SISTEMA DI INFORMAZIONE SCHENGEN - GUIDA PER L'ESERCIZIO DEI DIRITTI

SISTEMA DI INFORMAZIONESCHENGEN
GUIDA PER L'ESERCIZIO DEI DIRITTI

Premessa

Ilpresente documento descrive le modalità di esercizio del diritto di accesso alSistema di Informazione Schengen (SIS).  Destinato principalmente allepersone che esercitano a titolo professionale il diritto d'accesso (autorità diprotezione dei dati, servizi di polizia, uffici degli stranieri, avvocati,ecc.) il presente documento vuole essere uno strumento pratico, che può essereconsultabile anche da chi si interessi alla questione.

I. Riepilogo deiprincipi generali

I.A.Sistema di Informazione Schengen (SIS): L'accordo di Schengen del 14 giugno 1985 e larelativa convenzione d'applicazione del 19 giugno 1990 hanno istituito unospazio di libera circolazione delle persone mediante la soppressione deicontrolli alle frontiere interne degli Stati membri nonché l'instaurazione delprincipio di un controllo unico all'entrata nel territorio Schengen.

Alfine di mantenere un livello di sicurezza soddisfacente è apparso necessario,tra altre misure (rafforzamento della cooperazione tra forze di polizia egiudiziaria, armonizzazione delle politiche in materia di visti e di asilo),creare il sistema di informazione Schengen (SIS).

IlSIS è un archivio comune a tutti gli Stati membri dello spazio Schengen. Visono centralizzate due grandi categorie di informazioni concernentirispettivamente le persone ricercate o poste sotto sorveglianza e i veicoli ogli oggetti ricercati quali, ad esempio, documenti d'identità.

Possonoessere ad esempio schedate nel sistema di informazione Schengen:

lepersone ricercate o sorvegliate dai servizi di polizia,

lepersone scomparse o che debbono essere poste sotto protezione, in particolare iminori,

lepersone non cittadine di uno Stato membro dello spazio Schengen alle quali èvietato entrare nel territorio Schengen.

All'esecuzionedi una richiesta si applica il diritto nazionale dello Stato Schengen diesecuzione. Se questo non consente l'azione necessaria, lo Stato Schengenrichiesto informa al riguardo, immediatamente, lo Stato Schengen d'inserimentoche ha effettuato la segnalazione.

Inapplicazione dei principi della protezione dei dati, particolari diritti sonoriconosciuti dalla convenzione Schengen alle persone, siano essi o menocittadini di uno Stato membro dello spazio Schengen.

Sitratta essenzialmente:

di un diritto di accesso alle informazioni ad esseattinenti, archiviate nel SIS,

di un diritto di rettifica quando i dati sonoarchiviati in base a un errore di diritto o materiale,

del diritto di proporre un'azione dinanzi agiurisdizioni o istanze competenti al fine di ottenere la rettifica o lacancellazione dei dati errati, ovvero un indennizzo.

I.B.Diritto di accesso: Il dirittod'accesso è la facoltà per chiunque lo richieda di accedere ai dati che loriguardano registrati in un archivio analogo a quello previsto dal dirittonazionale. Si tratta di un principio fondamentale di protezione dei dati, chepermette agli interessati di esercitare un controllo sui dati di caratterepersonale detenuti da terzi.

Talediritto è espressamente previsto dalla convenzione di applicazione dell'accordodi Schengen del 19 giugno 1990. Ai sensi dell'articolo 109 di dettaconvenzione, chiunque ha il diritto di accedere ai dati che lo riguardanoinseriti nel Sistema di Informazione Schengen (SIS). Tale diritto è integratoda un diritto di rettifica - quando i dati contengono errori di fatto - e da undiritto di cancellazione - quando i dati sono inficiati da un errore di diritto- dei dati contenuti nella segnalazione inserita nel SIS (articolo 110).

L'accessoè rifiutato se può nuocere all'esecuzione dell'attività legale indicata nellasegnalazione o ai fini della tutela dei diritti e della libertà altrui. Ènegato in ogni caso durante il periodo di segnalazione a fini di sorveglianzadiscreta (articolo 109, paragrafo 2 della convenzione).

Chiunqueeserciti il proprio diritto d'accesso può rivolgersi all'autorità competentedel paese Schengen da lui scelto. Questa facoltà di scelta risulta dal fattoche ciascuna delle basi nazionali (N-SIS) è identica alla base centrale (C-SIS)installata a Strasburgo (cfr. articolo 92, paragrafo 2 della convenzione). Ildiritto d'accesso verte pertanto su dati identici, qualunque sia lo Statopresso il quale è proposta la domanda.

