Garante per la protezione
    dei dati personali

SISTEMA D'INFORMAZIONE SCHENGEN

Guida per l'esercizio del diritto di accesso

Premessa

Il presente promemoria si prefigge di descrivere le modalità di esercizio del diritto di accesso al Sistema di Informazione Schengen (SIS).

Destinato principalmente alle persone che esercitano a titolo professionale il diritto d'accesso (autorità di protezione dei dati, servizi di polizia, uffici degli stranieri, avvocati, ecc.) il presente documento vuole essere uno strumento pratico, che può essere consultabile anche da chi si interessi alla questione.

 

I. Riepilogo dei principi generali

I.a. Sistema di Informazione Schengen (SIS)

L'accordo di Schengen del 14 giugno 1985 e la relativa convenzione d'applicazione del 19 giugno 1990 hanno istituito uno spazio di libera circolazione delle persone mediante la soppressione dei controlli alle frontiere interne degli Stati membri nonché l'instaurazione del principio di un controllo unico all'entrata nel territorio Schengen.

Al fine di mantenere un livello di sicurezza soddisfacente è apparso necessario, tra altre misure (rafforzamento della cooperazione tra forze di polizia e giudiziaria, armonizzazione delle politiche in materia di visti e di asilo), creare il sistema di informazione Schengen (SIS).

Il SIS è un archivio comune a tutti gli Stati membri dello spazio Schengen. Vi sono centralizzate due grandi categorie di informazioni concernenti rispettivamente le persone ricercate o poste sotto sorveglianza e i veicoli o gli oggetti ricercati quali, ad esempio, documenti d'identità.

Possono essere ad esempio schedate nel sistema di informazione Schengen:

* le persone ricercate o sorvegliate dai servizi di polizia,

* le persone scomparse o che debbono essere poste sotto protezione, in particolare i minori,

* le persone non cittadine di uno Stato membro dello spazio Schengen alle quali è vietato entrare nel territorio Schengen.

All'esecuzione di una richiesta si applica il diritto nazionale dello Stato Schengen di esecuzione. Se questo non consente l'azione necessaria, lo Stato Schengen richiesto informa al riguardo, immediatamente, lo Stato Schengen d'inserimento che ha effettuato la segnalazione.

In applicazione dei principi della protezione dei dati, particolari diritti sono riconosciuti dalla convenzione Schengen alle persone, siano essi o meno cittadini di uno Stato membro dello spazio Schengen.

Si tratta essenzialmente:

* di un diritto di accesso alle informazioni ad esse attinenti, archiviate nel SIS,

* di un diritto di rettifica quando i dati sono archiviati in base a un errore di diritto o materiale,

* del diritto di proporre un'azione dinanzi a giurisdizioni o istanze competenti al fine di ottenere la rettifica o la cancellazione dei dati errati, ovvero un indennizzo.

I.b. Diritto di accesso

Il diritto d'accesso è la facoltà per chiunque lo richieda di accedere ai dati che lo riguardano registrati in un archivio analogo a quello previsto dal diritto nazionale. Si tratta di un principio fondamentale di protezione dei dati, che permette agli interessati di esercitare un controllo sui dati di carattere personale detenuti da terzi.

Tale diritto è espressamente previsto dalla convenzione di applicazione dell'accordo di Schengen del 19 giugno 1990. Ai sensi dell'articolo 109 di detta convenzione, chiunque ha il diritto di accedere ai dati che lo riguardano inseriti nel Sistema di Informazione Schengen (SIS). Tale diritto è integrato da un diritto di rettifica - quando i dati contengono errori di fatto - e da un diritto di cancellazione - quando i dati sono inficiati da un errore di diritto - dei dati contenuti nella segnalazione inserita nel SIS (articolo 110).

L'accesso è rifiutato se può nuocere all'esecuzione dell'attività legale indicata nella segnalazione o ai fini della tutela dei diritti e della libertà altrui. È negato in ogni caso durante il periodo di segnalazione a fini di sorveglianza discreta (articolo 109, paragrafo 2 della convenzione).

Chiunque eserciti il proprio diritto d'accesso può rivolgersi all'autorità competente del paese Schengen da lui scelto. Questa facoltà di scelta risulta dal fatto che ciascuna delle basi nazionali (N-SIS) è identica alla base centrale (C-SIS) installata a Strasburgo (cfr. articolo 92, paragrafo 2 della convenzione). Il diritto d'accesso verte pertanto su dati identici, qualunque sia lo Stato presso il quale è proposta la domanda.

Ciò nonostante, il diritto d'accesso si esercita in conformità del diritto nazionale dello Stato adito. Ora, le norme procedurali applicabili variano da un paese all'altro, in quanto sono attualmente in vigore due regimi per il diritto d'accesso agli archivi di polizia - e pertanto al SIS. Taluni paesi prevedono il diritto d'accesso diretto, altri il diritto d'accesso indiretto.

Chiunque lo desideri può ottenere informazioni sul regime per il diritto d'accesso e di rettifica applicabile presso l'autorità nazionale di protezione dei dati dello Stato Schengen rispettivo.

I.b.1 Diritto d'accesso diretto

In questo caso la persona sottopone la domanda di diritto d'accesso direttamente all'autorità competente per la gestione dei dati (servizi di polizia, gendarmeria, dogane, ecc.). Se il diritto nazionale lo prevede, al richiedente possono essere comunicate le informazioni che lo riguardano.

I.b.2 Diritto d'accesso indiretto

In questo caso la persona presenta domanda di diritto d'accesso all'autorità nazionale di protezione dei dati dello Stato presso cui ha proposto la domanda. La verifica delle informazioni inserite nel SIS è effettuata, alla stregua di quelle per gli archivi di polizia che interessano la sicurezza dello Stato, la difesa o la pubblica sicurezza, dall'autorità di protezione dei dati.

Le modalità di comunicazione dei dati differiscono a seconda del paese interessato (cfr. in appresso) e possono in taluni casi essere estremamente limitate.

I.c. Principio della rettifica o della soppressione dei dati

Ai sensi della convenzione Schengen, soltanto lo Stato che ha effettuato una segnalazione inserita nel SIS la può modificare, o eventualmente cancellare (articolo 106).

Quando a un paese che prevede il diritto di accesso diretto è presentata una domanda di diritto d'accesso per una segnalazione che non è stata effettuata dallo Stato in questione, esso deve fornire allo Stato che ha effettuato tale segnalazione l'occasione di prendere posizione quanto alla possibilità di comunicare i dati al richiedente.

Quando si tratta di un paese che prevede un diritto di accesso indiretto, occorre instaurare una cooperazione tra autorità nazionali di protezione dei dati, sulla base dell'articolo 114, paragrafo 2 della convenzione Schengen (cfr. in appresso).

 

II. Descrizione della procedura per il diritto di accesso in ciascuno degli Stati dello spazio Schengen

La procedura da seguire in ciascun paese che applica l'acquis di Schengen per esercitare il diritto d'accesso è indicata nelle schede nazionali di cui ai capitoli seguenti.

 

III. Situazioni particolari che richiedono una procedura specifica

III.a. Cooperazione tra autorità nazionali di protezione dei dati

Quando una persona presenta domanda di diritto d'accesso ai dati che la riguardano all'autorità nazionale di protezione dei dati di uno degli Stati membri dello spazio Schengen e, all'atto del controllo dei dati emerge che questi sono stati introdotti da un altro Stato Schengen, una stretta cooperazione è instaurata tra le autorità di controllo dei due Stati interessati, vale a dire quello in cui è stata introdotta la domanda di accesso e quello all'origine della segnalazione.

In considerazione dell'elevato numero di domande di diritto d'accesso che coinvolgono più Stati e delle conseguenze che una segnalazione nel SIS può avere in materia di libertà individuali, in particolare la libertà di circolazione, occorre una cooperazione rapida ed efficace tra le autorità di controllo. Si dovrebbero seguire i seguenti principi nel rispetto delle legislazioni nazionali.

* L'autorità di controllo nazionale a cui è stata presentata una domanda di diritto d'accesso deve, quando i dati personali sono stati introdotti da un altro Stato, agire in stretta cooperazione con l'autorità di controllo nazionale di detto altro Stato.

Una siffatta domanda di cooperazione non comporta in nessun caso la perdita di competenza dell'autorità adita in primo luogo.

* L'autorità di controllo adita in primo luogo fornisce all'autorità richiesta ogni elemento in suo possesso utile all'esercizio delle verifiche. L'autorità di controllo nazionale richiesta procede con diligenza alle verifiche richieste.

