролером по защите данных
1. Национальные контрольные органы и Европейский контролер по
защите данных, каждый действуя в пределах своих соответствующих
полномочий, активно сотрудничают в рамках своих обязанностей и
обеспечивают совместный надзор за СИС II.
2. Они, действуя в пределах своих соответствующих полномочий,
обмениваются полезной информацией, содействуют друг другу в проведении
аудита и инспекций, рассматривают трудности в толковании или
применении настоящего Регламента, изучают проблемы, способные
возникать при осуществлении независимого контроля или в ходе
реализации прав заинтересованных лиц, формулируют согласованные
предложения в целях нахождения совместных решений возможных проблем и,
если необходимо, обеспечивают привлечение внимания общества к правам в
сфере защиты данных.
3. В целях, указанных в параграфе 2, национальные контрольные
органы и Европейский контролер по защите данных проводят совместные
заседания не реже двух раз в год. Расходы по проведению и организация
этих заседаний возлагаются на Европейского контролера по защите
данных. На первом заседании принимается внутренний регламент. Если
Страницы: 1 2 |