Защита данных личного характера и безопасности данных в рамках Шенгенской информационной системы

Глава 3
Защита данных личного характера и безопасности данных в рамках Шенгенской информационной системы


Статья 102


1. Договаривающиеся Стороны могут использовать данные, указанные в статьях 95-100, только в целях, которые установлены для каждого вида информационного запроса, предусмотренного в этих статьях.

2. Создание копий данных разрешается исключительно в технических целях при условии, что подобное копирование необходимо для проведения непосредственного поиска*(30) органами, предусмотренными статьей 101. Информация, поступившая от других Договаривающихся Сторон, не может копироваться из национальной части Шенгенской информационной системы в иные национальные базы данных.

3. В отношении информационных запросов, предусмотренных статьями 95-100 настоящей Конвенции, любое отступление от параграфа 1 с целью перехода от одного вида информационного запроса к другому должно быть оправданным ввиду необходимости предотвращения серьезной и неизбежной угрозы общественному порядку и безопасности, по серьезным причинам, относящимся к сфере государственной безопасности, или в целях предотвращения совершения тяжкого преступления. Для этого необходимо получить предварительное разрешение Договаривающейся Стороны, направившей информационный запрос.

4. Данные не могут использоваться в административных целях. В порядке исключения, данные, включенные согласно статье 96, допускается использовать в соответствии с национальным правом каждой из Договаривающихся Сторон исключительно в целях, вытекающих из параграфа 2 статьи 101.

5. Всякое использование данных, не соответствующее параграфам 1 - 4, будет рассматриваться в национальном праве каждой Договаривающейся Стороны как отступление от законной цели.


Статья 103


Каждая Договаривающаяся Сторона принимает меры к тому, чтобы в среднем каждая десятая передача данных личного характера регистрировалась в национальной части Шенгенской информационной системы органом, управляющим базой данных, в целях проверки допустимости ведения поиска. Регистрация не может использоваться в иных целях, и ее результаты устраняются по истечении шести месяцев.


Статья 104


1. Информационный запрос подчиняется национальному праву информирующей Договаривающейся Стороны, кроме случаев, когда настоящей Конвенцией предусмотрены более строгие требования.

2. В той мере, в которой настоящая Конвенция не устанавливает специальных положений, к данным, включенным в национальную часть Шенгенской информационной системы, применяется право каждой Договаривающейся Стороны.

3. В той мере, в которой настоящая Конвенция не устанавливает специальных положений в отношении проведения мероприятий на основании информационного запроса, применяется право запрошенной Договаривающейся Стороны, которая осуществляет эти мероприятия. В той мере, в которой настоящая Конвенция устанавливает специальные положения в отношении проведения мероприятий, являющихся предметом информационного запроса, компетенция в сфере осуществления данных мероприятий регулируется национальным правом запрошенной Договаривающейся Стороны. Если мероприятия на основе информационного запроса не могут быть осуществлены, запрошенная Договаривающаяся Сторона безотлагательно информирует об этом Договаривающуюся Сторону, направившую информационный запрос.


Статья 105


Договаривающаяся Сторона, которая направляет информационный запрос, несет ответственность за точность, своевременность, а равно за правомерность включения данных в Шенгенскую информационную систему.


Статья 106


1. Только Договаривающаяся Сторона, направившая информационный запрос, управомочена изменять, дополнять, исправлять или устранять введенные ею данные.

2. Если одна из Договаривающихся Сторон, которая не является субъектом информационного запроса, обладает сведениями, позволяющими предполагать, что в определенной части данных содержится юридическая или фактическая ошибка, она как можно скорее извещает об этом Договаривающуюся Сторону, которая направила информационный запрос; при этом последняя должна в обязательном порядке проверить достоверность сообщения и, при необходимости, безотлагательно исправить или устранить эту часть данных.

3. Если Договаривающиеся Стороны не могут достичь согласия, то Договаривающаяся Сторона, которая не является субъектом информационного запроса, передает дело на рассмотрение общего контрольного органа, предусмотренного параграфом 1 статьи 115.


Статья 107


Когда лицо уже являлось объектом информационного запроса в Шенгенской информационной системе, Договаривающаяся Сторона, которая вносит новый информационный запрос, согласовывает с Договаривающейся Стороной, которая направила первый информационный запрос, объединение информации данных запросов. С этой целью Договаривающиеся Стороны также могут устанавливать общие положения.


Статья 108


1. Каждая из Договаривающихся Сторон устанавливает орган, который наделяется центральной компетенцией в отношении национальной части Шенгенской информационной системы.

2. Каждая из Договаривающихся Сторон направляет информационные запросы посредством данного органа.

3. Вышеуказанный орган несет ответственность за надлежащее функционирование национальной части Шенгенской информационной системы и принимает соответствующие меры с целью обеспечить выполнение положений настоящей Конвенции.