In particolare, l'autorità di controllo verifica la fondatezza della segnalazione nel SIS, il che comporta talvolta la necessità di estendere le verifiche ai dati inseriti in archivi nazionali.

* Al trattamento di tali domande deve essere data particolare priorità, al fine di non allungare eccessivamente i termini della risposta al richiedente.

Se, ai sensi del diritto nazionale applicabile, il richiedente è in grado di esercitare il suo diritto d'accesso direttamente presso le autorità che gestiscono gli archivi nazionali, tale possibilità deve essergli comunicata quanto prima.

* Al termine delle verifiche, l'autorità di controllo richiesta trasmette all'autorità di controllo adita in primo luogo l'insieme delle informazioni raccolte nel corso delle sue indagini. Nel parere da essa formulato l'autorità di controllo nazionale informa l'autorità di controllo nazionale richiesta circa le implicazioni del suo diritto interno sul diritto di accesso e può stabilire quale sarebbe la decisione relativa alla domanda di accesso in base a detto diritto interno. Indica, nel caso di un'autorità di diritto d'accesso diretto, laddove l'autorità richiedente è di diritto d'accesso indiretto, se è d'accordo a trasmettere al richiedente le informazioni in questione.

III.b. L’inserimento di "alias"

Accade di frequente che una persona la cui identità sia stata usurpata (ad esempio in seguito al furto e all'utilizzazione fraudolenta dei suoi documenti di identità da parte di terzi) sia segnalata nel SIS. Infatti la persona realmente ricercata è registrata sotto le diverse identità che è suscettibile di assumere.

La segnalazione nel SIS di persone la cui identità è stata usurpata pone seri problemi di ordine giuridico e pratico.

Il SIS contiene una segnalazione corredata di un'identità che non corrisponde né di diritto né de facto a una persona che risponde ai criteri previsti agli articoli da 95 a 100 della convenzione Schengen. Tale segnalazione è in contrasto con i principi di pertinenza e di esattezza dei dati, essenziali in materia di protezione degli stessi.

L'esperienza delle autorità di controllo nazionali dimostra inoltre che le persone la cui identità sia stata usurpata possono trovarsi in una situazione estremamente spiacevole e incontrare grandi difficoltà nel far valere i propri diritti.

Di fronte a tale situazione, l'Autorità di controllo comune (ACC Schengen) ha formulato due pareri (parere 98/2 del 3 febbraio 1998 e parere complementare del 15 febbraio 2000) nei quali sottolinea l'importanza del rispetto dei principi di protezione dei dati sanciti dalla convenzione, e auspica l'adozione di una soluzione tecnica nell'ambito del SIS I+ e del SIS II.

Fatte salve le soluzioni tecniche previste a più lungo termine, ai fini del trattamento delle domande di diritto d'accesso presentate da persone vittime di un'usurpazione di identità si dovrebbero applicare i seguenti principi.

* In considerazione dell'obbligo che hanno gli Stati partecipanti al SIS di garantire che i dati registrati siano esatti e aggiornati, il mantenimento della segnalazione di persone la cui identità sia stata usurpata può essere ammesso soltanto in misura assai ristretta, vale a dire unicamente nei casi la cui gravità, alle condizioni menzionate negli articoli da 95 a 100, giustifica il trattamento di tali dati.

Occorre infatti ponderare i diritti della persona vittima dell'usurpazione di identità - in particolare il diritto di chiedere la cancellazione di una segnalazione che le arreca pregiudizio - e il rischio che comporterebbe la soppressione di detta segnalazione.

* Nell'esercizio del diritto di accesso ai dati della persona la cui identità sia stata usurpata, gli Stati che effettuano la segnalazione dovrebbero accogliere una domanda di cancellazione della segnalazione con la massima celerità nella maggior parte dei casi, in particolare qualora le segnalazioni siano state effettuate sulla base dell'articolo 96 e non, ad esempio, dell'articolo 95.

* Può infine capitare che una persona la cui identità è registrata nel SIS in quanto "identità accertata" sostenga che il suo nome è stato usurpato e utilizzato a fini fraudolenti. Questa delicata situazione può prodursi quando l'autore di un reato sia stato fermato e si sia presentato sotto l'identità della vittima dell'usurpazione di identità. L'ACC Schengen ritiene che in simili casi la persona che asserisce di essere vittima di un'usurpazione di identità deve essere in grado di provare con qualsiasi mezzo di non essere l'autore dei fatti che le sono contestati nonché di far valere i propri diritti.

III.c. Segnalazione di uno straniero titolare di un titolo di soggiorno rilasciato da uno Stato membro

L'articolo 25, paragrafo 2 della convenzione Schengen prevede in questo caso la procedura seguente: "Qualora risulti che uno straniero titolare di un titolo di soggiorno in corso di validità rilasciato da una delle parti contraenti è segnalato ai fini della non ammissione, la parte contraente che ha effettuato la segnalazione consulta la parte che ha rilasciato il titolo di soggiorno per stabilire se vi sono motivi sufficienti per ritirare il titolo stesso.

Se il documento di soggiorno non viene ritirato, la parte contraente che ha effettuato la segnalazione procede al ritiro di quest'ultima, ma può tuttavia iscrivere lo straniero nel proprio elenco nazionale delle persone segnalate".

Può accadere che un cittadino straniero sia segnalato nel SIS da uno Stato membro dello spazio Schengen sulla base dell'articolo 96 della convenzione Schengen, mentre risiede regolarmente in un altro Stato membro.

Detta situazione appare illogica, poiché una persona residente nel territorio di uno Stato membro dello spazio Schengen non può contemporaneamente essere registrata nel SIS in quanto persona "indesiderabile" nello spazio Schengen.

Pertanto, è importante che ogni autorità di protezione dei dati, quando scopre che la persona che esercita il proprio diritto d'accesso al SIS si trova nella situazione sopra descritta, verifichi il rispetto della procedura prevista all'articolo 25, paragrafo 2, della convenzione Schengen, che, nella maggior parte dei casi, porta alla cancellazione della segnalazione della persona in questione. Infatti, se il paese che ha effettuato la segnalazione ritiene che non vi sia motivo di ritirare il titolo di soggiorno regolarmente rilasciato, la cancellazione della segnalazione dal SIS deve essere automatica. Su questo punto la convenzione non lascia alcun margine discrezionale allo Stato che ha effettuato la segnalazione.

Lo studio effettuato in proposito dall'ACC ha rivelato che questa procedura non è sistematicamente attuata e che può risultare assai lunga per l'interessato. Pare inoltre che gli Stati membri ritengano di disporre della facoltà di valutare la necessità di cancellare una segnalazione sulla base dell'articolo 25, paragrafo 2 della convenzione Schengen.

Alla luce di queste constatazioni, le autorità di protezione dei dati dovrebbero applicare i principi seguenti:

* verificare se la persona segnalata nel SIS sia in possesso di un titolo di soggiorno in corso di validità rilasciato da uno degli Stati membri dello spazio Schengen,

* in questa ipotesi, rammentare alle autorità interessate il carattere automatico (salvo eccezioni) della cancellazione della segnalazione, e insistere affinché la cancellazione dei dati nel SIS intervenga celermente.

 

ITALIA

1. Natura del diritto di accesso

Allo stato della normativa, anche se potrebbe essere modificata tra breve, è previsto solo l'accesso indiretto attraverso una richiesta rivolta all'Autorità di controllo nazionale la quale risponde sulla base dei riscontri effettuati direttamente ovvero tramite il Dipartimento della pubblica sicurezza del Ministero dell'interno.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso

Le domande di accesso indiretto devono essere indirizzate a:

Garante per la protezione dei dati personali
Piazza di Montecitorio, 121 - I - 00186 Roma
Tel.: ++39-06-69677713
Fax: ++39-06-69677785
E-mail: garante@garanteprivacy.it
Internet: www.garanteprivacy.it

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale

Non sono richieste particolari formalità per la presentazione della domanda (può essere inviata per posta o via fax) né sono previsti costi o diritti di segreteria. A differenza di quanto previsto dalla legge nazionale per il diritto di accesso a comuni basi di dati, per la sezione nazionale SIS non c'è una norma espressa che imponga di accertare l'identità del richiedente. Tuttavia, il Garante effettua in ogni caso una valutazione in proposito, anche quando agisce un legale o un rappresentante di fiducia. Spesso è allegata una copia di un valido documento d'identità.

