Transcript 6501/17 don/pdn/S 1 DG D 1 A Si allega per le delegazioni la

Consiglio
dell'Unione europea
Bruxelles, 21 febbraio 2017
(OR. en)
6501/17
Fascicolo interistituzionale:
2016/0353 (NLE)
SCH-EVAL 70
COMIX 142
NOTA
Origine:
in data:
Segretariato generale del Consiglio
21 febbraio 2017
Destinatario:
delegazioni
n. doc. prec.:
6129/17
Oggetto:
Decisione di esecuzione del Consiglio recante raccomandazione relativa
alla correzione delle carenze individuate nella valutazione del 2015
dell'applicazione dell'acquis di Schengen nel campo della protezione dei
dati da parte dell'Austria
Si allega per le delegazioni la decisione di esecuzione del Consiglio recante raccomandazione
relativa alla correzione delle carenze individuate nella valutazione del 2015 dell'applicazione
dell'acquis di Schengen nel campo della protezione dei dati da parte dell'Austria, adottata dal
Consiglio nella 3520a sessione tenutasi il 21 febbraio 2017.
In linea con l'articolo 15, paragrafo 3, del regolamento (UE) n. 1053/2013 del Consiglio, del
7 ottobre 2013, la presente raccomandazione sarà trasmessa al Parlamento europeo e ai parlamenti
nazionali.
______________
6501/17
don/pdn/S
DG D 1 A
1
IT
ALLEGATO
Decisione di esecuzione del Consiglio recante
RACCOMANDAZIONE
relativa alla correzione delle carenze individuate nella valutazione del 2015 dell'applicazione
dell'acquis di Schengen nel campo della protezione dei dati da parte dell'Austria
IL CONSIGLIO DELL'UNIONE EUROPEA,
visto il regolamento (UE) n. 1053/2013 del Consiglio, del 7 ottobre 2013, che istituisce un
meccanismo di valutazione e di controllo per verificare l'applicazione dell'acquis di Schengen e che
abroga la decisione del comitato esecutivo del 16 settembre 1998 che istituisce una Commissione
permanente di valutazione e di applicazione di Schengen 1, in particolare l'articolo 15,
vista la proposta della Commissione europea,
considerando quanto segue:
(1)
Scopo della presente decisione di esecuzione recante raccomandazione è raccomandare
all'Austria provvedimenti correttivi per colmare le carenze riscontrate durante la valutazione
Schengen 2015 nel settore della protezione dei dati. A seguito della valutazione, con
decisione di esecuzione della Commissione [C(2016)7201] è stata adottata una relazione
riguardante i risultati e le valutazioni, che elenca le migliori pratiche e le carenze riscontrate.
(2)
In considerazione dell'importanza del rispetto dell'acquis di Schengen, dovrebbe essere data
priorità all'attuazione delle raccomandazioni nn. 1, 2, 10, 6, 7, 9 e 12.
1
GU L 295 del 6.11.2013, pag. 27.
6501/17
ALLEGATO
don/pdn/S
DG D 1 A
2
IT
(3)
La presente decisione di esecuzione recante raccomandazione va trasmessa al Parlamento
europeo e ai parlamenti degli Stati membri. Entro tre mesi dalla sua adozione lo Stato
membro valutato deve elaborare, ai sensi dell'articolo 16, paragrafo 1, del regolamento (UE)
n. 1053/2013, un piano d'azione volto a correggere le carenze riscontrate nella relazione di
valutazione e lo deve presentare alla Commissione e al Consiglio,
RACCOMANDA
che l'Austria provveda a:
Autorità di controllo della protezione dei dati
1.
Dimostrare di disporre di un esperto informatico pienamente qualificato con una conoscenza
approfondita del SIS II, compresa la struttura e la semantica degli appositi file di registro, che
sia prontamente disponibile a eseguire controlli sulla legittimità del trattamento dei dati
personali del SIS II.
2.
Attuare le raccomandazioni del 2010, a cominciare da un piano d'azione che dovrà essere
presentato quanto prima dall'autorità per la protezione dei dati e che comprenderà il seguente
impegno: condurre ispezioni periodiche d'ufficio relative alla legittimità del trattamento dei
dati personali del SIS II da parte delle autorità nazionali che hanno accesso al SIS II,
comprendenti il controllo dei file di registro da parte di un esperto informatico qualificato e
ispezioni presso i consolati relative ai visti entro la fine del 2015.
