PROTECȚIA DATELOR ÎN SIS II
1.Datele din SIS II și perioadele de stocare
SIS II reprezintă o baza de date care are drept obiectiv sprijinirea cooperării polițienești și judiciare, precum și gestionarea controlului la frontierele externe. Autoritățile statelor participante furnizează intrări, denumite „semnalări”, privind persoanele căutate și dispărute, bunurile pierdute și furate și interdicțiile de intrare. Astfel, SIS II conține informații despre persoane căutate, persoane dispărute, obiecte și vehicule furate.
SIS II poate fi consultat de poliție, poliția de frontieră, autoritățile vamale și, parțial, de autoritățile responsabile cu eliberarea vizelor și a permiselor de ședere. Acesta permite utilizatorilor săi să verifice persoane căutate și obiecte atât la frontierele externe, cât și pe teritoriul statelor Schengen. Statele Schengen sunt, prin urmare, proprietarii datelor pe care le introduc în SIS II și au responsabilitatea pentru acuratețea respectivelor date.
SIS II conține următoarele categorii de date:
- semnalări privind resortisanții țărilor terțe cărora li se interzice intrarea în spațiul Schengen,
- semnalări privind persoanele căutate în vederea arestării sau a extrădării,
- semnalări privind persoanele dispărute,
- semnalări privind persoanele dispărute care trebuie plasate sub protecție și/sau pentru care trebuie stabilit locul unde se află,
- semnalări privind persoanele căutate în vederea participării la o procedură judiciară
- semnalări privind persoane și bunuri în scopul efectuării de controale discrete,
- semnalări privind bunuri căutate pentru a fi confiscate sau folosite ca probe în cadrul procedurilor penale.
Tipuri de date introduse în SIS II
Semnalările introduse în SIS II cu privire la persoane cuprind cel mult următoarele elemente:
- numele și prenumele, numele date la naștere și numele anterior, orice pseudonime ce pot fi introduse separat,
- semnele fizice particulare, obiective și inalterabile,
- data și locul nașterii,
- sexul,
- fotografiile,
- amprentele digitale,
- cetățenia,
- mențiunea că persoana vizată este înarmată, violentă sau evadată,
- motivul semnalării,
- autoritatea care emite semnalarea,
- mențiunile cu privire la decizia sau hotărârea care a stat la baza semnalării,
- măsurile ce trebuie luate,
- legătura cu alte semnalări,
- tipul infracțiunii.
De reținut este faptul că semnalările cu privire la persoane nu pot fi introduse fără datele privind (i) numele și prenumele, numele date la naștere și numele anterior, orice pseudonime ce pot fi introduse separat, (ii) sexul, (iii) măsurile ce trebuie luate și, atunci când este cazul (iv) mențiunile cu privire la decizia sau hotărârea care a stat la baza semnalării.
Calitatea, acuratețea și completitudinea elementelor de date care permit identificarea sunt condiții cheie pentru funcționarea SIS II. Atunci când sunt disponibile, fotografiile și amprentele digitale trebuie adăugate pentru a facilita identificarea și pentru a evita identificarea greșită. Sistemul oferă, de asemenea, posibilitatea de a adăuga legături între semnalări (de exemplu, între o semnalare privind o persoane și una privind un vehicul).
Începând cu anul 2013, SIS II poate stoca amprentele digitale care pot fi folosite pentru a confirma identitatea unei persoane (o căutare unu-la-unu). Introducerea unui Sistem Automat de Identificare a Amprentelor Digitale (AFIS) din martie 2018 permite, de asemenea, identificarea persoanelor pe baza amprentelor lor (o căutare unu-la-multe).
În noiembrie 2018, Regulamentul (UE) 2018/1862 al Parlamentului European și al Consiliului din 28 noiembrie 2018 privind instituirea, funcționarea și utilizarea Sistemului de informații Schengen (SIS) în domeniul cooperării polițienești și al cooperării judiciare în materie penală, de modificare și de abrogare a Deciziei 2007/533/JAI a Consiliului și de abrogare a Regulamentului (CE) nr. 1986/2006 al Parlamentului European și al Consiliului și a Deciziei 2010/261/UE a Comisiei a fost adoptat și a intrat în vigoare la data de 28 decembrie 2019, devenind pe deplin aplicabil în decembrie 2021. Această nouă reglementare a introdus modificări în categoriile de date conținute în SIS II și în perioadele de păstrare ale acestora.