4. Possibili esiti della domanda di diritto di accesso. Contenuto della comunicazione

L'Autorità di controllo nazionale, una volta ricevuta una richiesta di accesso, di verifica, di rettifica o di cancellazione, svolge i necessari accertamenti e riscontri tramite la predetta struttura nazionale ovvero direttamente attraverso ispezioni o accessi. Nei casi più semplici il richiedente riceve una risposta basata sui controlli effettuati dalla struttura nazionale. Tuttavia, se è necessario svolgere un'indagine completa, essa è effettuata con una procedura discreta e riservata alla quale, per legge, è preposto caso per caso un componente dell'Autorità. Nella procedura che prevede un'indagine completa, ove richiesto dalla specificità della verifica, il componente che tratta il caso può farsi assistere da personale specializzato dell'ufficio ovvero da altri organi dello Stato (appartenenti a forze di polizia) che sono tenuti al segreto d'ufficio. All'esito degli accertamenti, se il trattamento dei dati personali non risulta conforme alle disposizioni di legge o di regolamento, l'Autorità di controllo indica all'organo competente le necessarie modificazioni e integrazioni e ne verifica l'attuazione .

Una volta completati gli accertamenti, in base alla normativa vigente, all'interessato è fornito in ogni caso un riscontro circa il relativo esito, comprensivo anche dell'indicazione del Paese che ha effettuato la segnalazione, salvo che ricorrano i casi nei quali tale comunicazione non è dovuta, vale a dire quando potrebbe ostacolare il perseguimento delle finalità della segnalazione o pregiudicare azioni o operazioni a tutela dell'ordine e della sicurezza pubblica o di prevenzione e repressione della criminalità, ovvero fino a quando permane la segnalazione per sorveglianza discreta (prevista all'articolo 99 della Convenzione per l'attuazione dell'Accordo di Schengen) ovvero ancora quando ricorre l'esigenza di salvaguardare i diritti altrui. La comunicazione contiene, altrimenti, i dati riferiti alla persona.

5. Riferimenti dei principali testi nazionali applicabili

Le principali disposizioni normative nazionali applicabili sono:

a) la legge 30 settembre 1993, n. 388, di ratifica ed esecuzione dell'Accordo di Schengen e della relativa Convenzione di applicazione (in particolare gli articoli 9, 10, 11 e 12);

b) la legge 31 dicembre 1996, n. 675, in materia di protezione dei dati personali (in particolare gli articoli 4, comma 1, lettera a) e 31, comma 1, lettera p)).

 

Austria

1. Natura del diritto di accesso

In Austria, il diritto di accesso ai dati personali è in linea di massima un diritto di controllo diretto; in altri termini, le domande di informazione devono essere rivolte al responsabile del trattamento dei dati ("Auftraggeber" nella terminologia austriaca), che vi risponde personalmente. Tale regola è generalmente applicata in virtù della legge austriaca in materia di protezione dei dati ed è applicata anche e soprattutto alle informazioni relative alle segnalazioni di cui agli articoli 95-100 della Convenzione schedate nel SIS.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso

Le domande di informazione devono essere presentate alle autorità di polizia (in quanto responsabili del trattamento dei dati) se l’interessato desidera sapere se tali autorità trattano dati che lo riguardano.

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale

Conformemente all’articolo 26 della legge sulla protezione dei dati (DSG) del 2000, il responsabile del trattamento dei dati deve informare l’interessato allorché:

* l’interessato presenta una domanda scritta (la domanda può essere anche fatta oralmente con l’accordo del responsabile)

* l’interessato fornisce la dovuta prova della sua identità.

L’informazione deve contenere:

* i dati trattati

* le informazioni disponibili sulla loro origine

* i destinatari o gruppi di destinatari eventuali dei dati trasmessi

* l’uso al quale sono destinati i dati

* la base giuridica in una forma generalmente comprensibile

* e, su richiesta dell’interessato, il nome e l’indirizzo dei prestatori incaricati del trattamento dei dati che lo riguardano.

L’informazione non deve essere comunicata allorché:

* la protezione dell’interessato lo richiede per motivi particolari

* l’interesse legittimo predominante del responsabile del trattamento dei dati o di un terzo vi si oppone

* l’interesse pubblico predominante vi si oppone perché bisogna ad esempio:

* tutelare le istituzioni costituzionali della Repubblica d’Austria, o

* garantire la disponibilità operativa dell’esercito federale, o

* tutelare gli interessi della difesa globale del paese, o

* difendere importanti interessi della Repubblica d’Austria o dell’Unione europea nei settori della politica estera, dell’economia o delle finanze, o

* prevenire, impedire o perseguire reati.

Se la protezione dell’interesse pubblico impone il rifiuto di comunicare le informazioni al momento dell’esecuzione, è comunque opportuno fare presente, ogniqualvolta le informazioni non siano fornite (anche se effettivamente non viene utilizzato alcun dato) che "non è utilizzato alcun dato riguardante l’interessato la cui comunicazione sia obbligatoria" (punto (5)).

Tale rifiuto è soggetto al controllo della Commissione per la protezione dei dati e può essere oggetto di una procedura di ricorso specifica.

Si può rinunciare a comunicare l’informazione se l’interessato non partecipa alla procedura o se non versa l’importo stabilito.

L’interessato deve partecipare alla procedura su richiesta.

Il responsabile del trattamento dei dati deve comunicare le informazioni entro un termine di otto settimane o giustificare per iscritto un rifiuto totale o parziale.

L’informazione è gratuita se riguarda un archivio attuale e se l’interessato non ha ancora presentato la stessa domanda nell’anno in corso.

In tutti gli altri casi, può essere chiesto un importo forfettario pari a 260 ATS. Se l’informazione ha dato luogo ad una rettifica, l’importo dev’essere rimborsato.

4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo che essa può svolgere

Datenschutzkommission
Ballhausplatz 1 - A - 1014 Vienna
Tel.: ++43 1 531 15/2525
Fax: ++43 1 531 15/2690
E-mail: v3post@bka.gv.at.

Se, allo scadere del termine di otto settimane, l’autorità di polizia non ha fornito una risposta, o se l’interessato è informato del fatto che non è stato trattato alcun dato la cui comunicazione sia obbligatoria, esso può rivolgersi alla Commissione per la protezione dei dati, conformemente all’articolo 31, paragrafo 1 e/o 4 della DSG del 2000.

Se, nel quadro di una procedura di ricorso in virtù dell’articolo 31, paragrafo 4 della DSG del 2000, il responsabile del trattamento dei dati chiede la riservatezza per motivi di interesse pubblico predominante, la Commissione per la protezione dei dati deve verificare la necessità della riservatezza e notificare la diffusione dei dati allorché non sia giustificata rispetto all’interessato.

L’autorità può contestare tale notifica dinanzi al tribunale amministrativo. In assenza di ricorso, essa deve rispondere alla notifica della Commissione per la protezione dei dati entro un termine di otto settimane; in caso contrario, la Commissione stessa può trasmettere i dati all’interessato.

5. Riferimenti dei principali testi nazionali applicabili

Articolo 26 della legge sulla protezione dei dati del 2000 (DSG 2000), BGBl. I n. 165/1999.

§26 (1) Il responsabile del trattamento dei dati deve informare l’interessato dei dati trattati che lo riguardano, qualora questi presenti una domanda scritta e fornisca la dovuta prova della sua identità. La domanda può anche essere presentata oralmente con l’accordo del responsabile. L’informazione deve contenere, in una forma generalmente comprensibile, i dati trattati, le informazioni disponibili sulla loro origine, i destinatari o gruppi di destinatari eventuali dei dati trasmessi, l’uso al quale sono destinati i dati e le corrispondenti basi giuridiche. Su richiesta dell’interessato, essa deve contenere inoltre il nome e l’indirizzo dei prestatori incaricati del trattamento dei dati che lo riguardano. Se l’interessato non vi si oppone, l’informazione scritta può essere sostituita da un’informazione orale, con possibilità di prendere atto dei dati e di farne una copia o fotocopia.

(2) L’informazione non dev’essere comunicata quando la protezione dell’interessato lo richieda per motivi particolari o quando vi si opponga l’interesse legittimo predominante del responsabile del trattamento dei dati o di un terzo, e segnatamente l’interesse pubblico predominante. Quest’ultimo può risultare dalla necessità di:

1. tutelare le istituzioni costituzionali della Repubblica d’Austria, o

2. garantire la disponibilità operativa dell’esercito federale, o

3. tutelare gli interessi della difesa globale del paese, o

4. difendere importanti interessi della Repubblica d’Austria o dell’Unione europea nei settori della politica estera, dell’economia o delle finanze, o

5. prevenire, impedire o perseguire reati.