Ciònonostante, il diritto d'accesso si esercita in conformità del dirittonazionale dello Stato adito. Ora, le norme procedurali applicabili variano daun paese all'altro, in quanto sono attualmente in vigore due regimi per ildiritto d'accesso agli archivi di polizia - e pertanto al SIS. Taluni paesiprevedono il diritto d'accesso diretto, altri il diritto d'accesso indiretto.

Chiunquelo desideri può ottenere informazioni sul regime per il diritto d'accesso e direttifica applicabile presso l'autorità nazionale di protezione dei dati delloStato Schengen rispettivo.

I.B.1Diritto d'accesso diretto: Inquesto caso la persona sottopone la domanda di diritto d'accesso direttamenteall'autorità competente per la gestione dei dati (servizi di polizia,gendarmeria, dogane, ecc.). Se il diritto nazionale lo prevede, al richiedentepossono essere comunicate le informazioni che lo riguardano.

I.B.2Diritto d'accesso indiretto: Inquesto caso la persona presenta domanda di diritto d'accesso all'autoritànazionale di protezione dei dati dello Stato presso cui ha proposto la domanda.La verifica delle informazioni inserite nel SIS è effettuata, alla stregua diquelle per gli archivi di polizia che interessano la sicurezza dello Stato, ladifesa o la pubblica sicurezza, dall'autorità di protezione dei dati.

Lemodalità di comunicazione dei dati differiscono a seconda del paese interessato(cfr. in appresso) e possono in taluni casi essere estremamente limitate.

I.C.Principio della rettifica o della soppressione dei dati: Ai sensi della convenzione Schengen, soltanto loStato che ha effettuato una segnalazione inserita nel SIS la può modificare, oeventualmente cancellare (articolo 106).

Quandoa un paese che prevede il diritto di accesso diretto è presentata una domanda didiritto d'accesso per una segnalazione che non è stata effettuata dallo Statoin questione, esso deve fornire allo Stato che ha effettuato tale segnalazionel'occasione di prendere posizione quanto alla possibilità di comunicare i datial richiedente.

Quandosi tratta di un paese che prevede un diritto di accesso indiretto, occorreinstaurare una cooperazione tra autorità nazionali di protezione dei dati,sulla base dell'articolo 114, paragrafo 2 della convenzione Schengen (cfr. inappresso).

II. Descrizione dellaprocedura per il diritto di accesso in ciascuno degli Stati dello spazioSchengen

Laprocedura da seguire in ciascun paese che applica l'acquis di Schengen per esercitare il diritto d'accesso èindicata nelle schede nazionali di cui ai capitoli seguenti.

III. Situazioniparticolari che richiedono una procedura specifica

III.A.Cooperazione tra autorità nazionali di protezione dei dati: Quando una persona presenta domanda di dirittod'accesso ai dati che la riguardano all'autorità nazionale di protezione deidati di uno degli Stati membri dello spazio Schengen e, all'atto del controllodei dati emerge che questi sono stati introdotti da un altro Stato Schengen,una stretta cooperazione è instaurata tra le autorità di controllo dei dueStati interessati, vale a dire quello in cui è stata introdotta la domanda diaccesso e quello all'origine della segnalazione.

Inconsiderazione dell'elevato numero di domande di diritto d'accesso checoinvolgono più Stati e delle conseguenze che una segnalazione nel SIS puòavere in materia di libertà individuali, in particolare la libertà dicircolazione, occorre una cooperazione rapida ed efficace tra le autorità dicontrollo. Si dovrebbero seguire i seguenti principi nel rispetto dellelegislazioni nazionali.

L'autorità di controllo nazionale a cui è statapresentata una domanda di diritto d'accesso deve, quando i dati personali sonostati introdotti da un altro Stato, agire in stretta cooperazione conl'autorità di controllo nazionale di detto altro Stato.

Unasiffatta domanda di cooperazione non comporta in nessun caso la perdita dicompetenza dell'autorità adita in primo luogo.

L'autorità di controllo adita in primo luogo fornisceall'autorità richiesta ogni elemento in suo possesso utile all'esercizio delleverifiche. L'autorità di controllo nazionale richiesta procede con diligenzaalle verifiche richieste.