SIS II conține, de asemenea, și date despre obiectele care au fost furate sau pierdute:
- vehicule;
- arme de foc;
- aeronave;
- bărci;
- echipament industrial;
- documente de identitate;
- carduri de credit;
- bancnote.
În ceea ce privește perioada de stocare a semnărilor privind persoanele, acestea sunt păstrate în sistemul respectiv numai pentru perioada necesară atingerii scopului pentru care au fost introduse. Astfel, în termen de 3 ani de la introducerea unei semnalări cu privire la persoane, se analizează necesitatea menținerii acesteia pentru scopul în care a fost introdusă. În cazul semnalărilor privind persoanele în scopul efectuării de controale discrete, termenul în care se face analiza este de un an de la introducerea semnalării. Semnalările pentru care nu a fost introdusă o solicitare privind prelungirea perioadei de valabilitate sunt șterse automat.
Toate operațiunile efectuate asupra datelor sunt înregistrate în sistem în scopul monitorizării legalității efectuării operațiunilor asupra acestor date, asigurării funcționării tehnice corespunzătoare a sistemului, precum și a integrității şi securității datelor. Utilizarea înregistrărilor în alte scopuri este interzisă. Înregistrările conţin datele din cuprinsul semnalării, istoricul semnalării, data şi ora transmiterii de date în legătură cu semnalarea respectivă, datele folosite pentru efectuarea unei căutări, menţiuni cu privire la datele transmise, denumirea autorităţii şi numele persoanei care a efectuat tranzacţii asupra datelor. Înregistrările se păstrează pentru o perioadă de cel puţin un an, dar nu mai mult de 3 ani de la creare. Pentru înregistrările care cuprind istoricul semnalărilor, perioada de păstrare se calculează de la data ştergerii semnalărilor.
2.Controlul asupra prelucrării datelor și funcționării N.SIS
Supraveghere la nivel european
Supravegherea SIS II central este exercitată de Autoritatea Europeană pentru Protecția Datelor (AEPD). Supravegherea N.SIS este încredințată autorităților pentru protecția datelor din fiecare țară.
Grupul de coordonare a supravegherii SIS II a fost înființat în 2013 pentru a asigura o supraveghere coordonată între AEPD și autoritățile naționale de supraveghere. Mai multe informații despre Grup pot fi găsite aici.
Supravegherea la nivel național
Prelucrarea datelor stocate în SIS II trebuie să respecte cerințele relevante de protecție a datelor. Autoritățile competente din fiecare țară care utilizează SIS II verifică informațiile pe care le introduc în sistem. Agenția Uniunii Europene pentru Managementul Operațional al Sistemelor IT la scară largă în Spațiul de Libertate, Securitate și Justiție (eu-LISA) și Comisia Europeană au luat ambele măsuri pentru a asigura protecția fizică a datelor în SIS II.
Grupul de coordonare a supravegherii SIS II, format din reprezentanți ai autorităților naționale de supraveghere ale statelor membre ale UE și ai Autorității Europene pentru Protecția Datelor (AEPD), se asigură că datele conținute în SIS II sunt prelucrate în conformitate cu normele de protecție a datelor. AEPD supraveghează prelucrarea datelor cu caracter personal în sistemul central.
Legalitatea prelucrării datelor cu caracter personal în N.SIS pe teritoriul României şi transmiterea acestor date în străinătate, precum şi schimbul şi prelucrarea procesarea ulterioară a informațiilor suplimentare sunt monitorizate şi se supun controlului Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Toate persoanele vizate au dreptul de a fi informate cu privire la datele despre acestea care sunt stocate în SIS II și de a solicita corectarea inexactităților sau ștergerea datelor stocate ilegal.
3.Accesul la datele din SIS II
SIS II este o bază de date extrem de sigură și protejată, care este accesibilă exclusiv utilizatorilor autorizați din cadrul autorităților competente, cum ar fi autoritățile naționale de control la frontieră, poliție, vamă, autoritățile judiciare, autoritățile competente cu emiterea vizelor și autoritățile cu atribuții privind înmatricularea vehiculelor. Aceste autorități pot accesa numai datele SIS II de care au nevoie pentru îndeplinirea sarcinilor lor. O listă a autorităților naționale competente care au acces la SIS este publicată anual în Jurnalul Oficial al Uniunii Europene.