Il rifiuto di comunicare le informazioni per i motivi indicati ai punti 1-5 è soggetto al controllo della Commissione per la protezione dei dati, conformemente all’articolo 30, paragrafo 3 e può essere oggetto di una procedura di ricorso specifica presso tale Commissione conformemente all’articolo 31, paragrafo 4.

(3) L’interessato deve partecipare alla procedura su richiesta entro limiti ragionevoli per evitare al responsabile del trattamento dei dati qualsiasi lavoro ingiustificato e sproporzionato.

(4) La risposta alla domanda deve aver luogo entro un termine di otto settimane a decorrere dalla sua ricezione ; se è stata respinta totalmente o in parte, l’interessato dev’essere informato per iscritto del motivo del rifiuto. È possibile inoltre rinunciare a comunicare l’informazione se l’interessato non ha partecipato alla procedura conformemente al paragrafo 3 o se non ha versato l’importo stabilito.

(5) Nella fase di esecuzione, per quanto riguarda i compiti di cui al paragrafo 2, punti 1-5, è opportuno procedere come segue quando il rifiuto di comunicare l’informazione è giustificato dalla tutela dell’interesse pubblico. In tutti i casi in cui non viene fornita alcuna informazione, e quindi anche perché nessun dato viene effettivamente utilizzato, la giustificazione quanto al merito sarà sostituita da un’indicazione secondo la quale non è utilizzato alcun dato riguardante l’interessato la cui comunicazione sia obbligatoria. L’ammissibilità di tale procedura è soggetta al controllo della Commissione per la protezione dei dati conformemente all’articolo 30, paragrafo 3 e può essere oggetto di una procedura di ricorso specifica presso tale Commissione conformemente all’articolo 31, paragrafo 4.

(6) L’informazione dev’essere comunicata gratuitamente se riguarda l’archivio attuale di un’applicazione o se l’interessato non ha ancora presentato alcuna domanda d’informazione durante l’anno nello stesso settore di attività. In tutti gli altri casi può essere chiesto un importo forfettario di 260 ATS, che può essere aumentato se le spese effettive sono più elevate. L’importo versato dev’essere rimborsato fatte salve eventuali richieste di risarcimento, qualora i dati siano stati manipolati illegalmente o se l’informazione ha dato luogo ad una rettifica.

(7) Non appena viene a conoscenza di una domanda di informazione, il responsabile del trattamento dei dati non è autorizzato a distruggere i dati riguardanti l’interessato per un periodo di quattro mesi e, in caso di ricorso presso la Commissione per la protezione dei dati presentato conformemente all’articolo 31, prima della definitiva conclusione della procedura.

(8) Qualora il pubblico sia autorizzato per legge a prendere atto di applicazioni di dati, l’interessato può chiedere informazioni circa la portata del diritto di consultazione. La procedura di consultazione è disciplinata dalle disposizioni specifiche delle leggi in materia di pubblici registri.

(9) Le informazioni provenienti dal casellario giudiziario sono disciplinate dalle disposizioni specifiche della legge sul casellario giudiziario del 1968 relative agli estratti del casellario giudiziario.

(10) Quando un contraente decide di propria iniziativa, in virtù delle disposizioni giuridiche, delle regole deontologiche o delle regole di condotta di cui all’articolo 6, paragrafo 4, di ricorrere ad un’applicazione di dati conformemente all’articolo 4, paragrafo 4, terza frase, l’interessato può altresì rivolgere prima la propria domanda d’informazione alla persona che ha ordinato il lavoro. Quest’ultima deve trasmettergli gratuitamente, se non sono ancora noti, il nome e l’indirizzo del contraente entro un termine di due settimane, affinché l’interessato possa esercitare il proprio diritto d’accesso conformemente al paragrafo 1.

 

Belgio

1. Natura del diritto di accesso

Chiunque gode del diritto di accesso indiretto ai dati di carattere personale che lo riguardano trattati dai servizi di polizia. Per esercitare tale diritto l'interessato presenta una domanda alla Commissione per la protezione della vita privata.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso

Commission de la protection de la vie privée
Boulevard de Waterloo 115 - B -1000 Bruxelles
Tel.: ++32 (0)2 542 72 00
Fax: ++32 (0)2 542 72 01
E-mail: commission@privacy.fgov.be
Internet: www.privacy.fgov.be

3. Formalità per la domanda: informazioni e documenti che l'interessato deve fornire

La domanda, recante data e firma, è inoltrata a mezzo posta alla Commissione per la protezione della vita privata. Essa contiene cognome e nome, data di nascita e nazionalità dell'interessato, nonché una fotocopia del suo documento di identità.

La domanda riporta inoltre, ove il richiedente disponga di tali informazioni, la designazione dell'autorità o del servizio competente e tutti gli elementi pertinenti relativi ai dati oggetto di contestazione - natura, circostanze, modo in cui si è venuti a conoscenza dei dati contestati e rettifiche eventualmente richieste.

La procedura è gratuita.

4. Possibili esiti della domanda di diritto di accesso. Contenuto della comunicazione

Ogniqualvolta riceve una domanda di accesso indiretto ai dati di carattere personale trattati da un servizio di polizia, la Commissione per la protezione della vita privata procede a controlli e verifiche presso il servizio in questione.

Una volta eseguiti i controlli essa comunica all'interessato che sono state effettuate le verifiche necessarie. In caso di trattamento di dati gestiti da un servizio di polizia a fini di controlli d'identità e previo parere del servizio competente, la Commissione fornisce all'interessato qualsiasi altra informazione essa reputi opportuna.

5. Riferimenti dei principali testi nazionali applicabili

* legge dell'8 dicembre 1992 relativa alla protezione della vita privata per quanto concerne il trattamento di dati personali, modificata dalla legge dell'11 dicembre 1998 che recepisce la direttiva 95/46/CE del 24 ottobre 1995, e in particolare l'articolo 13;

* regio decreto del 13 febbraio 2001 recante esecuzione della legge dell'8 dicembre 1992 relativa alla protezione della vita privata per quanto concerne il trattamento dei dati personali, in particolare gli articoli da 36 a 46.

 

Danimarca

1. Natura del diritto di accesso

Il diritto di accesso ai dati è diretto.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso

Le domande di diritto di accesso devono essere indirizzate al Servizio di polizia, che è responsabile del trattamento.

Rigspolitiet
Polititorvet 14 - DK-1780 Copenaghen V
Tel.: ++45 33 14 88 88

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale

La domanda non prevede formalità particolari.

Alle domande di diritto deve essere data una risposta tempestiva; qualora, in via eccezionale, i tempi di risposta superino le quattro settimane, il responsabile del trattamento è tenuto a notificarlo all'interessato. Nella notifica sono specificati il motivo che non consente di prendere una decisione prima di quattro settimane e la data in cui si prevede verrà presa la decisione.

In generale il diritto di accesso è accordato per iscritto ove l'interessato lo richieda. Se l'interessato si presenta di persona al responsabile del trattamento, occorre stabilire se egli desideri che i dati gli siano forniti per iscritto o verbalmente.

Le domande di diritto di accesso sono gratuite.

4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo che essa può svolgere

Datatilsynet
Borgergade 28, 5. sal - DK-1300 Copenaghen V
Tel.: ++45 3319 3200
Fax: ++45 3319 3218
E-mail: dt@datatilsynet.dk
www.datatilsynet.dk

Si può presentare reclamo al Servizio di protezione dei dati contro una decisione del servizio di polizia in materia di accesso. Nel trattare il reclamo, il Servizio di protezione dei dati esamina il caso in sé, al fine di assicurarsi che non siano stati inseriti dati in modo contrario alle norme della CAS.

5. Possibili esiti della domanda di diritto di accesso. Contenuto della comunicazione

Ai sensi dell'articolo 31, paragrafo 1 della legge sul trattamento dei dati personali, il responsabile del trattamento (in questo caso il Servizio di polizia) deve comunicare alla persona che abbia presentato una richiesta in tal senso se sta trattando o dati che la riguardano. In caso affermativo, le deve essere comunicato in forma intelligibile quali dati si stanno trattando, lo scopo di tale trattamento, la categoria dei destinatari dei dati ed ogni informazione disponibile in merito alla fonte di tali dati.