Diritti dell'interessato
3.
Migliorare la trasparenza per quanto riguarda i mezzi di ricorso disponibili per gli interessati
ai fini dell'esercizio del loro diritto di accesso; a questo scopo potrebbe essere fornito un
collegamento a un modello standard di ricorso sul sito web dell'autorità di controllo della
protezione dei dati; prendere in considerazione di aggiungere informazioni sulle possibilità di
presentare ricorso previste dal diritto nazionale nelle risposte dell'ufficio SIRENE.
4.
Aggiornare il modello standard dell'autorità di controllo della protezione dei dati relativo ai
diritti di accesso inserendovi informazioni sul VIS.
6501/17
ALLEGATO
don/pdn/S
DG D 1 A
3
IT
5.
Incoraggiare il Ministero dell'interno a fornire una traduzione non ufficiale in una seconda
lingua (inglese o francese) nella risposta alle richieste di accesso, per consentire all'interessato
di comprendere il contenuto della risposta.
6.
Garantire che l'autorità di controllo della protezione dei dati chieda e riceva regolarmente dal
Ministero dell'interno informazioni sul numero di richieste di accesso e sul loro esito,
compreso l'ufficio SIRENE, e migliorare la cooperazione tra il Ministero dell'interno e
l'autorità di controllo della protezione dei dati a tale scopo.
Sistema di informazione Schengen
7.
Permettere che il Ministero dell'interno acceda, in qualità di responsabile del trattamento
dell'N.SIS II, ai file di registro risultanti dalle attività dei consolati che riguardano il SIS II.
8.
Allineare il periodo di conservazione dei dati archiviati nella copia dell'N.SIS II dal Ministero
degli affari esteri con il periodo di conservazione previsto dal quadro giuridico del SIS II.
9.
Migliorare la cooperazione tra le diverse autorità che disciplinano l'N.SIS II o che accedono al
medesimo, includendo specificamente il Ministero degli affari esteri e altre autorità nazionali,
e stabilire un metodo che contribuisca a un efficace scambio di informazioni e buone pratiche.
10.
Incoraggiare l'autorità di controllo della protezione dei dati ad adottare la pratica di svolgere
controlli periodici delle attività di trattamento dei dati da parte degli utenti finali dell'N.SIS II
come pratica di sorveglianza regolare, e a riferire su futuri piani di attuazione di tale pratica.
11.
Aggiungere clausole contrattuali standard sulla protezione dei dati e la riservatezza nei
contratti con cui si affida la fornitura di servizi a imprese private autorizzando il loro
personale ad accedere al trattamento dei dati personali svolto dall'N.SIS II, con controlli e
audit periodici da parte delle autorità competenti.
12.
Predisporre un sistema di notifica degli incidenti pienamente documentato, con particolare
attenzione agli incidenti che riguardano i dati personali; in funzione della gravità
dell'incidente, il sistema potrebbe comprendere una notifica all'autorità nazionale di controllo
per la protezione dei dati.
6501/17
ALLEGATO
don/pdn/S
DG D 1 A
4
IT
13.
Incoraggiare le autorità competenti a riferire all'autorità di controllo della protezione dei dati i
profili delle persone autorizzate ad accedere, inserire, aggiornare, eliminare e cercare dati
dell'N.SIS II su richiesta, e incoraggiare l'autorità di controllo della protezione dei dati a dare
seguito a tale questione conformemente con il suo obbligo giuridico e le sue competenze.
Sensibilizzazione
14.
Aggiornare il sito web dell'autorità di controllo della protezione dei dati, fornendo
informazioni su questioni generali di protezione dei dati e su questioni relative al SIS II e al
VIS, in modo che siano facilmente comprensibili e di agile consultazione.
15.
Aggiornare il sito web del Ministero dell'interno e correggere il link al sito web dell'autorità di
controllo della protezione dei dati.
Fatto a Bruxelles, il
Per il Consiglio
Il presidente
6501/17
ALLEGATO
don/pdn/S
DG D 1 A
5
IT