(РЕЗЮМЕ)
На всяко едно физическо лице, чиито лични данни се събират, съхраняват или обработват по друг начин в Шенгенската информационна система (наричана по-нататък „ШИС“), се гарантира правото на достъп до собствените му данни, коригиране на неточни данни и заличаване на незаконно съхранявани данни.
Шенгенска информационна система (ШИС)
Шенгенската информационна система е широкомащабна информационна система, създадена като компенсаторна мярка за премахване на проверките по вътрешните граници, която има за цел да гарантира високо ниво на сигурност в рамките на пространството на свобода, сигурност и правосъдие на Европейския съюз, включително поддържането на обществената сигурност и обществения ред и опазването на сигурността на териториите на държавите членки. ШИС вече се прилага във всички държави — членки на ЕС, с изключение на Кипър, и в четири асоциирани държави: Исландия, Лихтенщайн, Норвегия и Швейцария.
Това е информационна система, която позволява на националните правоприлагащи, съдебни и административни органи да изпълняват своите законови задължения посредством обмен на съответните данни. Европейските агенции имат достъп само за четене, т.е. възможността за търсене и справка в ШИС, но не и за актуализиране или заличаване на данните или сигналите. Европол има достъп до всички категории сигнали, съхранявани в ШИС, докато Евроюст има достъп до конкретни сигнали в областта на полицейското и съдебното сътрудничество, а Европейската гранична и брегова охрана (EBCG) има ограничен достъп до ШИС за определени екипи и за конкретни цели.
Правно основание
През 2018 г. правната рамка на ШИС бе преразгледана, главно с цел разширяване на нейните цели, добавяне на някои категории сигнали и разширяване обхвата на органите с предоставен достъп до данни в ШИС. Новата правна рамка беше приета на 28 ноември 2018 г. и публикувана на 7 декември 2018г.
Приложимата правна рамка се състои от следните регламенти, обхващащи три области на компетентност:
- Регламент (ЕС) 2018/1860 („Регламент за използването на Шенгенската информационна система за целите на връщането на незаконно пребиваващи граждани на трети държави“),
- Регламент (ЕС) 2018/1861 („Регламент за ШИС в областта на граничните проверки“),
- Регламент (ЕС) 2018/1862 („Регламент за ШИС в областта на полицейското и съдебното сътрудничество“), изменен с Регламент (ЕС) 2022/1190.
Категории обработвана информация (сигнали)
ШИС съдържа две основни категории информация: сигнали за лица и сигнали за вещи. По отношение на сигналите за лица, ШИС обхваща следните категории субекти на данни: граждани на трети държави, които подлежат на отказ за влизане или пребиваване в Шенгенското пространство или подлежат на процедури за връщане; лица, издирвани за арест с цел предаване или екстрадиция (в случая на асоциирани държави); изчезнали лица (включително уязвими лица, които трябва да бъдат възпрени от пътуване, например деца, изложени на висок риск от отвличане от родител, деца, изложени на риск да станат жертви на трафик на хора, и деца, изложени на риск да бъдат вербувани като чуждестранни бойци терористи); лица, които се издирват за участие в наказателно съдебно производство; лица, които подлежат на дискретно наблюдение, задълбочени проверки или специфичен контрол; неизвестни издирвани лица, които са свързани с престъпление (напр. лица, чиито пръстови отпечатъци са намерени върху оръжие, използвано при престъпление), както и информация за граждани на трети държави в интерес на Съюза („информационни сигнали“).
Що се отнася до сигналите за вещи, в ШИС се съхраняват данни за вещи, издирвани с цел изземване или използване като доказателство в наказателното производство, или подлежащи дискретно наблюдение, задълбочени проверки или специфичен контрол. Такива предмети включват превозни средства; лодки; огнестрелни оръжия; откраднати, незаконно присвоени, изгубени или обявени за невалидни документи за самоличност; банкноти; кредитни карти, бланки на официални документи и като нова категория „вещи с висока стойност“ (напр. продукти на информационните технологии, които могат да бъдат намерени чрез търсене с уникален идентификационен номер.