Ai sensi del combinato disposto dell'articolo 32, paragrafo 1 e dell'articolo 30, paragrafo 2 della legge, ciò non si applica se sull'interesse della persona ad ottenere tali informazioni prevalgono interessi pubblici vitali, ivi compresi:

(1) la sicurezza nazionale

(2) …

(3) la pubblica sicurezza

(4) la prevenzione, la ricerca, l’accertamento e il perseguimento di infrazioni penali di infrazioni penali o di violazioni della deontologia delle professioni regolamentate

(5) …

(6) …

Ai sensi dell'articolo 95 e degli articoli 98, 99 e 100 della CAS, lo scopo di inserire informazioni nel sistema di informazione Schengen è il seguente: l'arresto di persone ricercate, la produzione di persone citate, la notifica di una sentenza penale o di una richiesta di presentarsi, la sorveglianza discreta o controlli specifici sulle persone e sui veicoli e il rinvenimento di oggetti ricercati a scopo di sequestro o di prova in un procedimento penale.

In relazione a tali scopi, vi saranno situazioni in cui all'interessato non può essere comunicato se siano state inserite informazioni che lo riguardano ai sensi degli articoli 95, 98, 99 e 100 della Convenzione. Diversamente, l'interessato potrebbe essere in grado di assumere iniziative suscettibili di mettere in serio pericolo le misure da adottare a seguito della segnalazione (cfr. anche l'articolo 109, paragrafo 2 della CAS).

6. Riferimenti dei principali testi nazionali applicabili

Legge n. 429 del 31 maggio 2000 sul trattamento dei dati personali.

 

Finlandia

1. Natura del diritto di accesso

L'archivio di dati Schengen costituisce la sezione nazionale di cui all'articolo 92, paragrafo 2, della convenzione di applicazione dell'Accordo di Schengen (art. 3, lettera b), punto 1), della legge relativa ai registri di polizia relativi alle persone). L'archivio appartiene alla Direzione generale della polizia e alla sua gestione provvede il Servizio centrale di polizia giudiziaria sotto la supervisione della Direzione generale della polizia (articolo 5 della legge succitata).

Le domande di verifica dei dati sono indirizzate direttamente all'autorità che gestisce questi dati, ossia la polizia.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso

Le domande relative al diritto di verifica possono essere indirizzate alla Direzione generale della polizia, al Servizio centrale di polizia giudiziaria o al commissariato di polizia distrettuale.

Coordinate del servizio centrale di polizia giudiziaria:

Jokiniemenkuja 4
PL 285 - FIN - 01301 Vantaa
Tel.: ++358 (09) 8388 661

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale

Le domande devono essere inoltrate dagli interessati stessi presso la polizia, corredate di un documento attestante la loro identità.

L'esercizio del diritto di verifica è subordinato al versamento di una tassa soltanto se meno di un anno è trascorso dall'ultima volta in cui l'interessato ha esercitato tale diritto (articolo 16 della legge sui registri di polizia).

Il gestore dell'archivio, entro un termine ragionevole, deve dare la possibilità alle persone figuranti nell'archivio di consultare le informazioni ivi contenute e fornire tali informazioni nel caso in cui riceva una domanda scritta in tal senso (articolo 28 della legge relativa ai dati di carattere personale).

Le decisioni relative alla divulgazione delle informazioni sono prese dal Servizio centrale di polizia giudiziaria.

4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo che essa può svolgere

Tietosuoja valtuutet un toimisto
Albertinkatu 25 A
PL 315 - FIN - 00181 Helsinki
Tel.: ++358 (9) 18 251
Fax: ++358 (9) 1825 7835
E-mail: tietosuoja@om.fi
Internet: www.tietosuoja.fi

Se il Servizio centrale di polizia giudiziaria, che gestisce l'archivio, rifiuta di concedere l'accesso ai dati contenuti nel SIS invocando l'articolo 27 della legge relativa ai dati di carattere personale, esso deve rilasciare un opportuno attestato e suggerire alla persona figurante nell'archivio di rivolgersi all'autorità nazionale per la protezione dei dati personali. Tale persona può quindi sottoporre la questione a questa autorità.

L'autorità nazionale per la protezione dei dati personali adotta decisioni vincolanti in materia di diritto di verifica dei dati. Queste decisioni sono impugnabili presso il tribunale amministrativo competente e successivamente dinanzi alla corte suprema amministrativa (articoli 28 e 29 della legge relativa ai dati di carattere personale).

 

Francia

1. Natura del diritto di accesso

Il diritto di accesso è misto.

È diretto allorché le persone registrate nel SIS sono persone ricercate nell'interesse della famiglia (articolo 97 della convenzione), minori che sono oggetto di un'opposizione all'uscita dal territorio (articolo 97), minori fuggiaschi (articolo 97), persone menzionate o identificabili in occasione della segnalazione di un veicolo rubato (articolo 100).

In tutti gli altri casi il diritto di accesso al SIS è indiretto. In conformità dell'articolo 39 della legge del 6 gennaio 1978 relativa all'informatica, agli archivi e alle libertà, la commissione nazionale dell'informatica e delle libertà incarica uno dei propri membri, magistrato o ex magistrato, che fa parte o ha fatto parte del Consiglio di Stato, della Corte di cassazione o della Corte dei conti, di svolgere le indagini utili e avviare le necessarie modifiche.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso

Se la domanda riguarda uno dei quattro casi per i quali il diritto di accesso è diretto essa deve essere inviata direttamente alla

Direction générale de la police nationale
Ministère de l'intérieur
11 rue des Saussaies - F - 75008 Parigi
Tel.: 33(0)1.49.27.49.27
Internet: www.interieur.gouv.fr

Negli altri casi la domanda di diritto d'accesso deve essere inviata alla

CNIL-Commission nationale de l'informatique et des libertés

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale

L'esercizio del diritto di accesso è strettamente personale. La domanda deve essere presentata dall'interessato stesso (in nessun caso da un membro della sua famiglia) o dall'avvocato da lui incaricato.

Non è richiesta alcuna formalità particolare. Tuttavia il richiedente deve indicare il proprio nome, cognome, data e luogo di nascita e allegare la fotocopia leggibile di un documento che ne attesti l'identità. Inoltre deve essere allegata alla domanda una copia di qualsiasi documento utile (notifica di un rifiuto di visto fondato su una segnalazione nel SIS, decisione del giudice favorevole al richiedente come l'abrogazione di un decreto di espulsione).

La procedura di diritto di accesso è gratuita.

4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo che essa può svolgere

CNIL-Commission nationale de l'informatique et des libertés
21, Rue Saint-Guillaume - F - 75340 PARIS CEDEX 07
Tel.: ++33 1 53 73 22 22
Fax: ++33 1 53 73 22 00
E-mail: ffourets@cnil.fr
Internet: www.cnil.fr

Nell'ipotesi di un diritto di accesso indiretto (per esempio la persona è schedata in base all’articolo 96 della convenzione: non ammissione), la Commissione nazionale dell'informatica e delle libertà effettua le verifiche (verifica dell'esistenza della segnalazione, del paese da cui proviene la segnalazione).

Se la segnalazione è stata fatta dalle autorità francesi, il membro della commissione nazionale dell'informatica e delle libertà verifica la fondatezza della segnalazione (validità della misura di allontanamento dal territorio, ecc.) e chiede l'eventuale soppressione delle informazioni registrate.

Se la segnalazione è stata effettuata dalle autorità di un altro paese Schengen, la commissione suddetta adisce l'omologo straniero in conformità del principio di cooperazione tra autorità nazionali di protezione dei dati. In questa ipotesi le verifiche sono compiute dall'omologo della commissione nazionale dell'informatica e delle libertà, che la informa delle proprie ricerche e indagini. In questo modo la commissione è in grado di rispondere al richiedente.

Nell'ipotesi in cui una persona incontri difficoltà nell'esercitare il proprio diritto di accesso diretto alle informazioni registrate nel SIS, la commissione nazionale dell'informatica e delle libertà può intervenire presso il Ministero degli interni francese.

5. Possibili esiti della domanda di diritto di accesso. Contenuto della comunicazione

La persona schedata è informata dal paese che ha operato la segnalazione nel SIS.

Se si tratta di un paese in cui il diritto d'accesso alle informazioni è diretto, essa è informata, previo accordo dell'autorità di controllo nazionale del paese segnalante dei motivi della sua schedatura e eventualmente dei passi che può fare per ottenere la modifica, o la cancellazione delle informazioni. Se al termine delle verifiche la persona è stata cancellata dal SIS, essa ne è parimenti informata, purché il paese da cui proviene la segnalazione sia d'accordo.