Inparticolare, l'autorità di controllo verifica la fondatezza della segnalazionenel SIS, il che comporta talvolta la necessità di estendere le verifiche aidati inseriti in archivi nazionali.

Al trattamento di tali domande deve essere dataparticolare priorità, al fine di non allungare eccessivamente i termini dellarisposta al richiedente.

Se,ai sensi del diritto nazionale applicabile, il richiedente è in grado diesercitare il suo diritto d'accesso direttamente presso le autorità chegestiscono gli archivi nazionali, tale possibilità deve essergli comunicataquanto prima.

Al termine delle verifiche, l'autorità di controllorichiesta trasmette all'autorità di controllo adita in primo luogo l'insiemedelle informazioni raccolte nel corso delle sue indagini. Nel parere da essaformulato l'autorità di controllo nazionale informa l'autorità di controllonazionale richiesta circa le implicazioni del suo diritto interno sul dirittodi accesso e può stabilire quale sarebbe la decisione relativa alla domanda diaccesso in base a detto diritto interno. Indica, nel caso di un'autorità didiritto d'accesso diretto, laddove l'autorità richiedente è di dirittod'accesso indiretto, se è d'accordo a trasmettere al richiedente leinformazioni in questione.

III.B.L’inserimento di "alias" Accade di frequente che una persona la cui identità sia stata usurpata(ad esempio in seguito al furto e all'utilizzazione fraudolenta dei suoidocumenti di identità da parte di terzi) sia segnalata nel SIS. Infatti lapersona realmente ricercata è registrata sotto le diverse identità che èsuscettibile di assumere.

Lasegnalazione nel SIS di persone la cui identità è stata usurpata pone seriproblemi di ordine giuridico e pratico.

IlSIS contiene una segnalazione corredata di un'identità che non corrisponde nédi diritto né de facto a una persona che risponde ai criteri previsti agliarticoli da 95 a 100 della convenzione Schengen. Tale segnalazione è incontrasto con i principi di pertinenza e di esattezza dei dati, essenziali inmateria di protezione degli stessi.

L'esperienzadelle autorità di controllo nazionali dimostra inoltre che le persone la cuiidentità sia stata usurpata possono trovarsi in una situazione estremamentespiacevole e incontrare grandi difficoltà nel far valere i propri diritti.

Difronte a tale situazione, l'Autorità di controllo comune (ACC Schengen) haformulato due pareri (parere 98/2 del 3 febbraio 1998 e parere complementaredel 15 febbraio 2000) nei quali sottolinea l'importanza del rispetto deiprincipi di protezione dei dati sanciti dalla convenzione, e auspica l'adozionedi una soluzione tecnica nell'ambito del SIS I+ e del SIS II.

Fattesalve le soluzioni tecniche previste a più lungo termine, ai fini deltrattamento delle domande di diritto d'accesso presentate da persone vittime diun'usurpazione di identità si dovrebbero applicare i seguenti principi.

In considerazione dell'obbligo che hanno gli Statipartecipanti al SIS di garantire che i dati registrati siano esatti eaggiornati, il mantenimento della segnalazione di persone la cui identità siastata usurpata può essere ammesso soltanto in misura assai ristretta, vale adire unicamente nei casi la cui gravità, alle condizioni menzionate negliarticoli da 95 a 100, giustifica il trattamento di tali dati.

Occorreinfatti ponderare i diritti della persona vittima dell'usurpazione di identità- in particolare il diritto di chiedere la cancellazione di una segnalazioneche le arreca pregiudizio - e il rischio che comporterebbe la soppressione didetta segnalazione.

Nell'esercizio del diritto di accesso ai dati dellapersona la cui identità sia stata usurpata, gli Stati che effettuano lasegnalazione dovrebbero accogliere una domanda di cancellazione dellasegnalazione con la massima celerità nella maggior parte dei casi, in particolarequalora le segnalazioni siano state effettuate sulla base dell'articolo 96 enon, ad esempio, dell'articolo 95.

Può infine capitare che una persona la cui identità èregistrata nel SIS in quanto "identità accertata" sostenga che il suonome è stato usurpato e utilizzato a fini fraudolenti. Questa delicatasituazione può prodursi quando l'autore di un reato sia stato fermato e si siapresentato sotto l'identità della vittima dell'usurpazione di identità. L'ACCSchengen ritiene che in simili casi la persona che asserisce di essere vittimadi un'usurpazione di identità deve essere in grado di provare con qualsiasimezzo di non essere l'autore dei fatti che le sono contestati nonché di farvalere i propri diritti.

