(РЕЗЮМЕ)
Лица, чиито лични данни се събират, съхраняват или обработват по друг начин в Шенгенската информационна система от второ поколение (наричана по-нататък „ШИС II“), имат права на достъп, коригиране на неточни данни и заличаване на незаконно съхранявани данни . В настоящото ръководство са описани начините за упражняване на тези права.
I. Въведение в Шенгенската информационна система от второ поколение (ШИС II)
ШИС II е широкомащабна информационна система, създадена като компенсаторна мярка на премахването на проверките по вътрешните граници и имаща за цел да гарантира високо ниво на сигурност в пространството на свобода, сигурност и правосъдие на Европейския съюз, включително поддържане на обществената сигурност и обществения ред, както и запазване на сигурността на териториите на държавите членки. ШИС II се прилага във всички държави – членки на ЕС, с изключение на Кипър, Хърватия и Ирландия, и в четири асоциирани държави: Исландия, Норвегия, Швейцария и Лихтенщайн.
ШИС II е информационна система, която дава възможност на националните правоприлагащи, съдебни и административни органи да изпълняват специфични задачи, като обменят съответни данни. Европейските агенции ЕВРОПОЛ и ЕВРОЮСТ също имат достъп, макар и ограничен, до тази система.
ШИС II дава възможност на граничните служители, както и на органите за издаване на визи, да осъществяват достъп и преглед на сигнали за граждани на трети държави с цел отказ за влизане или престой в Шенгенското пространство.
ШИС подкрепя полицейското и съдебното сътрудничество, като позволява на компетентните органи да създават и консултират сигнали за изчезнали лица и за лица или предмети, свързани с престъпления.
Службите за регистрация на превозни средства могат да се консултират с ШИС, за да проверят правния статут на превозните средства, представени им за регистрация. Те имат достъп само до сигналите за ШИС за превозни средства, свидетелства за регистрация и регистрационни табели.
Сигналът към ШИС съдържа не само информация за конкретно лице или обект, но и инструкции за властите какво да правят, когато лицето или обектът бъде намерен. Специализираните национални бюра „СИРЕНЕ”, разположени във всяка държава-членка, служат като точки за контакт, за обмен на допълнителна информация и координация на дейностите, свързани със сигналите за ШИС.
Категории на обработваната информация
В ШИС II централно място заемат две широки категории информация под формата на сигнали, на първо място, за лица – които са издирвани с цел задържане, изчезнали, търсени за помощ в съдебно производство, за скрит или специален контрол, или граждани на трети държави, подлежащи на отказ за влизане или пребиваване в шенгенското пространство, и, на второ място, за вещи – като МПС, документи за пътуване, кредитни карти, за конфискуване или използване като доказателство в наказателно производство, или за скрит или специален контрол.
Правно основание
В зависимост от вида на сигнала ШИС II се регламентира или от Регламент (ЕО) № 1987/2006 на Европейския парламент и на Съвета от 20 декември 2006 г. за създаването, функционирането и използването на Шенгенска информационна система от второ поколение във връзка със сигнални процедури, попадащи в обхвата на дял IV от Договора за създаване на Европейската общност – бивш първи стълб (наричан по-нататък „Регламент за ШИС II”), или от Решение 2007/533/ПВР на Съвета от 12 юни 2007 г. относно създаването, функционирането и използването на Шенгенска информационна система от второ поколение, когато се отнася до процедури, попадащи в обхвата на дял VI от Договора за създаване на Европейската общност – бивш трети стълб (наричано по-нататък „Решение за ШИС II”).
Категории на обработваните лични данни
Когато сигналът се отнася до лице, информацията трябва винаги да включва име, фамилия и всякакви псевдоними, пол, позоваване на решението, предизвикало подаването на сигнала, и мярката, която следва да се предприеме. Ако има такава, сигналът може да съдържа и информация като всякакви специфични, обективни, физически характеристики, които не подлежат на промяна; място и дата на раждане; снимки; дактилоскопични отпечатъци; националност(и); дали въпросното лице е въоръжено, склонно към насилие или беглец; причина за сигнала; орган, подаващ сигнала; връзки с други сигнали, въведени в ШИС II в съответствие с член 37 от Регламента за ШИС II или член 52 от Решението за ШИС II.
