Карта сайта

Шенгенская информационная система второго поколения (ШИС II) – законодательство по 1-му столпу

Шенгенская информационная система второго поколения (ШИС II), с более развитыми функциональными возможностями заменит ныне действующую систему. В настоящее время она подвергается всестороннему тестированию в тесном сотрудничестве со странами Европейского Союза (ЕС) и странами, которые являются ассоциированными участниками Шенгенской зоны. Регламент ШИС II регулирует технические аспекты функционирования ШИС II, условия выдачи предупреждений об отказах во въезде или пребывании для граждан государств, не являющимися членами ЕС, обработку информации, касающейся предупреждений, а также условия доступа к информации и ее защите. Она является правовой базой управления ШИС II, и в сущности подпадает под Раздел IV Договора о создании Европейского Сообщества (бывший первый столп).

АКТ

Регламент (ЕС) № 1987/2006 Европейского Парламента и Совета от 20 декабря 2006 года о создании, управлении и эксплуатации Шенгенской информационной системы второго поколения (ШИС II)

КРАТКОЕ СОДЕРЖАНИЕ

Шенгенская информационная система второго поколения (ШИС II) будет крупномасштабной информационной системой, содержащей предупреждения касаемо лиц и объектов. Она будет использоваться пограничниками, таможенниками, органами по выдаче виз, а также правоохранительными органами всей Шенгенской зоны с целью обеспечения высокого уровня безопасности. В настоящее время она подвергается всестороннему тестированию в тесном сотрудничестве со странами Европейского Союза (ЕС) и странами, которые являются ассоциированными участниками Шенгенской зоны (в дальнейшем – Государства-члены) и, обладая более развитыми функциональными возможностями, призвана заменить ныне действующую систему.

Регламент ШИС II является необходимой правовой базой управления ШИС II и в отношении процедуры предупреждений подпадает под Раздел IV Договора о создании Европейского Сообщества (бывший первый столп). Он дополнен решением касаемо процедур, подпадающим под Раздел VI Договора о Европейском Союзе (бывший третий столп).

Техническая архитектура и методы эксплуатации ШИС II

ШИС II будет состоять из следующих компонентов:

  • центральная система («Central SIS II»);
  • национальная система ("N.SIS II") в каждом из Государств-членов (национальные системы, взаимодействующие с Central SIS II);
  • инфраструктура связи между центральной системой и национальными системами, которая представляет собой кодированную виртуальную сеть, выделенную под данные ШИС II, и обеспечивает обмен данными между органами, отвечающими за обмен всей дополняющей информацией (бюро системы SIRENE).

Ввод, обновление, удаление и поиск данных в ШИС II будет осуществляется через различные национальные системы. Центральная система, которая выполняет функции технического контроля и администрирования, находится в Страсбурге (Франция). Она будет обеспечивать необходимые функции по вводу и обработке данных ШИС II. Резервная центральная система, способная обеспечить выполнение всех функций основной центральной системы в случае отказа последней, находится рядом с Зальцбургом (Австрия). Каждое Государство-член отвечает за создание, эксплуатацию и техническое обслуживание своей национальной системы и за ее подключение к центральной системе. Государство назначает специальный орган, офис национальной ШИС II (N.SIS II office), который несет главную ответственность за проект национальной ШИС II. Этот орган будет отвечает за бесперебойную работу и безопасность своей национальной системы.

Каждое Государство-член назначает свое бюро системы SIRENE. Обмен дополняющей информацией, касающейся предупреждений ШИС II, будет осуществляться в соответствии с положениями «Руководства по эксплуатации системы SIRENE» с использованием инфраструктуры связи. Государства-члены будут сохранять ссылки на решения, обуславливающие предупреждение, в бюро системы SIRENE.

Государства-члены будут нести ответственность за любой ущерб, нанесенный лицу посредством использования национальных систем ШИС II. Они также будут обеспечивать, чтобы всякое потенциальное неправильное использование данных, введенных в ШИС II, или любой обмен дополняющей информацией в нарушение этого Регламента подпадали под действенные, соразмерные и превентивные санкции.

Перед оперативным руководством центральной ШИС II будут стоять все необходимые задачи, чтобы поддерживать работу системы 24 часа в сутки и 7 дней в неделю в соответствии с этим регламентом.

После переходного периода органы управления, финансируемые с общего бюджета ЕС, будут ответственны за оперативное руководство центральной ШИС II, а также за ряд задач, касающихся инфраструктуры связи (наблюдение, безопасность и координацию отношений между Государствами-членами и провайдером). Комиссия будет отвечать за все прочие задачи, касающиеся инфраструктуры связи.