III.C.Segnalazione di uno straniero titolare di un titolo di soggiorno rilasciato dauno Stato membro L'articolo25, paragrafo 2 della convenzione Schengen prevede in questo caso la proceduraseguente: "Qualora risulti che uno straniero titolare di un titolo disoggiorno in corso di validità rilasciato da una delle parti contraenti èsegnalato ai fini della non ammissione, la parte contraente che ha effettuatola segnalazione consulta la parte che ha rilasciato il titolo di soggiorno perstabilire se vi sono motivi sufficienti per ritirare il titolo stesso.

Seil documento di soggiorno non viene ritirato, la parte contraente che haeffettuato la segnalazione procede al ritiro di quest'ultima, ma può tuttaviaiscrivere lo straniero nel proprio elenco nazionale delle personesegnalate".

Puòaccadere che un cittadino straniero sia segnalato nel SIS da uno Stato membrodello spazio Schengen sulla base dell'articolo 96 della convenzione Schengen,mentre risiede regolarmente in un altro Stato membro.

Dettasituazione appare illogica, poiché una persona residente nel territorio di unoStato membro dello spazio Schengen non può contemporaneamente essere registratanel SIS in quanto persona "indesiderabile" nello spazio Schengen.

Pertanto,è importante che ogni autorità di protezione dei dati, quando scopre che lapersona che esercita il proprio diritto d'accesso al SIS si trova nellasituazione sopra descritta, verifichi il rispetto della procedura previstaall'articolo 25, paragrafo 2, della convenzione Schengen, che, nella maggiorparte dei casi, porta alla cancellazione della segnalazione della persona inquestione. Infatti, se il paese che ha effettuato la segnalazione ritiene chenon vi sia motivo di ritirare il titolo di soggiorno regolarmente rilasciato,la cancellazione della segnalazione dal SIS deve essere automatica. Su questopunto la convenzione non lascia alcun margine discrezionale allo Stato che haeffettuato la segnalazione.

Lostudio effettuato in proposito dall'ACC ha rivelato che questa procedura non èsistematicamente attuata e che può risultare assai lunga per l'interessato.Pare inoltre che gli Stati membri ritengano di disporre della facoltà divalutare la necessità di cancellare una segnalazione sulla base dell'articolo25, paragrafo 2 della convenzione Schengen.

Allaluce di queste constatazioni, le autorità di protezione dei dati dovrebberoapplicare i principi seguenti:

verificare se la persona segnalata nel SIS sia inpossesso di un titolo di soggiorno in corso di validità rilasciato da uno degliStati membri dello spazio Schengen,

inquesta ipotesi, rammentare alle autorità interessate il carattere automatico(salvo eccezioni) della cancellazione della segnalazione, e insistere affinchéla cancellazione dei dati nel SIS intervenga celermente.

ITALIA

1. Natura del diritto di accesso  Allo stato della normativa, anche se potrebbe essere modificata tra breve, è previsto solo l'accesso indiretto attraverso una richiesta rivolta all'Autorità di controllo nazionale la quale risponde sulla base dei riscontri effettuati direttamente ovvero tramite il Dipartimento della pubblica sicurezza del Ministero dell'interno.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso  Le domande di accesso indiretto devono essere indirizzate a:

Garante per la protezione dei dati personali  Piazza di Montecitorio, 121 - I - 00186 Roma 

Tel.: ++39-06-69677713  Fax: ++ 39-06-69677785   E-mail: garante@garanteprivacy.it  Internet: www.garanteprivacy.it

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale  Non sono richieste particolari formalità per la presentazione della domanda (può essere inviata per posta o via fax) né sono previsti costi o diritti di segreteria. A differenza di quanto previsto dalla legge nazionale per il diritto di accesso a comuni basi di dati, per la sezione nazionale SIS non c'è una norma espressa che imponga di accertare l'identità del richiedente. Tuttavia, il Garante effettua in ogni caso una valutazione in proposito, anche quando agisce un legale o un rappresentante di fiducia. Spesso è allegata una copia di un valido documento d'identità.