Категории лични данни
Когато сигналът се отнася до лице (с изключение на неизвестно издирвано лице), информацията трябва винаги да включва: фамилно име, дата на раждане, основание за сигнала, пол, препратка към решението, довело до сигнала, основание за решението за отказ за влизане и престой (когато е приложимо), действията, които трябва да бъдат предприети, последната дата на срока за доброволно напускане, ако е приложимо, дали връщането е придружено от забрана за влизане. Ако има такъв, сигналът може да съдържа и информация, като например конкретни, обективни физически характерни особености, които не могат да се променят; мястото на раждане; снимки; пръстови отпечатъци; националност(и); дали въпросното лице е въоръжено, склонно към насилие или е избягало; органът, подаващ сигнала; връзки към други сигнали, въведени в ШИС, в съответствие с член 48 от Регламент (ЕС) 2018/1861 или член 63 от Регламент (ЕС) 2018/1862. Когато сигналът се отнася до неизвестни издирвани лица, могат да се обработват само дактилоскопични данни, пълни или непълни набори от пръстови отпечатъци или отпечатъци на длани, които поради уникалния си характер и референтните точки, съдържащи се в тях, следва да позволяват точни и убедителни сравнения на самоличността на лицето.
Права на лицата, чиито данни се обработват в ШИС
Субектите на данни могат да упражняват правата си по отношение на личните си данни, обработвани в ШИС, както е предвидено в членове 15, 16 и 17 от Регламент (ЕС) 2016/679 (ОРЗД) и в член 14 и член 16, параграфи 1 и 2 от Директива (ЕС) 2016/680 (Директива за защита на личните данни в полицейската и наказателната дейност) и в съответствие с регламентите за ШИС.
Освен това субектите на данни имат право на средства за правна защита, за да упражнят тези права. Субектите на данни имат следните права:
- право на достъп до свързаните с тях данни, които се обработват в ШИС;
- право на коригиране на неточни данни;
- право на изтриване, когато данните са били незаконно съхранявани;
- право да предяви иск пред съдилищата или компетентните надзорни органи за достъп, коригиране, заличаване, получаване на информация или на обезщетение, във връзка със сигнал, който се отнася до тях.
Всеки, който упражнява някое от тези права, може да се обърне към компетентните органи на държава от Шенген пространство по свой избор. Този вариант е възможен, тъй като всички национални бази данни (Н.ШИС) са идентични с базата данни на централната система (CS.SIS). Тези права могат да бъдат упражнявани във всяка държава от Шенгенското пространство, независимо от тази, подала сигнала. Въпреки това държавата членка, която получава искането от субекта на данни, трябва да се консултира предварително с държавата членка, въвела сигнала, преди да предостави на субекта на данни информация относно данните, обработвани за него в ШИС.
Независимо от специфичните национални процедури за разглеждане на искането за достъп, коригиране или заличаване на данни, обработвани в ШИС, отговорът на субекта на данните се дължи в строго определен срок. Той се информира възможно най-скоро и във всички случаи в рамките на един месец от получаване на искането за предприемане на действия, във връзка с упражняването на правото. Този срок може да бъде удължен с още два месеца, когато е необходимо, като в такъв случай, субектът на данните бива информиран за това в срок от един месец от получаване на искането, заедно с причините за забавянето.
Право на достъп
Правото на достъп дава възможност на всяко лице да поиска да разбере дали свързана с него информация се обработва от публична или частна организация, както и да получава информация за тези данни. Това е основно право, което е залегнало в член 8, параграф 2 от Хартата на основните права на ЕС, и неговото упражняване е от съществено значение за осъществяването на други права на защита на данните и цялостната защита на правата и свободите на физическите лица. Правото на достъп до данните, обработвани в ШИС, е залегнало в член 53, параграф 1 от Регламент (ЕС) 2018/1861 и в член 67, параграф 1 от Регламент (ЕС) 2018/1862, които препращат до правото на достъп, предвидено в член 15 от ОРЗД и член 14 от Директива за защита на личните данни в полицейската и наказателната дейност.