Во время переходного периода до момента передачи функций органам управления, Комиссия будет ответственна за оперативное руководство центральной ШИС II. В соответствии с Финансовым Регламентом, применимом к общему бюджету Европейских Сообществ, Комиссия может делегировать оперативное руководство и задачи, касающихся исполнения бюджета, национальным органам двух разных стран, относящимся к государственному сектору, которые отвечают специальным критериям, определенных статьей 15, пункт 4 Регламента ШИС II.

Регламент содержит положения, обеспечивающие адекватную защиту персональной информации. В сотрудничестве с национальными наблюдательными органами и Европейским инспектором по защите данных Комиссия будет сопровождать начало эксплуатации ШИС II информационной кампанией, направленной на информирование общественности о целях, хранимых данных, органах, имеющих доступ к системе, и правах лиц.

Предупреждения, выдаваемые в отношении граждан стран, не являющихся членами ЕС, в целях отказа во въезде и пребывании

ШИС II содержит только те категории данных, которые предоставляются каждым из государств-членов для предупреждений, выдаваемых в целях отказа во въезде и пребывании. Информация о лицах, в отношении которых выдано предупреждение, будет содержать максимум следующие элементы: фамилия (фамилии) и имя (имена), имя (имена) при рождении, псевдонимы, особые физические характеристики, место и дата рождения, пол, фотографии, отпечатки пальцев, гражданство (гражданства), вооружено ли данное лицо, отличается ли оно жестокостью, не сбежало ли оно, причина предупреждения, орган, выдавший предупреждение, ссылка на решение, обуславливающее предупреждение, связь (связи) с другими предупреждениями, выданными в ШИС II. Она будет включать также данные о мерах, которые должны быть приняты в случае «обнаружения» (например, если компетентный национальный орган получает предупреждение в ШИС II касаемо гражданина страны, не являющейся членом ЕС, в отношении которого он производит проверку). Если запрашиваемая мера не может быть принята Государством-членом после «обнаружения» в ШИС II, то оно немедленно информирует об этом государство-член, выдавшее предупреждение.

Для подтверждения личности гражданина страны – не члена ЕС, который был обнаружен в результате буквенно-цифрового поиска в ШИС II, будут использоваться фотографии и отпечатки пальцев. Как только появится техническая возможность, можно будет также использовать для установления личности гражданина страны – не члена ЕС, отпечатки пальцев, основываясь на его биометрическом идентификаторе. До того, как эта функция будет реализована в ШИС II, Комиссия представит доклад о доступности и готовности требуемой технологии.

Данные о гражданах стран – не членов ЕС, в отношении которых было выдано предупреждение в целях отказа во въезде и пребывании, будут вводиться на основе национального предупреждения, являющегося результатом решения компетентных судов и административных органов, принятого на основе индивидуальной оценки. Предупреждение будет вводиться, если решение основывается на угрозе для публичного порядка, общественной безопасности или национальной безопасности, которую может представлять присутствие данного гражданина страны – не члена ЕС, на территории данного государства-члена. Предупреждение может также вводиться в случае, если решение основано на том факте, что гражданин страны - не члена ЕС, был выдворен.

Доступ и обработка данных в ШИС II

Право доступа к предупреждениям имеют органы, отвечающие за пограничный контроль и другие виды полицейской и таможенной проверки, осуществляемые в соответствующем государстве-члене. В последствии правом доступа к системе смогут также пользоваться национальные судебные органы для выполнения своих задач. В любом случае пользователи смогут лишь пользоваться данным, которые необходимы для выполнения их задач.

Перед тем, как выдавать предупреждение, государства-члены должны будут определить, достаточно ли данный случай существенен для того, чтобы ввести предупреждение в ШИС II. Эти предупреждения хранятся только в течение периода, необходимого для достижения целей их ввода в систему. Государство-член, выдающее предупреждение, должно изучить необходимость его хранения в течение трех лет с момента ввода в ШИС II.

Данные могут копироваться только в технических целях. Эти копии, размещенный в несетевых базах данных, могут храниться в течение периода, не превышающего 48 часов. Данные не могут быть использованы в административных целях.

Государство-член, выдающее предупреждение, будет отвечать за точность данных, их актуальность и законность ввода в ШИС II. Только государство-член, выдающее предупреждение, будет уполномочено модифицировать, дополнять, корректировать, обновлять и удалять введенные данные. Если иное государство-член, нежели то, которое выдало предупреждение, владеет доказательствами того, что какой-то элемент данных неточный, то оно при первой же возможности будет информировать об этом государство-член, выдавшее предупреждение. Государство-член, выдавшее предупреждение, проверит это сообщение и при необходимости незамедлительно исправит либо удалит соответствующий элемент. Если государства-члены не смогут достичь согласия в течение двух месяцев, то государство-член, которое не выдавало предупреждение, передаст этот вопрос на рассмотрение Европейского инспектора по защите данных, который, совместно с заинтересованными национальными контролирующими органами, выступит в роли посредника.