4. Possibili esiti della domanda di diritto di accesso. Contenuto della comunicazione  L'Autorità di controllo nazionale, una volta ricevuta una richiesta di accesso, di verifica, di rettifica o di cancellazione, svolge i necessari accertamenti e riscontri tramite la predetta struttura nazionale ovvero direttamente attraverso ispezioni o accessi. Nei casi più semplici il richiedente riceve una risposta basata sui controlli effettuati dalla struttura nazionale. Tuttavia, se è necessario svolgere un'indagine completa, essa è effettuata con una procedura discreta e riservata alla quale, per legge, è preposto caso per caso un componente dell'Autorità. Nella procedura che prevede un'indagine completa, ove richiesto dalla specificità della verifica, il componente che tratta il caso può farsi assistere da personale specializzato dell'ufficio ovvero da altri organi dello Stato (appartenenti a forze di polizia) che sono tenuti al segreto d'ufficio. All'esito degli accertamenti, se il trattamento dei dati personali non risulta conforme alle disposizioni di legge o di regolamento, l'Autorità di controllo indica all'organo competente le necessarie modificazioni e integrazioni e ne verifica l'attuazione .

Una volta completati gli accertamenti, in base alla normativa vigente, all'interessato è fornito in ogni caso un riscontro circa il relativo esito, comprensivo anche dell'indicazione del Paese che ha effettuato la segnalazione, salvo che ricorrano i casi nei quali tale comunicazione non è dovuta, vale a dire quando potrebbe ostacolare il perseguimento delle finalità della segnalazione o pregiudicare azioni o operazioni a tutela dell'ordine e della sicurezza pubblica o di prevenzione e repressione della criminalità, ovvero fino a quando permane la segnalazione per sorveglianza discreta (prevista all'articolo 99 della Convenzione per l'attuazione dell'Accordo di Schengen) ovvero ancora quando ricorre l'esigenza di salvaguardare i diritti altrui. La comunicazione contiene, altrimenti, i dati riferiti alla persona.

5. Riferimenti dei principali testi nazionali applicabili  Le principali disposizioni normative nazionali applicabili sono:

a) la legge 30 settembre 1993, n. 388, di ratifica ed esecuzione dell'Accordo di Schengen e della relativa Convenzione di applicazione (in particolare gli articoli 9, 10, 11 e 12); b) la legge 31 dicembre 1996, n. 675, in materia di protezione dei dati personali (in particolare gli articoli 4, comma 1, lettera a) e 31, comma 1, lettera p)).

Austria

1. Natura del diritto di accesso  In Austria, il diritto di accesso ai dati personali è in linea di massima un diritto di controllo diretto; in altri termini, le domande di informazione devono essere rivolte al responsabile del trattamento dei dati («Auftraggeber» nella terminologia austriaca), che vi risponde personalmente. Tale regola è generalmente applicata in virtù della legge austriaca in materia di protezione dei dati ed è applicata anche e soprattutto alle informazioni relative alle segnalazioni di cui agli articoli 95-100 della Convenzione schedate nel SIS.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso  Le domande di informazione devono essere presentate alle autorità di polizia (in quanto responsabili del trattamento dei dati) se l’interessato desidera sapere se tali autorità trattano dati che lo riguardano.

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale  Conformemente all’articolo 26 della legge sulla protezione dei dati (DSG) del 2000, il responsabile del trattamento dei dati deve informare l’interessato allorché:

l’interessato presenta una domanda scritta (la domanda può essere anche fatta oralmente con l’accordo del responsabile)

l’interessato fornisce la dovuta prova della sua identità.

L’informazione deve contenere:

i dati trattati

le informazioni disponibili sulla loro origine

i destinatari o gruppi di destinatari eventuali dei dati trasmessi

l’uso al quale sono destinati i dati

la base giuridica in una forma generalmente comprensibile

e, su richiesta dell’interessato, il nome e l’indirizzo dei prestatori incaricati del trattamento dei dati che lo riguardano.

L’informazione non deve essere comunicata allorché:

la protezione dell’interessato lo richiede per motivi particolari

l’interesse legittimo predominante del responsabile del trattamento dei dati o di un terzo vi si oppone

l’interesse pubblico predominante vi si oppone perché bisogna ad esempio:

tutelare le istituzioni costituzionali della Repubblica d’Austria, o

garantire la disponibilità operativa dell’esercito federale, o

tutelare gli interessi della difesa globale del paese, o

difendere importanti interessi della Repubblica d’Austria o dell’Unione europea nei settori della politica estera, dell’economia o delle finanze, o

prevenire, impedire o perseguire reati.

Se la protezione dell’interesse pubblico impone il rifiuto di comunicare le informazioni al momento dell’esecuzione, è comunque opportuno fare presente, ogniqualvolta le informazioni non siano fornite (anche se effettivamente non viene utilizzato alcun dato) che «non è utilizzato alcun dato riguardante l’interessato la cui comunicazione sia obbligatoria» (punto (5)).