Това означава, че субектите на данни имат право да получат потвърждение дали отнасящите се до тях лични данни се обработват в ШИС и, ако се установи, че е така, да достъпят до личните данни и следната информация:
- Целта на обработването;
- Съответните категории лични данни;
- Получателите или категориите получатели, на които са били разкрити личните данни, по-специално в трети държави или международни организации;
- Предвидения срок, за който ще се съхраняват личните данни;
- Съществуването на право да се изиска от администратора коригиране на неточни данни или изтриване на незаконно съхранявани данни;
- Право на подаване на жалба;
- Съобщаване на източника на информацията, когато данните се събират от трета страна.
Правото на достъп обаче се упражнява в съответствие със законодателството на държавата членка, в която е подадено искането, като може да има ограничения за достъп до данните, т.е. решение да не се предоставя информация, изцяло или частично, на субекта на данните. Това е възможно, доколкото това ограничение представлява необходима и пропорционална мярка в едно демократично общество, при надлежно зачитане на основните права и законните интереси на съответния субект на данни, с цел:
- да не се възпрепятстват официални или правни искания, разследвания или процедури;
- да не се възпрепятстват предотвратяването, разкриването, разследването или наказателното преследване на престъпления или изпълнението на наказания;
- защита на обществената сигурност;
- защита на националната сигурност; или
- защита на правата и свободите на другите.
Когато случаят е такъв, лицето се уведомява писмено, без ненужно забавяне, за всеки отказ или ограничение, освен ако предоставянето на такава обосновка не накърнява една от горепосочените цели. Органът, получаващ искането за достъп, информира лицето, че може да подаде жалба до органа за защита на данните или да потърси правна защита. Ако е налице пълен или частичен отказ на достъп, субектите на данни могат да упражняват правата си по отношение на ШИС чрез националния надзорен орган за защита на данните.
Право на коригиране и изтриване на данни
Освен правото на достъп, съществува и правото на коригиране на лични данни, които са фактически неточни или непълни, или правото да се поиска изтриване на незаконно съхранявани лични данни (член 53, параграф 1 от Регламент (ЕС) 2018/1861 и член 67, параграф 1 от Регламент (ЕС) 2018/1862). Съгласно Шенгенската правна рамка само държавата членка, която е въвела сигнал в ШИС, може да го променя или заличава (член 44, параграф 3 от Регламент (ЕС) 2018/1861 и член 59, параграф 3 от Регламент (ЕС) 2018/1862). Ако искането е подадено в държава членка, която не е въвела сигнала, компетентните органи си сътрудничат при разглеждането на случая, като обменят информация и извършват необходимите проверки. Заявителят следва да представи основанията за искането за коригиране или изтриване на данните и за събиране на всяка релевантна информация в подкрепа на искането.
Средства за правна защита – право на подаване на жалба до органа за защита на данните или на започване на съдебно производство
В член 54 от Регламент (ЕС) 2018/1861 и член 68 от Регламент (ЕС) 2018/1862 се представят средствата за правна защита, достъпни за физическите лица, когато искането им не е удовлетворено. Всяко лице може да предяви искане пред съдилищата или пред компетентния орган на държавата членка, за достъп, коригиране, изтриване, получаване на информация или за получаване на обезщетение във връзка със сигнал, свързан с него. В случай, че трябва да разглежда жалба, имаща трансграничен характер, надзорните органи следва да си сътрудничат, за да гарантират правата на субектите на данни.
Данни за контакт на органа, в който се депозират исканията за достъп
Министерство на вътрешните работи на Република България
София, 1000
ул. „Шести септември“ №29
Тел.: +359 2 982 5000 – централно управление
Уеб сайт: http://www.mvr.bg/contactus.htm