4. Договаривающиеся Стороны информируют друг друга через депозитария об органе, предусмотренном параграфом 1.


Статья 109


1. Субъективное право каждого лица иметь доступ к затрагивающим его данным, которые включены в Шенгенскую информационную систему, осуществляется при соблюдении объективного права Договаривающейся Стороны, в которой он реализует данное субъективное право. Если это предусмотрено национальным правом, национальный контрольный орган, установленный параграфом 1 статьи 114, принимает решение по вопросу о сообщении данной информации и порядке ее предоставления. Договаривающаяся Сторона, которая не является субъектом информационного запроса, может сообщать информацию, относящуюся к его данным, только при условии предоставления Договаривающейся Стороне, направившей информационный запрос, возможности предварительно определить свое мнение.

2. Заинтересованному лицу отказывается в предоставлении информации, если это может нанести ущерб достижению правомерной задачи информационного запроса, либо в целях защиты прав и свобод других лиц. Такой отказ производится во всех случаях на протяжении срока действия информационного запроса о конфиденциальном наблюдении.


Статья 110


Каждое лицо имеет право на внесение исправлений в данные, которые содержат относящуюся к нему фактическую ошибку, или на устранение данных, которые содержат относящуюся к нему юридическую ошибку.


Статья 111


1. Каждое лицо на территории любой Договаривающейся Стороны может обращаться в суд либо в органы, компетентные согласно национальному праву, с иском, в том числе, об исправлении, устранении, о предоставлении информации либо о компенсации вреда, причиненного затрагивающим его информационным запросом.

2. Договаривающиеся Стороны принимают на себя взаимное обязательство обеспечить исполнение вступивших в законную силу решений, вынесенных судами или органами, предусмотренными параграфом 1, без ущерба положениям статьи 116.


Статья 112


1. Включенные в Шенгенскую информационную систему в целях розыска лиц данные личного характера хранятся только на протяжении времени, необходимого, чтобы достичь целей, ради которых они были предоставлены. Не позднее трех лет с момента их включения информирующая Договаривающаяся Сторона должна рассмотреть вопрос о необходимости дальнейшего их хранения. В отношении информации, предусмотренной статьей 99, данный срок составляет один год.

2. В соответствующих случаях каждая из Договаривающихся Сторон согласно своему национальному праву устанавливает более короткие сроки рассмотрения.

3. Функция технической поддержки Шенгенской информационной системы в автоматизированном режиме сообщает Договаривающимся Сторонам о планируемом устранении данных из системы, направляя соответствующее уведомление в среднем не позднее, чем за один месяц.

4. Договаривающаяся Сторона, которая направляет информационный запрос, может в течение срока рассмотрения*(31) принять решение о сохранении действия информации, если подобное сохранение необходимо для достижения целей, составляющих основу информационного запроса. О факте продления действия информационного запроса должна извещаться функция технической поддержки. К информационному запросу, срок действия которого продлен, применяются положения параграфа 1.


Статья 113


1. Данные, кроме тех, которые предусмотрены статьей 112, хранятся не более десяти лет, данные о документах, выданных для удостоверения личности, и о зарегистрированных банковских ценных бумагах - не более пяти лет, и данные об оснащенных мотором транспортных средствах, прицепах и автофургонах - не более трех лет.

2. Устраненные данные в течение одного года продолжают храниться в функции технической поддержки. На протяжении этого периода к ним не разрешается обращаться, кроме как с целью последующего контроля их точности и правомерности их включения. Впоследствии они подлежат ликвидации.


Статья 114


1. Каждая Договаривающаяся Сторона устанавливает контрольный орган, уполномоченный при соблюдении национального права осуществлять независимый контроль базы данных национальной части Шенгенской информационной системы и проводить проверки с тем, чтобы обработка и использование данных, включенных в Шенгенскую информационную систему, не наносили ущерба правам заинтересованного лица. Для выполнения этой задачи контрольный орган получает доступ к базе данных национальной части Шенгенской информационной системы.

2. Каждое лицо имеет право обращаться с запросом к контрольному органу о проверке затрагивающих его данных, которые включены в Шенгенскую информационную систему, а равно способов использования этих данных. Это субъективное право регулируется объективным национальным правом Договаривающейся Стороны, которой направлен запрос. Если данные включены другой Договаривающейся Стороной, контроль осуществляется в тесном сотрудничестве с контрольным органом этой Договаривающейся Стороны.


Статья 115


1. Учреждается общий контрольный орган, уполномоченный осуществлять контроль в отношении функции технической поддержки Шенгенской информационной системы. В состав данного органа входят по два представителя от каждого национального контрольного органа. Каждая Договаривающаяся Сторона при принятии решений обладает одним голосом. Контроль осуществляется в соответствии с положениями настоящей Конвенции, Конвенции Совета Европы от 28 января 1981 г. о защите частных лиц в отношении автоматизированной обработки данных личного характера с учетом Рекомендации Комитета министров Совета Европы R (87) 15 от 17 сентября 1987 г. по вопросам регламентации использования данных личного характера в рамках полиции, и в соответствии с национальным правом Договаривающейся Стороны, ответственной за функцию технической поддержки.