Tale rifiuto è soggetto al controllo della Commissione per la protezione dei dati e può essere oggetto di una procedura di ricorso specifica.

Si può rinunciare a comunicare l’informazione se l’interessato non partecipa alla procedura o se non versa l’importo stabilito.

L’interessato deve partecipare alla procedura su richiesta.

Il responsabile del trattamento dei dati deve comunicare le informazioni entro un termine di otto settimane o giustificare per iscritto un rifiuto totale o parziale.

L’informazione è gratuita se riguarda un archivio attuale e se l’interessato non ha ancora presentato la stessa domanda nell’anno in corso.

In tutti gli altri casi, può essere chiesto un importo forfettario pari a 260 ATS. Se l’informazione ha dato luogo ad una rettifica, l’importo dev’essere rimborsato.

4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo che essa può svolgere

Datenschutzkommission  Ballhausplatz 1 - A - 1014 Vienna 

Tel.: +43 1 531 15/2525  Fax: +43 1 531 15/2690  E-mail: v3post@bka.gv.at.

Se, allo scadere del termine di otto settimane, l’autorità di polizia non ha fornito una risposta, o se l’interessato è informato del fatto che non è stato trattato alcun dato la cui comunicazione sia obbligatoria, esso può rivolgersi alla Commissione per la protezione dei dati, conformemente all’articolo 31, paragrafo 1 e/o 4 della DSG del 2000.

Se, nel quadro di una procedura di ricorso in virtù dell’articolo 31, paragrafo 4 della DSG del 2000, il responsabile del trattamento dei dati chiede la riservatezza per motivi di interesse pubblico predominante, la Commissione per la protezione dei dati deve verificare la necessità della riservatezza e notificare la diffusione dei dati allorché non sia giustificata rispetto all’interessato.

L’autorità può contestare tale notifica dinanzi al tribunale amministrativo. In assenza di ricorso, essa deve rispondere alla notifica della Commissione per la protezione dei dati entro un termine di otto settimane; in caso contrario, la Commissione stessa può trasmettere i dati all’interessato.

5. Riferimenti dei principali testi nazionali applicabili  Articolo 26 della legge sulla protezione dei dati del 2000 (DSG 2000), BGBl. I n. 165/1999.

§26 (1) Il responsabile del trattamento dei dati deve informare l’interessato dei dati trattati che lo riguardano, qualora questi presenti una domanda scritta e fornisca la dovuta prova della sua identità. La domanda può anche essere presentata oralmente con l’accordo del responsabile. L’informazione deve contenere, in una forma generalmente comprensibile, i dati trattati, le informazioni disponibili sulla loro origine, i destinatari o gruppi di destinatari eventuali dei dati trasmessi, l’uso al quale sono destinati i dati e le corrispondenti basi giuridiche. Su richiesta dell’interessato, essa deve contenere inoltre il nome e l’indirizzo dei prestatori incaricati del trattamento dei dati che lo riguardano. Se l’interessato non vi si oppone, l’informazione scritta può essere sostituita da un’informazione orale, con possibilità di prendere atto dei dati e di farne una copia o fotocopia.

(2) L’informazione non dev’essere comunicata quando la protezione dell’interessato lo richieda per motivi particolari o quando vi si opponga l’interesse legittimo predominante del responsabile del trattamento dei dati o di un terzo, e segnatamente l’interesse pubblico predominante. Quest’ultimo può risultare dalla necessità di:

tutelare le istituzioni costituzionali della Repubblica d’Austria, o

garantire la disponibilità operativa dell’esercito federale, o

tutelare gli interessi della difesa globale del paese, o

difendere importanti interessi della Repubblica d’Austria o dell’Unione europea nei settori della politica estera, dell’economia o delle finanze, o

prevenire, impedire o perseguire reati.

Il rifiuto di comunicare le informazioni per i motivi indicati ai punti 1-5 è soggetto al controllo della Commissione per la protezione dei dati, conformemente all’articolo 30, paragrafo 3 e può essere oggetto di una procedura di ricorso specifica presso tale Commissione conformemente all’articolo 31, paragrafo 4.

(3) L’interessato deve partecipare alla procedura su richiesta entro limiti ragionevoli per evitare al responsabile del trattamento dei dati qualsiasi lavoro ingiustificato e sproporzionato.