Государство-член сможет создать связь между предупреждениями, которые оно вводит в ШИС II, но это будет делаться только в случае явной рабочей необходимости.

Данные, обработанные в ШИС II, не будут передаваться и предоставляться странам – не членам ЕС или международным организациям.

Защита данных

Обработка чувствительных категорий данных (персональная информация касаемо расового или этнического происхождения, политических взглядов, религиозных или философских убеждений, членства в профсоюзах, а также информация относительно здоровья или личной жизни) будет запрещена.

Любое лицо будет иметь право доступа к касающимся его данным (персональным данным), введенным в ШИС II, а также право на исправление фактически неточных данных и право на удаление незаконно хранящихся данных, касающихся его.

Информация может не предоставляться субъекту персональных данных, если это необходимо для выполнения задачи в связи с предупреждением или для защиты прав и свобод третьих лиц. Что касается осуществления прав на исправление и удаление данных, лица будут информироваться о принятых в этом отношении мерах максимально быстро, причем в любом случае не позже, чем через три месяца со дня обращения с их стороны по поводу исправления или удаления.

Любое лицо сможет возбудить дело в судах или в других компетентных органах, касаемо доступа, исправления, удаления или получения информации или компенсации в связи с предупреждением, касающимся этого лица.

Орган (органы), назначенный в каждом Государстве-члене и наделенный полномочиями, упомянутыми в Директиве 95/46/EC о защите лиц касаемо обработки персональных данных, а также свободной передаче этих данных, будут осуществлять независимый контроль над законностью обработки личных данных на их территории и передачи данных с этой территории. Этот орган будет обеспечивать, чтобы аудит операций по обработке данных в его N.SIS II проводился минимум один раз в четыре года.

Европейский инспектор по защите данных будет проверять, чтобы операции по обработке персональных данных органом управления осуществлялись в соответствии с настоящим Регламентом. Он будет обеспечивать также, чтобы аудит операций по обработке персональных данных проводился минимум один раз в четыре года. Отчет об этом аудите будет направляться в Европейский Парламент, Совет, орган управления, Комиссию и национальные наблюдательные органы.

Национальные наблюдательные органы и Европейский инспектор по защите данных активно сотрудничают. Они обмениваются необходимой информацией, помогают друг другу и встречаются минимум дважды в год.

Заключительные положения

Регламент будет применяться к Государствам-членам, участвующим в нынешней Шенгенской информационной системе (ШИС 1+) с даты, определенной Советом (действующем на основе единогласия членов, представленных правительствами Государств-членов, участвующих в ШИС 1+), после окончания всех технических приготовлений для ШИС II на центральном и национальном уровнях, а также принятия всех мер по имплементации. Точная информация по этому поводу содержится в Статье 55 Регламента и в юридических документах, определяющих переход от ШИС 1+ к ШИС II.

Через три года после введения ШИС II в эксплуатацию, а затем каждые четыре года Комиссия будет проводить общую оценку Центральной ШИС II и двустороннего и многостороннего обмена дополняющей информацией между Государствами-членами. Результаты оценки будут представляться Европейскому Парламенту и Совету.

Основные термины, используемые в акте

  • предупреждение: набор данных, введенных в ШИС II, которые позволяют компетентным органам идентифицировать лицо с целью принятия конкретной меры;
  • Государство-член: государства, которые являются членами или ассоциированными членами Шенгенской зоны. Великобритания и Ирландия не берут участия в тех аспектах ШИС II, которые подпадают под этот Регламент.
  • дополняющая информация: не хранящаяся в ШИС II, но связанная с предупреждениями ШИС II информация, обмен которой позволяет государствам-членам консультироваться или информировать друг друга в следующих случаях: при вводе предупреждения; после обнаружения с целью обеспечения принятия соответствующей меры; если требуемая мера не может быть принята; при рассмотрении качества данных в ШИС II; при рассмотрении совместимости и приоритетности предупреждений; при рассмотрении права доступа;
  • дополнительные данные: данные, хранящиеся в ШИС II и связанные с предупреждениями ШИС II, которые должны быть незамедлительно переданы компетентным органам Государства-члена, если лицо, в отношении которого данные были введены в ШИС II, обнаружено в результате проведенных этими органами поисков;
  • персональные данные: любая информация, касающаяся идентифицированного или могущего быть идентифицированным физического лица;
  • обработка персональных данных: любая операция или совокупность операций, которая выполняется с персональными данными, как автоматическими, так и не автоматическими средствами, такая как сбор, регистрация, организация, хранение, адаптация или изменение, выборка, консультирование, использование, раскрытие путем передачи, распространения или иным методом, выравнивание или комбинирование, блокирование, стирание или уничтожение.