Se la persona è schedata da un paese in cui il diritto di accesso alle informazioni è indiretto, essa è informata, in conformità dell'articolo 39 della legge del 6 gennaio 1978, del fatto che si è proceduto alle verifiche.

Per le persone segnalate dalla Francia il principio non è univoco.

Nel caso in cui la domanda di diritto di accesso indiretto faccia seguito a un rifiuto di visto, la commissione nazionale dell'informatica e delle libertà verifica se il richiedente è segnalato nel SIS in base all'articolo 96 della convenzione.

Se la persona non è schedata nel SIS, la suddetta commissione chiede al Ministero degli Affari esteri precisazioni complementari per sapere se il rifiuto risulti dal fatto che la persona compare in uno schedario segnaletico del Ministero. In questo caso si effettuano le opportune verifiche.

Se la persona è segnalata nel SIS dalla Francia, a causa di un decreto di espulsione o di un divieto di ingresso, la commissione nazionale dell'informatica e delle libertà ne informa il richiedente e gli indica le possibilità di ricorso (richiesta di abrogazione del decreto o richiesta di revoca del divieto di ingresso presso la giurisdizione che ha comminato la pena).

Negli altri casi il richiedente è informato del fatto che sono state compiute le verifiche e, eventualmente, dei passi che può compiere presso il consolato, tenuto conto della sua situazione.

6. Riferimenti dei principali testi nazionali applicabili

Legge n. 78-17 del 6 gennaio 1978 relativa all'informatica, agli archivi e alle libertà (articolo 39).

 

Germania

1. Natura del diritto di accesso

Il diritto di accesso in Germania è di natura diretta. Esso viene esercitato direttamente presso il servizio responsabile della raccolta dei dati. Se lo desidera, l’interessato può inoltre esercitare il suo diritto di accesso passando per l’autorità di protezione dei dati.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso

Bundeskriminalamt
- SIRENE Büro -
D - 65173 Wiesbaden
Tel.: ++611 551 65 11
Fax: ++611 551 65 31
E-mail: sirenedeutschland@bka.bund.de

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale

Per quanto riguarda la forma della domanda e le informazioni e documenti da fornire, per evitare confusioni devono essere forniti almeno il cognome (eventualmente il cognome da nubile), il nome e la data di nascita. Per il resto, nessuna forma particolare è richiesta per la presentazione della domanda. La procedura è gratuita.

4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo che essa può svolgere

L’autorità nazionale di protezione dei dati può venire incontro all’interessato nell’esercizio dei suoi diritti trasmettendo la domanda di accesso all’organismo responsabile della raccolta dei documenti (ad es. il Bundeskriminalamt), ovvero controllando, su richiesta dell’interessato, il rispetto della legislazione in materia di protezione dei dati da parte del responsabile del trattamento dei dati. Le sue coordinate sono riportate in appresso:

Der Bundesbeauftragte für den Datenschutz
Friedrich-Ebert-Str. 1 - D - 53173 Bonn
Tel.: ++49-228-81995-0
Fax: ++49-228-81995-550
E-mail: poststelle@bfd.bund.de
Internet: www.bfd.bund.de

Se la domanda riguarda una segnalazione ai sensi dell’articolo 96 della Convenzione di applicazione dell’accordo di Schengen, le informazioni vengono solitamente comunicate.

Se la domanda riguarda una segnalazione ai sensi dell’articolo 95 o dell’articolo 99 della CAS, la trasmissione delle informazioni può essere respinta in base all’articolo 19, paragrafo 4 della legge federale sulla protezione dei dati, qualora tale trasmissione sia tale da compromettere la buona esecuzione dei compiti di competenza dell’organismo incaricato della raccolta, o di mettere a repentaglio la sicurezza o l’ordine pubblico; lo stesso dicasi per i dati o la loro raccolta allorché devono essere tenuti segreti in virtù di una norma di diritto o per la loro stessa natura, in particolare a motivo dell’interesse maggiore giustificato da un terzo, per cui passa in secondo piano l’interesse che la trasmissione dei dati rappresenta per l’interessato.

Se la segnalazione ai sensi dell’articolo 95 della CAS è stata effettuata su iniziativa di un organismo straniero, è necessario eventualmente tenere conto della posizione assunta dall’organismo da cui proviene la segnalazione, conformemente a quanto è previsto all’articolo 109, paragrafo 1, terza frase della CAS. In genere, le informazioni sono trasmesse dall’ufficio SIRENE del Bundeskriminalamt. Se l’interessato si è rivolto all’autorità nazionale di protezione dei dati, le informazioni sono trasmesse dal responsabile federale della protezione dei dati. Le informazioni trasmesse comprendono la base giuridica della segnalazione, la data della medesima, l’organismo dal quale proviene e la durata prevista per la conservazione dei dati.

5. Riferimenti dei principali testi nazionali applicabili

I principali testi nazionali applicabili sono l’articolo 109 della Convenzione di applicazione dell’accordo di Schengen in combinato disposto con l’articolo 19 della legge federale sulla protezione dei dati, oppure le disposizioni corrispondenti in materia di diritto di accesso contenute nelle leggi dei Länder in materia di protezione dei dati.

 

Grecia

1. Natura del diritto di accesso

L'articolo 12 della legge 2472/1997 prevede che il diritto di accesso sia esercitato direttamente (l'interessato presenta la propria domanda direttamente all'ufficio SIRENE).

Tuttavia la pratica ha mostrato che la procedura di domanda diretta ha come solo effetto una perdita di tempo, poiché resta senza risposta. Pertanto, poiché, a parere dell'autorità, essa consente di dare immediata soddisfazione al cittadino, viene applicata la procedura di domanda indiretta, benché naturalmente la procedura diretta non sia esclusa.

L'interessato presenta perciò in generale la domanda all'autorità per la protezione dei dati di carattere personale, che la trasmette poi all'ufficio SIRENE.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso

La legge prevede che l'interessato presenti la domanda all'ufficio SIRENE il cui indirizzo completo è il seguente:

Ministero dell'ordine pubblico
Polizia greca
Settore "sicurezza e mantenimento dell'ordine"
Direzione "Cooperazione di polizia internazionale"
T.E.E./SCHENGEN-Ufficio SIRENE
Kanellopoulou 4 - GR- 101 77 Atene
Tel.: ++301 69 81 957
Fax: ++301 69 98 264/5

Tuttavia, in pratica l'interessato indirizza la propria domanda alla:

Autorità di protezione dei dati di carattere personale

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale

L'interessato deve menzionare nella domanda il proprio nome e cognome, il nome del padre, la data di nascita completa e la nazionalità. Gli altri dati come il numero della carta di identità del passaporto, il nome della madre, l'indirizzo e il numero di telefono sono facoltativi. L'interessato fornisce una fotocopia del passaporto.

L'interessato deve versare 1.000 dracme al responsabile del trattamento (ufficio SIRENE) per poter esercitare il diritto di accesso, a norma dell'articolo 12 della legge 2472/1997, e 20.000 dracme per poter esercitare il diritto di opposizione, a norma dell'articolo 13 della legge 2472/1997 e della decisione 436 adottata il 7 dicembre 1998 dall'autorità per la protezione dei dati di carattere personale. Va aggiunto che la cifra fondamentalmente irrisoria di 1000 dracme per l’esercizio del diritto di accesso al SIS non è mai riscossa e che l’Autorità di protezione dei dati greca sta esaminando la possibilità di abolirla ufficialmente.

4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo che essa può svolgere

Le coordinate dell'autorità nazionale di protezione dei dati di carattere personale sono le seguenti:

Hellenic data protection Authority
Omirou 8, 6º piano - GR-105 64 Atene
Tel.: ++301 33 52 633
Fax: ++301 33 52 617
E-mail: contact@dpa.gr
Internet: www.dpa.gr

L'autorità nazionale di protezione dei dati di carattere personale trasmette all'ufficio SIRENE la domanda dell'interessato e gli comunica le informazioni che lo riguardano nella misura in cui sussistano le condizioni richieste al riguardo. L'autorità controlla inoltre la legittimità e la fondatezza della segnalazione del richiedente nel SIS.

5. Possibili esiti della domanda di diritto di accesso. Contenuto della comunicazione

Se si tratta di una segnalazione a norma dell'articolo 96 della convenzione di Schengen, al richiedente sono comunicate le informazioni che lo riguardano.