(4) La risposta alla domanda deve aver luogo entro un termine di otto settimane a decorrere dalla sua ricezione ; se è stata respinta totalmente o in parte, l’interessato dev’essere informato per iscritto del motivo del rifiuto. È possibile inoltre rinunciare a comunicare l’informazione se l’interessato non ha partecipato alla procedura conformemente al paragrafo 3 o se non ha versato l’importo stabilito.

(5) Nella fase di esecuzione, per quanto riguarda i compiti di cui al paragrafo 2, punti 1-5, è opportuno procedere come segue quando il rifiuto di comunicare l’informazione è giustificato dalla tutela dell’interesse pubblico. In tutti i casi in cui non viene fornita alcuna informazione, e quindi anche perché nessun dato viene effettivamente utilizzato, la giustificazione quanto al merito sarà sostituita da un’indicazione secondo la quale non è utilizzato alcun dato riguardante l’interessato la cui comunicazione sia obbligatoria. L’ammissibilità di tale procedura è soggetta al controllo della Commissione per la protezione dei dati conformemente all’articolo 30, paragrafo 3 e può essere oggetto di una procedura di ricorso specifica presso tale Commissione conformemente all’articolo 31, paragrafo 4.

(6) L’informazione dev’essere comunicata gratuitamente se riguarda l’archivio attuale di un’applicazione o se l’interessato non ha ancora presentato alcuna domanda d’informazione durante l’anno nello stesso settore di attività. In tutti gli altri casi può essere chiesto un importo forfettario di 260 ATS, che può essere aumentato se le spese effettive sono più elevate. L’importo versato dev’essere rimborsato fatte salve eventuali richieste di risarcimento, qualora i dati siano stati manipolati illegalmente o se l’informazione ha dato luogo ad una rettifica.

(7) Non appena viene a conoscenza di una domanda di informazione, il responsabile del trattamento dei dati non è autorizzato a distruggere i dati riguardanti l’interessato per un periodo di quattro mesi e, in caso di ricorso presso la Commissione per la protezione dei dati presentato conformemente all’articolo 31, prima della definitiva conclusione della procedura.

(8) Qualora il pubblico sia autorizzato per legge a prendere atto di applicazioni di dati, l’interessato può chiedere informazioni circa la portata del diritto di consultazione. La procedura di consultazione è disciplinata dalle disposizioni specifiche delle leggi in materia di pubblici registri.

(9) Le informazioni provenienti dal casellario giudiziario sono disciplinate dalle disposizioni specifiche della legge sul casellario giudiziario del 1968 relative agli estratti del casellario giudiziario.

(10) Quando un contraente decide di propria iniziativa, in virtù delle disposizioni giuridiche, delle regole deontologiche o delle regole di condotta di cui all’articolo 6, paragrafo 4, di ricorrere ad un’applicazione di dati conformemente all’articolo 4, paragrafo 4, terza frase, l’interessato può altresì rivolgere prima la propria domanda d’informazione alla persona che ha ordinato il lavoro. Quest’ultima deve trasmettergli gratuitamente, se non sono ancora noti, il nome e l’indirizzo del contraente entro un termine di due settimane, affinché l’interessato possa esercitare il proprio diritto d’accesso conformemente al paragrafo 1.

Belgio

1. Natura del diritto di accesso  Chiunque gode del diritto di accesso indiretto ai dati di carattere personale che lo riguardano trattati dai servizi di polizia. Per esercitare tale diritto l'interessato presenta una domanda alla Commissione per la protezione della vita privata.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso

Commission de la protection de la vie privée  Boulevard de Waterloo 115 - B -1000 Bruxelles 

Tel.: ++32 (0)2 542 72 00  Fax: ++32 (0)2 542 72 01  E-mail: commission@privacy.fgov.be  Internet: www.privacy.fgov.be

3. Formalità per la domanda: informazioni e documenti che l'interessato deve fornire  La domanda, recante data e firma, è inoltrata a mezzo posta alla Commissione per la protezione della vita privata. Essa contiene cognome e nome, data di nascita e nazionalità dell'interessato, nonché una fotocopia del suo documento di identità.

La domanda riporta inoltre, ove il richiedente disponga di tali informazioni, la designazione dell'autorità o del servizio competente e tutti gli elementi pertinenti relativi ai dati oggetto di contestazione - natura, circostanze, modo in cui si è venuti a conoscenza dei dati contestati e rettifiche eventualmente richieste.