Архитектура на системата
ШИС II се състои от:
• централна система („централна ШИС II”);
• национална система („Н.ШИС II”) във всяка държава-членка, която се свързва с централната ШИС II; и
• комуникационна инфраструктура между централната система и националните системи, образувайки кодирана виртуална мрежа, предназначена за данни на ШИС II и обмен на данни между органите, отговарящи за обмена на всяка допълнителна информация (бюра СИРЕНЕ).
II. Шенгенска информационна система (ШИС)
Шенгенската информационна система (ШИС) е изключително сигурна и защитена база данни, която е достъпна изключително за упълномощените потребители в рамките на компетентните органи, като например националния граничен контрол, полицията, митниците, съдебните органи, органите за регистрация на визи и превозни средства. Тези органи могат да имат достъп само до данни от ШИС, които са им необходими за изпълнението на техните задачи. Списък на компетентните национални органи, имащи достъп до ШИС, се публикува ежегодно в Официален вестник на Европейския съюз.
Европейските агенции ЕВРОПОЛ и ЕВРОЮСТ имат ограничени права за достъп за извършване на определени видове запитвания за определеникатегории предупреждения.
След присъединяването на България към второто поколение на Шенгенската информационна система („ШИС II”) правата на субектите на данни се регулират от правни актове на Европейския съюз, които се състоят от Регламент (ЕО) № 1987/2006 на Европейския парламент и на Съвета от 20 декември 2006 година за създаването, функционирането и използването на Шенгенска информационна система от второ поколение (ШИС II) и Решение 2007/533/ПВР на Съвета от 12 юни 2007 година относно създаването, функционирането и използването на Шенгенска информационна система от второ поколение (ШИС II) – член 58.
Субект на данни е всяко физическо лице, чиито лични данни се обработват съгласно член 41 от Регламент (ЕО) № 1987/2006 и член 58 от Решение 2007/533 / ПВР на Съвета – всеки субект на данни има право на достъп до информацията относно личните данни, които се обработват за него от отговорните институции. МВР като администратор на ШИС II е длъжен да предостави на субекта на данните информацията за предприетите мерки по неговото искане в рамките на един месец след получаването му.
Право на достъп
Правото на достъп дава възможност на всеки, който поиска това, да узнае свързаната с него или нея информация, съхранявана в досие с данни, както е посочено в националното законодателство. Това е основен принцип на защитата на лични данни, което дава възможност на субектите на данни да упражняват контрол върху личните данни, съхранявани от трети страни. Това право е изрично предвидено в член 41 от Регламента за ШИС II и в член 58 от Решението за ШИС II.
Правото на достъп се упражнява в съответствие със законодателството на държавата-членка, в която е отправено искането. Процедурите са различни в отделните държави, както и правата за предоставяне на данните на заявителя. Когато дадена държава-членка получи искане за достъп до сигнал, който не е подаден от самата нея, тази държава трябва да уведоми подалата го държава за своето становище относно възможността за разкриване на данните на заявителя. Информацията не се съобщава на субекта на данни, ако това е крайно необходимо за изпълнение на правната задача, свързана със сигнала, или с цел да се защитят правата и свободите на други хора.
Понастоящем има два вида системи, регламентиращи правото на достъп до данни, обработени от правоприлагащите органи, и следователно приложими и към данните на ШИС. В някои държави членки правото на достъп е пряко, а в други – непряко.
В случай на пряк достъп съответното лице подава заявление направо до органите, обработващи данните (полиция, жандармерия, митници и пр.). Ако националното законодателство допуска това, на заявителя може да бъде изпратена свързаната с него информация.
В случай на непряк достъп лицето изпраща искането си за достъп на националния орган за защита на данните на държавата, до която искането е подадено. Органът за защита на данните извършва необходимите проверки за разглеждане на искането и отговаря на заявителя.
Когато дадено лице упражнява правото си на достъп, поправка на неточни данни и заличаване на незаконно съхранявани данни, отговорите на компетентните органи трябва да бъдат дадени в точно определен срок. По този начин лицето ще бъде информирано във възможно най-кратък срок и във всички случаи не по-късно от 60 дни от датата, на която е поискало достъп, или по-скоро, ако националното законодателство предвижда това. Лицето ще бъде информирано и за последващите действия, предприети за упражняване на неговите права за поправка или заличаване, във възможно най-кратък срок, но във всички случаи не по-късно от три месеца от датата, на която е поискало поправка или заличаване, или по скоро, ако националното законодателство предвижда това.