ССЫЛКИ

Акт

Вступление в силу

Конечная дата преобразований в Государствах-членах

Официальный Вестник

Регламент № 1987/2006/EC

17.01.2007

-

OJ L 381 от 28.12.2006

АКТЫ, СВЯЗАННЫЕ С ДАННЫМ АКТОМ

Решение Комиссии 2010/261/ЕС от 4 мая 2010 года о Плане безопасности для Центральной ШИС II и Коммуникационной инфраструктуры (Официальный вестник L 112 от 05.05.2010).

Решение предусматривает организацию безопасности Центральной ШИС II и ее коммуникационной инфраструктуры, а также содержит для них план безопасности. Целью является обеспечение защиты от любых угроз работоспособности, целостности и конфиденциальности. Комиссия отвечает за имплементацию и мониторинг мер безопасности для коммуникационной инфраструктуры, а на время переходного периода - и Центральной ШИС II. Как только органы управления приступят к своим обязанностям, они должны принять свой собственный план безопасности для Центральной ШИС II. Для мониторинга имплементации мер безопасности, Комиссия назначает Офицера Безопасности Системы. Местный Офицер Безопасности назначается для Центральной ШИС II и коммуникационной инфраструктуры. Они отвечают за имплементацию и мониторинг мер безопасности и процедур в основной CS-ШИС, включая восстановление CS-ШИС, и, соответственно, в коммуникационной инфраструктуре.

Офицер Безопасности Системы в сотрудничестве с Местными Офицерами Безопасности, разрабатывают политику безопасности, которая предусматривает детализированные меры и процедуры для защиты Центральной ШИС II и коммуникационной инфраструктуры. Кроме прочего, политика предусматривает меры по контролю:

доступа к устройствам обработки информации;

съемных носителей, содержащих информацию и другие важные активы;

хранения информации;

паролей;

доступа к программному обеспечению и оборудованию ШИС II;

передачи информации через коммуникационную инфраструктуру.

Также она предусматривает меры безопасности относительно персонала, определяя, например, функции и ответственность работников, имеющих доступ к Центральной ШИС II.

Решение Комиссии 2008/333/ЕС от 04 марта 2008 года, утвердившее Руководство по эксплуатации системы SIRENE и другие меры по имплементации для Шенгенской информационной системы второго поколения (ШИС II) (Официальный вестник L 123 от 08.05.2008).

Предупреждения в ШИС II будут содержать информацию, абсолютно необходимую для идентификации запрашиваемого лица или объекта. В случае, когда будущие конечные пользователи (офицеры соответствующих государственных органов) должны осуществить действие после получения соответствующего предупреждения, они будут нуждаться в дополняющей информации по этому предупреждению (информации, которой нет в ШИС II, но которая будет связанна с предупреждениями ШИС II). Национальные службы, известные как бюро системы SIRENE (Запрос дополняющей информации на национальном уровне) были созданы во всех Шенгенских странах, чтобы помочь в получении дополняющей информации для ШИС, действуя как связующие звенья между Государствами-членами – ввода и получателя предупреждения. Эти же службы будут использованы для ШИС II. Руководство по эксплуатации системы SIRENE является набором инструкций, предусматривающих общие и специальные процедуры, которые компетентные органы должны соблюдать для обмена дополняющей информацией по следующим категориям предупреждений:

предупреждения касаемо отказов во въезде и пребывании (первый столп);

предупреждения об аресте преступника или с целью экстрадиции (эта и следующие категории подпадают под третий столп);

предупреждения относительно без вести пропавших лиц;

предупреждения относительно осторожной и специальной проверки;

предупреждения относительно объектов, находящихся под арестом или служащих доказательствами.

Целью будет обеспечение связи между Государствами-членами, в частности при вводе предупреждения, при принятии мер в соответствии с предупреждением, при получении нескольких предупреждений и при работе с особенностями информации в ШИС II или с правами доступа. Меры по имплементации касаются аспектов ШИС II, которые, благодаря своей технической природе, уровня деталей и необходимости регулярного обновления, исчерпывающе не охватываются юридическими актами ШИС II.

Как в случае с другими актами, относящихся к ШИС II, существует два правовых акта (решения Комиссии) для Руководства по эксплуатации системы SIRENE и мер по имплементации: один для первого столпа (Приложение к Решению 2008/333/JHA) и один для третьего столпа (Приложение к Решению 2008/334/JHA). Приложения к обоим решениям идентичны.

Дата последнего обновления: 13.07.2010

 

Проект финансируется 
Европейским Союзом
Проект имплементируется 
Международной организацией 
по миграции