Se la segnalazione è stata effettuata a norma degli articoli 95 e 99 della convenzione di Schengen, è probabile che la comunicazione delle informazioni sia rifiutata. Inoltre questi dati non sono comunicati se sono trattati per ragioni di sicurezza nazionale o in vista della verifica di infrazioni particolarmente gravi, in conformità dell'articolo 12, paragrafo 5, della legge 2472/1997. Nel caso di una segnalazione a norma dell'articolo 95 della convenzione di Schengen presentata per iniziativa di un organismo straniero, si tiene conto del parere di questo per comunicare i dati all'interessato.

In pratica i dati sono comunicati all'interessato dall'autorità per la protezione dei dati di carattere personale.

Le informazioni trasmesse all'interessato riguardano la base giuridica della segnalazione, la data della registrazione nel SIS, il servizio che l'ha effettuata e il periodo in cui deve essere conservata.

6. Riferimenti dei principali testi nazionali applicabili

Le disposizioni che si applicano sono l'articolo 109 della convenzione di Schengen, l'articolo 12 della legge 2472/1997 relativo all'esercizio del diritto d'accesso e l'articolo 13 della stessa legge relativo all'esercizio del diritto di opposizione.

Nota: Se è stato registrato nel SIS dalle autorità di polizia greche, l'interessato presenta direttamente al responsabile del trattamento la domanda per l'esercizio dei suoi diritti di accesso e di opposizione, previsti rispettivamente agli articoli 12 e 13 della legge 2472/1997.

 

Islanda

1. Natura del diritto di accesso

Il diritto d'accesso all'informazione è diretto.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso

La domanda deve essere inviata all'Ufficio SIRENE dell'Islanda, diretto dal Capo della polizia nazionale islandese (CPNI).

L'indirizzo del CPNI è il seguente:

Rikislogreglustjori
Skulagata 21 - IS - 150 Reykjavik
Tel.: ++354 570 2500
Fax: ++354 570 2501
E-mail: rls@rls.is
Internet: www.rls.is

Speciali moduli per la domanda possono essere compilati presso i Commissariati di polizia o la sede della direzione della polizia nazionale islandese. L'Ufficio SIRENE decide se le informazioni richieste possano essere comunicate.

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale

Il richiedente deve fornire la prova della propria identità, la domanda deve essere compilata in presenza di un funzionario di polizia. Il richiedente può chiedere l'accesso soltanto a informazioni che lo riguardano personalmente. Tuttavia un tutore legale può chiedere l'accesso a informazioni relative al suo assistito. L'esercizio del diritto di controllo è gratuito, ma nessuno può consultare il proprio dossier più di una volta all'anno, salvo che circostanze eccezionali giustifichino un accesso più frequente. In questo caso l'Ufficio SIRENE consulta l'autorità di protezione dei dati.

4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo che essa può svolgere

Quando un richiedente ha ricevuto la risposta tipo: "Non è registrata alcuna informazione che la riguardi/è vietata la comunicazione delle informazioni registrate" (cfr. punto 5), l'Ufficio SIRENE deve comunque avvertire il richiedente che egli ha la possibilità di interporre appello presso il Ministero della giustizia. Questo può chiedere all'autorità protezione dei dati un parere sulla decisione dell'Ufficio SIRENE.

Ministero della giustizia:
Domsmalaraduneyti
Arnarhvoli - IS - 150 Reykjavík
Tel.: ++354 560 9010.
Fax: ++354 552.7340
E-mail: postur@dkm.stjr.is
Internet: www.domsmalaraduneyti.is

Indirizzo dell'autorità di protezione dei dati:

Persónuvernd
Rau<eth>arárstígur 10 - IS -105 Reykjavík
Tel.: ++354 510 9600
Fax: ++354 510.9606
E-mail: postur@personuvernd.is
Internet: www.personuvernd.is

5. Possibili esiti della domanda di diritto di accesso. Contenuto della comunicazione

L'Ufficio SIRENE risponde senza indugio a tutte le domande, al più tardi entro un mese a decorrere dalla data di ricezione della domanda. Se un richiedente è schedato lo si informa dell'oggetto e dei motivi della schedatura. Quando l'oggetto della schedatura rende necessario mantenere il segreto o quando è in causa l'interesse di terzi o anche quando è in corso un'operazione di sorveglianza discreta, la persona schedata non ha il diritto di accedere ai dati che la riguardano. Riceve in questo caso la stessa risposta di un richiedente non schedato, ossia: "Non è registrata alcuna informazione che la riguardi/è vietata la comunicazione delle informazioni registrate".

6. Riferimenti dei principali testi nazionali applicabili

I principali testi nazionali applicabili sono la legge n. 16/2001 relativa al sistema di informazione Schengen in Islanda e il regolamento n. 112/2001 riguardante il sistema di informazione Schengen in Islanda.

 

Lussemburgo

1. Natura del diritto di accesso

L'accesso è indiretto nel senso che il diritto di accesso può essere esercitato soltanto tramite l'autorità di controllo.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto di accesso

Si tratta dell'autorità di controllo istituita dall'articolo 12-1 (4) della legge modificata il 31 marzo 1979 che disciplina l'uso dei dati personali nel trattamento informatico.

Parquet Général du Grand-Duché de Luxembourg
BP 15
L-2010 Lussemburgo
Tel.: ++352 47 59 81-331
Fax: ++352 47 05 50
E-mail: parquet.general@mj.etat.lu

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale

La legge del 1979 non impone alcuna formalità particolare per le domande.

La procedura è gratuita.

A norma dell'articolo 12-1 (5) della legge del 1979 l'autorità procede alle verifiche e indagini utili e fa apportare le rettifiche necessarie.

4. Possibili esiti della domanda di diritto di accesso. Contenuto della comunicazione

L'autorità informa l'interessato che la banca non contiene dati contrari alla convenzione, alla legge e ai suoi regolamenti esecutivi né alle condizioni imposte dal Ministro.

L'interessato non ottiene nessuna informazione sul contenuto dei dati che lo riguardano.

5. Riferimenti dei principali testi nazionali applicabili

Legge del 31 marzo 1979 che disciplina l'uso dei dati personali nel trattamento informatico, quale modificata.

Regolamento granducale del 9 agosto 1993 che autorizza la creazione e l'utilizzo di una banca dati personali che costituisce la sezione nazionale del sistema d'informazione Schengen (N.SIS) (il regolamento non disciplina il diritto di accesso).

 

Paesi Bassi

1. Natura del diritto di accesso

La sezione nazionale del Sistema d'informazione Schengen è soggetta, per quanto attiene alle segnalazioni di cui all'articolo 96 della convenzione di applicazione di Schengen, alla legge sulla protezione dei dati di carattere personale (Wet bescherming persoonsgegevens). Alle altre segnalazioni si applica la legge sui registri di polizia (Wet politieregisters).

A norma di queste due leggi le persone oggetto di una segnalazione hanno il diritto di prendere conoscenza della stessa.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso

Le domande di accesso devono essere indirizzate al seguente organismo:

Korps Landelijke Politiediensten
All'attenzione del Garante per la protezione dei dati
Postbus 3016
NL - 2700 KX Zoetermeer
Tel.: ++79 345 9062
Fax: ++79 345 9010

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale

Quando una persona presenta una domanda di accesso, la sezione nazionale di informazione criminale (Divisie Centrale Recherche Informatie) la consulta in merito alle modalità di trattamento della domanda. Per questo trattamento può essere chiesta una somma di 10 fiorini.

Il servizio in questione esamina se può dare seguito alla domanda ovvero se sussistono motivi giuridici ostativi alla stessa.

L'accesso ad una segnalazione effettuata in base all'articolo 96 può tradursi nella consegna all'interessato di una copia delle informazioni in essa contenute. Per quanto concerne le altre categorie di segnalazioni, il loro contenuto può essere comunicato alla persona interessata o questa ne prende effettivamente conoscenza, senza poterne però ottenere una copia.

Dopo avere preso conoscenza della segnalazione, l'interessato può presentare una domanda di integrazione, rettifica o cancellazione degli archivi in essa contenuti.

4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo che essa può svolgere

Se il trattamento della domanda dà luogo ad una controversia, la domanda di conciliazione può essere indirizzata al seguente organo:

College Bescherming Persoonsgegevens
Postbus 93374 - NL - 2509 L'Aia
Tel.: ++31(0)703811300
Fax: ++31(0)703811301
E-mail: mail@cbpweb.nl
Internet: www.cbpweb.nl

L'intervento della College Bescherming Persoonsgegevens (autorità olandese di protezione dei dati) è gratuito in caso di rifiuto della domanda. La College Bescherming Persoonsgegevens può essere invitata inoltre ad esaminare se i dati sono stati registrati nel Sistema d'informazione Schengen in conformità della convenzione di applicazione di Schengen e della legge.