Agențiile europene EUROPOL și EUROJUST au drepturi de acces limitate pentru a efectua anumite tipuri de interogări privind anumite categorii de semnalări.
Cum este asigurată protecția drepturilor?
SIS II are cerințe stricte privind calitatea și protecția datelor. Principiul de bază este că statul care a introdus semnalarea este responsabil pentru conținutul acesteia. Autoritățile naționale pentru protecția datelor supraveghează aplicarea normelor de protecție a datelor în statele membre respective, în timp ce Autoritatea Europeană pentru Protecția Datelor (AEPD) monitorizează aplicarea regulilor de protecție a datelor pentru sistemul central gestionat de eu-LISA. Ambele niveluri cooperează pentru a asigura o supraveghere coordonată.
Dacă sunt stocate date despre o persoană, persoana respectivă are dreptul de a solicita acces la respectivele date și de a se asigura că acestea sunt corecte și introduse în mod legal. Dacă nu este cazul, persoana are dreptul de a solicita corectarea sau ștergerea datelor.
Toate instituțiile europene care accesează SIS II ar trebui să respecte cerințele Regulamentului (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile Uniunii, organisme, oficii și agenții și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE. Regulamentul (UE) 2018/1725 stabilește obligațiile de protecție a datelor pentru instituțiile și organismele UE atunci când prelucrează date cu caracter personal și dezvoltă noi politici.
Regulamentul (UE) 2018/1861 și Regulamentul (UE) 2018/1862 au fost adoptate în noiembrie 2018. Aceste reglementări au intrat în vigoare la data de 28 decembrie 2019 și au devenit pe deplin aplicabile în decembrie 2021. Respectivele regulamente au introdus modificări privind dreptul de acces și consultare și ștergerea semnalărilor.
4.Ghidul pentru exercitarea dreptului de acces la datele introduse în SIS II
Persoanele ale căror date cu caracter personal sunt colectate, păstrate sau prelucrate în alt mod în SIS II au dreptul de acces, de corectare a datelor inexacte și de ștergere a datelor stocate ilegal. Acest Ghid descrie modalitățile de exercitare acele drepturi.
Introducere în SIS II
SIS II este un sistem informatic la scară largă, creat ca măsură compensatorie pentru eliminarea controalelor la frontierele interne și intenționează să asigure un nivel ridicat de securitate în spațiul de libertate, securitate și justiție al Uniunii Europene, inclusiv menținerea securității publice și a ordinii publice și protejarea securității pe teritoriile statelor membre. SIS II este deja implementat în toate statele membre ale UE, cu excepția Ciprului, Croației și Irlandei, și în patru state asociate: Islanda, Norvegia, Elveția și Liechtenstein.
SIS II este un sistem de informații care permite autorităților naționale de aplicare a legii, autorităților judiciare și administrative (autorități competente) să îndeplinească sarcini specifice prin partajarea datelor relevante. Agențiile europene EUROPOL și EUROJUST au, de asemenea, privilegii limitate de acces la acest sistem.
SIS II permite poliției de frontieră și autorităților care emit vize și celor care emit permise de ședere să introducă și să consulte semnalările privind resortisanții țărilor terțe în scopul refuzului lor de intrare sau de ședere în spațiul Schengen.
SIS sprijină cooperarea polițienească și judiciară, permițând autorităților competente să creeze și să consulte semnalări privind persoanele dispărute și semnalări privind persoanele sau obiectele cu privire la infracțiuni.
Serviciile de înmatriculare a vehiculelor pot consulta SIS II pentru a verifica starea juridică a vehiculelor care le sunt prezentate în vederea înmatriculării. Aceștia au acces doar la semnalările din SIS II privind vehiculele, certificatele de înmatriculare și plăcuțele de înmatriculare.
O semnalare SIS II nu conține doar informații despre o anumită persoană sau obiect, ci și instrucțiuni pentru autorități cu privire la ce trebuie să facă atunci când persoana sau obiectul a fost găsit. Birourile SIRENE situate în fiecare stat membru servesc ca puncte unice de contact pentru schimbul de informații suplimentare și coordonarea activităților legate de semnalările SIS II.
Categoriile de informații prelucrate
SIS II centralizează două mari categorii de informații sub formă de semnalări, în primul rând, asupra persoanelor – care sunt fie căutate în vederea arestării, dispărute, solicitate să asiste într-o procedură judiciară, pentru controale discrete sau specifice, fie resortisanții țărilor terțe supuse refuzului intrării sau șederii în spațiul Schengen și, în al doilea rând, obiectele – precum vehicule, documente de călătorie, cărți de credit, pentru sechestru sau utilizare ca probă în procedurile penale, sau pentru verificări discrete sau specifice.