Право на поправка или заличаване на данни
Правото на достъп се допълва от правото за разрешаване на поправка на личните данни, когато те са фактически неточни или непълни, и правото да се поиска тяхното заличаване, ако са били незаконно съхранявани (член 41, параграф 5 от Регламента за ШИС IIи член 58, параграф 5 от Решението за ШИС II).
Съгласно шенгенската правна рамка само държавата, която подава сигнал в ШИС II, може да го промени или заличи (вж. член 34, параграф 2 от Регламента за ШИС II и член 49, параграф 2 от Решението за ШИС II). Ако искането е подадено в държава-членка, която не е подала сигнала, компетентните органи на съответните държави членки си сътрудничат при разглеждане на случая, като обменят информация и извършват необходимите проверки. Заявителят следва да посочи основанията за своето искане за поправка или заличаване на данните и да събере всяка значима информация в негова подкрепа.
Средства за правна защита: правото да се подаде жалба до органа за защита на данните или да се заведе иск за съдебно производство
Член 43 от Регламента за ШИС II и член 59 от Решението за ШИС II осигуряват средствата за правна защита, с които разполагат физическите лица, когато искането им не е било удовлетворено. Всяко лице може да заведе иск пред съдилищата или пред компетентния орган по законодателството на всяка държава-членка за получаване на достъп, поправка, заличаване или получаване на информация, или за получаване на компенсация във връзка със сигнал, свързан с него.
В случаите, когато трябва да разглеждат жалба с трансграничен елемент, националните органи за защита на данните следва да си сътрудничат помежду си с оглед да се гарантират правата на субектите на данни.
Всяко лице има право на достъп до неговите лични данни, събрани без неговото знание и обработвани в информационните фондове на Министерството на вътрешните работи (МВР) или ШИС, като депозира молба за достъп до националното Бюро СИРЕНЕ, обособено като звено в Дирекция „Международно оперативно сътрудничество” на МВР.
Посочената правна рамка, ще се прилага до месец декември 2021г.
През ноември 2018 г. бяха приети Регламент (ЕС) 2018/1861 на Европейския парламент и на Съвета от 28 ноември 2018 година за създаването, функционирането и използването на Шенгенската информационна система (ШИС) в областта на граничните проверки, за изменение на Конвенцията за прилагане на Споразумението от Шенген и за изменение и отмяна на Регламент (ЕО) № 1987/2006 и Регламент (ЕС) 2018/1862 на Европейския парламент и на Съвета от 28 ноември 2018 година за създаването, функционирането и използването на Шенгенската информационна система (ШИС) в областта на полицейското сътрудничество и съдебното сътрудничество по наказателноправни въпроси, за изменение и отмяна на Решение 2007/533/ПВР на Съвета и за отмяна на Регламент (ЕО) № 1986/2006 на Европейския парламент и на Съвета и Решение 2010/261/ЕС на Комисията. Посочените регламенти, са в сила от 28 декември 2019 г. и ще започнат да се прилага напълно от декември 2021 г.
След започване на прилагането, на новото законодателство на ШИС II, съгласно чл. 67 от Регламент (ЕС) 2018/1862 и чл. 53 от Регламент (ЕС) 2018/1861, субектите на данни ще упражняват правата си, установени в членове 15, 16 и 17 от Регламент (ЕС) 2016/679 и член 14 и член 16, параграфи 1 и 2 от Директива (ЕС) 2016/680.
Злоупотреба със самоличност
Понякога фалшиви документи за самоличност или документи за самоличност, принадлежащи на някой друг, се използват при извършване на престъпления или при опит за влизане или престой в Шенгенското пространство. За да се избегнат негативните последици от евентуална погрешна идентификация, данните за лицето, с чиято самоличност е злоупотребено, могат да бъдат добавени към сигнала за ШИС. Това е позволено само с изричното съгласие на това лице. Освен това данните за злоупотребената самоличност могат да се използват само за избягване на погрешно идентифициране и трябва да бъдат премахнати едновременно със съответния сигнал или по-рано, ако жертвата поиска това.
Данни за контакт на органа, в който се депозират молбите за достъп
Министерство на вътрешните работи на Република България
София, 1000
ул. „Шести септември“ №29
Тел.: +359 2 982 5000 – централно управление
Уеб сайт: http://www.mvr.bg/contactus.htm
Последна редакция: 20.05.2021 г.