In alternativa, ovvero se fallisce la conciliazione da parte della CBP, può essere presentata una domanda presso il tribunale di primo grado dell'Aia affinché esamini il caso e deliberi come ritiene opportuno.

 

Norvegia

1. Natura del diritto di accesso

Il diritto di accesso è diretto.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso

Kriminalpolitisentralen
(Servizio nazionale di informazione sulla criminalità-SNIC)
PO Box 8163 Dep.
NO-0034 OSLO
Tel.: ++47 23 20 80 00
Fax: ++47 23 20 88 80

3. Formalità per la domanda: informazioni e documenti che l'interessato deve fornire - costo eventuale

La domanda di diritto di accesso deve essere formulata per iscritto e firmata. La relativa risposta è trasmessa per iscritto in un termine ragionevole, che non può superare i 30 giorni dalla ricezione della domanda.

4. Coordinate dell'autorità nazionale di protezione dei dati e ruolo che essa può svolgere

Datatilsynet
PO Box 8177 Dep.
NO-0034 OSLO
Tel.: ++47 22 39 69 00
Fax: ++47 22 42 23 50
E-mail: postkasse@datatilsynet.no
Internet: www.datatilsynet.no

5. Possibili esiti della domanda di diritto di accesso. Contenuto della comunicazione

L'autorità che gestisce gli archivi (SNIC) si pronuncia in prima istanza sulle domande. Se la domanda è stata presentata a tale autorità, essa viene trasmessa all'autorità che ha ordinato la registrazione dei dati corredata da una richiesta di parere. Se la domanda è stata presentata presso l'autorità che ha ordinato la registrazione dei dati, tale autorità la trasmette all'autorità che gestisce gli archivi, corredata da una richiesta di parere.

Nel caso in cui il diritto di accesso non sia accordato in quanto non sono stati registrati dati relativi al richiedente o perché si applica la clausola di esclusione dell'atto che istituisce il SIS (punto 15), vengono addotte sempre ragioni di altro tipo, affinché da esse non traspaia che esistono registrazioni cui può essere rifiutato l'accesso.

6. Riferimenti dei principali testi nazionali applicabili

Legge relativa al Sistema d'informazione Schengen (LOV 1999-7-16-66)

Regolamenti di applicazione della legge n. 66 del 16 luglio 1999 relativa al Sistema d'informazione Schengen (regolamenti SIS).

 

Portogallo

1. Natura del diritto di accesso

I cittadini fruiscono di un diritto di accesso indiretto ai dati del SIS. L'esercizio di tale diritto è garantito dalla Comissão Nacional de Protecção de Dados (Commissione nazionale per la protezione dei dati).

2. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale

Le domande devono essere presentate per iscritto e devono indicare l'identità della persona che desidera accedere ai dati che la riguardano. I richiedenti devono accludere alla domanda un documento attestante la loro identità (carta d'identità o passaporto). L'esercizio del diritto di accesso è gratuito.

3. Coordinate dell’autorità nazionale di protezione dei dati e ruolo che essa può svolgere

Comissão Nacional de Protecção de Dados
Rua de S. Bento, No 148 - 3
P - 1200-821 LISBONA
Tel.: ++351 21-392 84 00
Fax: ++351 21-397 68 32
E-mail: geral@cnpd.pt
Internet: www.cnpd.pt

Ai fini della comunicazione delle informazioni si tiene conto dell'eventuale esistenza di informazioni che possano, in determinati casi, compromettere la prevenzione della criminalità o le indagini giudiziarie ovvero la sicurezza dello Stato.

Alla comunicazione delle informazioni provvede la Comissão Nacional de Protecção de Dados.

4. Riferimenti dei principali testi nazionali applicabili

La legislazione applicabile è la legge n. 67/98, del 26 ottobre 1998.

 

Spagna

1. Natura del diritto di accesso

Il diritto di accesso è diretto.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso

Secretaría de Estado de Seguridad
Paseo de la Castellana, nº 64
E - 28046 Madrid
Tel.: ++34 91 537 23 07
Fax: ++34 91 537 23 24/562 87 43

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale

La domanda deve essere indirizzata al responsabile dell'archivio secondo modalità che consentano di comprovare l'invio e la ricezione della stessa; la domanda deve recare:

* nome e cognome dell'interessato nonché copia del documento attestante la sua identità, come ad esempio la carta nazionale d'identità o il passaporto;

* la richiesta vera e propria;

* un recapito per la trasmissione delle comunicazioni, la data e la firma del richiedente;

* documenti a sostegno della domanda, ove opportuno.

A tutt'oggi questa procedura è gratuita.

4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo che essa può svolgere

Agencia de Protección de Datos
C/ Sagasta, nº 22
E -28004 Madrid
Tel.: ++34 91 399 62 18/399 62 19
Fax: ++34 91 447 10 92
E-mail: inspeccion@agenciaprotecciondatos.org
Internet: www.agenciaprotecciondatos.org

Le persone che ritengono che alcuni dei loro diritti siano stati lesi in occasione della presentazione di una domanda di diritto di accesso possono presentare un reclamo presso l'Agenzia. Una volta pervenuto il reclamo, copia dello stesso è trasmesso al responsabile dell'archivio affinché formuli le osservazioni che ritenga pertinenti. Infine, il direttore dell'Agenzia, una volta ricevute le osservazioni e dopo aver esaminato le relazioni, le prove ed altri mezzi istruttori quali, ove necessario, l'ispezione degli archivi nonché l'audizione della persona in causa e del responsabile dell'archivio, si pronuncia sul reclamo presentato e notifica la sua decisione agli interessati.

5. Possibili esiti della domanda di diritto di accesso. Contenuto della comunicazione

Qualora le informazioni relative all'interessato figurino nell'archivio SIS e siano state inserite dalle autorità spagnole e nel caso in cui la decisione sia positiva, il responsabile dell'archivio trasmette all'interessato copia cartacea dei dati che lo riguardano contenuti nell'archivio.

6. Riferimenti dei principali testi nazionali applicabili

* Legge costituzionale n. 15/1999, del 13 dicembre, relativa alla protezione dei dati di carattere personale;

* Regio decreto n. 428/1993, del 26 marzo, recante adozione dello statuto dell'Agencia de Protección de Datos;

* Regio decreto n. 1332/1994, del 20 giugno, che sviluppa alcuni principi della legge costituzionale;

* Istruzione 1/1998, del 19 gennaio, dell'Agencia de Protección de Datos relativa all'esercizio dei diritti di accesso, rettifica e cancellazione.

 

Svezia

1. Natura del diritto di accesso

Il diritto di accesso ai dati è diretto.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso

Ogni domanda di accesso ai dati deve essere rivolta alla Direzione della polizia nazionale, l'autorità nazionale preposta alla protezione dei dati personali.

Rikspolisstyrelsen
Box 12256
Polhemsgatan 30
S - 102 26 Stoccolma
Tel.: ++46 (0)8-401 90 00
Fax: ++46 (0)8-401 99 90

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale

La domanda deve essere indirizzata per iscritto alla Direzione della polizia nazionale e recare la firma del richiedente. Le informazioni devono essere trasmesse all'interessato nel corso del mese di inoltro della domanda. L'accesso alle informazioni può essere concesso gratuitamente un volta all'anno (anno civile).

4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo che essa può svolgere

Datainspektionen
Box 8114
Fleminggatan 14, plan 9
S -104 20 Stoccolma
Tel.: ++46 (0)8-657 61 00
Fax: ++46 (0)8-652 86 52
Internet: www.datainspektionen.se

5. Possibili esiti della domanda di diritto di accesso. Contenuto della comunicazione

La trasmissione o la non trasmissione dei dati dipende dalle disposizioni della legge sulla riservatezza (1980:100), che può vietare la comunicazione di alcuni dati. Alla trasmissione dei dati, laddove sia ammessa, provvede la Direzione della polizia nazionale.

6. Riferimenti dei principali testi nazionali applicabili

Legislazione applicabile: articoli 26 e 27 della legge sui dati di carattere personale (1998:204) e articolo 8 della legge relativa al Sistema d'informazione Schengen (2000:344).

Roma, agosto 2002