Temeiul legal
În funcție de tipul de semnalare, SIS II este reglementat de Regulamentul nr. 1862 din 28 noiembrie 2018 privind instituirea, funcționarea şi utilizarea Sistemului de informaţii Schengen (SIS) în domeniul cooperării polițienești şi al cooperării judiciare în materie penală, de modificare şi de abrogare a Deciziei 2007/533/JAI a Consiliului şi de abrogare a Regulamentului (CE) nr. 1986/2006 al Parlamentului European şi al Consiliului şi a Deciziei 2010/261/UE a Comisiei, de Regulamentul nr. 1861 din 28 noiembrie 2018 privind instituirea, funcționarea şi utilizarea Sistemului de informaţii Schengen (SIS) în domeniul verificărilor la frontiere, de modificare a Convenției de punere în aplicare a Acordului Schengen şi de modificare şi abrogare a Regulamentului (CE) nr. 1987/2006, respectiv de Regulamentul nr. 1862 din 28 noiembrie 2018 privind instituirea, funcționarea şi utilizarea Sistemului de informaţii Schengen (SIS) în domeniul cooperării polițienești şi al cooperării judiciare în materie penală, de modificare şi de abrogare a Deciziei 2007/533/JAI a Consiliului şi de abrogare a Regulamentului (CE) nr. 1986/2006 al Parlamentului European şi al Consiliului şi a Deciziei 2010/261/UE a Comisiei.
Categoriile de date cu caracter personal prelucrate
Atunci când semnalarea se referă la o persoană, informațiile trebuie să includă întotdeauna numele, prenumele și orice pseudonime, sexul, o referire la decizia care a dat naștere alertei și acțiunea care trebuie întreprinsă. Dacă este disponibilă, semnalarea poate conține, de asemenea, informații precum orice caracteristici fizice specifice, obiective, care nu pot fi modificate; locul și data nașterii; fotografii; amprentele digitale; naționalitate(naționalități); dacă persoana în cauză este înarmată, violentă sau a evadat; motivul alertei; autoritatea care a emis alerta; legături către alte semnalări emise în SIS II în conformitate cu art. 48 din Regulamentul (UE) 2018/1861 sau cu art. 63 din Regulamentul (UE) 2018/1862.
Arhitectura sistemului
SIS este compus din
- un sistem central (SIS central („SIS II Central”);
- un sistem național (N.SIS II) în fiecare stat membru, care constă în sisteme naționale de date care comunică cu SIS II central, inclusiv cel puțin un N.SIS de rezervă național sau comun; și
- o infrastructură de comunicații între CS-SIS, CS-SIS de rezervă și NI-SIS (denumită în continuare „infrastructura de comunicații”) care furnizează o rețea virtuală criptată dedicată datelor din SIS și schimbului de date între birourile SIRENE.
Sistemul de Informații Schengen
SIS II este o bază de date extrem de sigură și protejată, care este accesibilă exclusiv utilizatorilor autorizați din cadrul autorităților competente, cum ar fi autoritățile naționale de control la frontieră, poliție, vamă, autoritățile judiciare, autoritățile competente cu emiterea vizelor și autoritățile de înmatriculare a vehiculelor. Aceste autorități pot accesa numai datele SIS II de care au nevoie pentru îndeplinirea sarcinilor lor. O listă a autorităților naționale competente care au acces la SIS este publicată anual în Jurnalul Oficial al Uniunii Europene.
Agențiile europene EUROPOL și EUROJUST au drepturi de acces limitate pentru a efectua anumite tipuri de interogări privind anumite categorii de semnalări.
Drepturile persoanelor vizate sunt reglementate de actele juridice ale Uniunii Europene, care constau în Regulamentul (UE) nr. 2018/1861 și Regulamentul (UE) 2018/1862.
Persoana vizată este orice persoană fizică ale cărei date cu caracter personal sunt prelucrate în conformitate cu art. 53 din Regulamentul (UE) nr. 2018/1861 și cu art. 67 din Regulamentul (UE) 2018/1862. Fiecare persoană vizată are dreptul de acces la informații privind datele cu caracter personal care o privesc și care sunt prelucrate de instituțiile responsabile.