2. В отношении функции технической поддержки Шенгенской информационной системы задачей общего контрольного органа является проверка надлежащей реализации положений настоящей Конвенции. Для выполнения этой задачи он получает доступ к функции технической поддержки.

3. К компетенции общего контрольного органа также относится анализ трудностей в применении или толковании*(32), которые могут возникать в процессе эксплуатации Шенгенской информационной системы, изучение проблем, которые могут иметь место при осуществлении независимого контроля, проводимого национальными контрольными органами Договаривающихся Сторон, или при реализации права доступа к системе, а равно подготовка согласованных предложений с целью нахождения общих решений существующих проблем.

4. Доклады, подготовленные общим контрольным органом, направляются органам, которым представляют свои доклады национальные контрольные органы.


Статья 116


1. Каждая Договаривающаяся Сторона в соответствии со своим национальным правом несет ответственность за любой ущерб, причиненный частному лицу в результате эксплуатации национальной базы данных Шенгенской информационной системы. То же самое имеет место и в случае причинения ущерба Договаривающейся Стороной, направившей информационный запрос, когда последний содержит данные, заключающие в себе юридическую или фактическую ошибку.

2. Если иск предъявлен к Договаривающейся Стороне, не являющейся той Договаривающейся Стороной, которая направила информационный запрос, последняя должна возместить по требованию первой суммы, выплаченные в качестве компенсации, кроме случая, когда запрошенная Договаривающаяся Сторона использовала данные в противоречии с настоящей Конвенцией.


Статья 117


1. В том, что касается автоматизированной обработки данных личного характера, передача которых производится во исполнение настоящего раздела, каждая Договаривающаяся Сторона не позднее момента вступления в силу настоящей Конвенции примет национальные положения, необходимые для защиты данных личного характера по своему уровню не ниже того, который вытекает из принципов Конвенции Совета Европы от 28 января 1981 г. о защите частных лиц в отношении автоматизированной обработки данных личного характера, при соблюдении Рекомендации Комитета министров Совета Европы R (87) 15 от 17 сентября 1987 г. по вопросам регламентации использования данных личного характера в рамках полиции.

2. Предусмотренная настоящим разделом передача данных личного характера будет разрешаться только после вступления в силу на территории Договаривающихся Сторон, которых затрагивает эта передача, установленных параграфом 1 положений о защите данных личного характера.


Статья 118


1. Каждая из Договаривающихся Сторон обязуется принять в отношении своей национальной части Шенгенской информационной системы меры, которые необходимы, чтобы:

a. воспрепятствовать доступу любого неуполномоченного лица к оборудованию, используемому для обработки данных личного характера (контроль на входе в оборудование);

b. помешать возможности для неуполномоченного лица осуществлять чтение, копирование, изменение или изъятие носителей данных (контроль за носителями данных);

c. воспрепятствовать несанкционированному доступу к базе данных, а равно любому несанкционированному ознакомлению, изменению или устранению включенных данных личного характера (контроль за подключением);

d. помешать возможности для неуполномоченных лиц использовать системы автоматизированной обработки данных с помощью оборудования для передачи данных (контроль за использованием);

e. гарантировать, что при использовании системы автоматизированной обработки данных уполномоченные лица смогут получать доступ лишь к тем данным, которые относятся к их компетенции (контроль за доступом);

f. гарантировать возможность проверки и определения, каким органам могут быть направлены данные личного характера через установки передачи данных (контроль за передачей);

g. гарантировать возможность последующей проверки и определения, какие данные личного характера были введены в системы автоматизированной обработки данных, в какой момент, и какие лица произвели их введение (контроль за введением);

h. помешать возможности осуществлять неразрешенным способом чтение, копирование, изменение или устранение данных личного характера в процессе их передачи, а равно при перевозке носителей данных (контроль за перевозкой).

2. Каждая Договаривающаяся Сторона должна принять специальные меры для обеспечения безопасности данных при передаче их службам, расположенным за пределами территорий Договаривающихся Сторон. Об этих мерах должен быть поставлен в известность общий контрольный орган.

3. Каждая Договаривающаяся Сторона может вверять функции обработки данных своей национальной части Шенгенской информационной системы только лицам, обладающим специальной подготовкой, и на которых распространяется контроль в области безопасности.

4. Договаривающаяся Сторона, ответственная за функцию технической поддержки Шенгенской информационной системы, принимает в отношении последней меры, предусмотренные параграфами 1-3.


Актуальный текст документа