La procedura è gratuita.

4. Possibili esiti della domanda di diritto di accesso. Contenuto della comunicazione  Ogniqualvolta riceve una domanda di accesso indiretto ai dati di carattere personale trattati da un servizio di polizia, la Commissione per la protezione della vita privata procede a controlli e verifiche presso il servizio in questione.

Una volta eseguiti i controlli essa comunica all'interessato che sono state effettuate le verifiche necessarie. In caso di trattamento di dati gestiti da un servizio di polizia a fini di controlli d'identità e previo parere del servizio competente, la Commissione fornisce all'interessato qualsiasi altra informazione essa reputi opportuna.

5. Riferimenti dei principali testi nazionali applicabili

legge dell'8 dicembre 1992 relativa alla protezione della vita privata per quanto concerne il trattamento di dati personali, modificata dalla legge dell'11 dicembre 1998 che recepisce la direttiva 95/46/CE del 24 ottobre 1995, e in particolare l'articolo 13;

regio decreto del 13 febbraio 2001 recante esecuzione della legge dell'8 dicembre 1992 relativa alla protezione della vita privata per quanto concerne il trattamento dei dati personali, in particolare gli articoli da 36 a 46.

Danimarca

1. Natura del diritto di accesso  Il diritto di accesso ai dati è diretto.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso  Le domande di diritto di accesso devono essere indirizzate al Servizio di polizia, che è responsabile del trattamento.

Rigspolitiet  Polititorvet 14 - DK-1780 Copenaghen V

 Tel.: +45 33 14 88 88

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale  La domanda non prevede formalità particolari.

Alle domande di diritto deve essere data una risposta tempestiva; qualora, in via eccezionale, i tempi di risposta superino le quattro settimane, il responsabile del trattamento è tenuto a notificarlo all'interessato. Nella notifica sono specificati il motivo che non consente di prendere una decisione prima di quattro settimane e la data in cui si prevede verrà presa la decisione.

In generale il diritto di accesso è accordato per iscritto ove l'interessato lo richieda. Se l'interessato si presenta di persona al responsabile del trattamento, occorre stabilire se egli desideri che i dati gli siano forniti per iscritto o verbalmente.

Le domande di diritto di accesso sono gratuite.

4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo che essa può svolgere

Datatilsynet  Borgergade 28, 5. sal - DK-1300 Copenaghen V

 Tel.: +45 3319 3200 Fax: +45 3319 3218 E-mail: dt@datatilsynet.dk www.datatilsynet.dk

Si può presentare reclamo al Servizio di protezione dei dati contro una decisione del servizio di polizia in materia di accesso. Nel trattare il reclamo, il Servizio di protezione dei dati esamina il caso in sé, al fine di assicurarsi che non siano stati inseriti dati in modo contrario alle norme della CAS.

5. Possibili esiti della domanda di diritto di accesso. Contenuto della comunicazione  Ai sensi dell'articolo 31, paragrafo 1 della legge sul trattamento dei dati personali, il responsabile del trattamento (in questo caso il Servizio di polizia) deve comunicare alla persona che abbia presentato una richiesta in tal senso se sta trattando o dati che la riguardano. In caso affermativo, le deve essere comunicato in forma intelligibile quali dati si stanno trattando, lo scopo di tale trattamento, la categoria dei destinatari dei dati ed ogni informazione disponibile in merito alla fonte di tali dati.

Ai sensi del combinato disposto dell'articolo 32, paragrafo 1 e dell'articolo 30, paragrafo 2 della legge, ciò non si applica se sull'interesse della persona ad ottenere tali informazioni prevalgono interessi pubblici vitali, ivi compresi:

(1) la sicurezza nazionale  (2) … (3) la pubblica sicurezza  (4) la prevenzione, la ricerca, l’accertamento e il perseguimento di infrazioni penali di infrazioni penali o di violazioni della deontologia delle professioni regolamentate  (5) … (6) …

Ai sensi dell'articolo 95 e degli articoli 98, 99 e 100 della CAS, lo scopo di inserire informazioni nel sistema di informazione Schengen è il seguente: l'arresto di persone ricercate, la produzione di persone citate, la notifica di una sentenza penale o di una richiesta di presentarsi, la sorveglianza discreta o controlli specifici sulle persone e sui veicoli e il rinvenimento di oggetti ricercati a scopo di sequestro o di prova in un procedimento penale.

In relazione a tali scopi, vi saranno situazioni in cui all'interessato non può essere comunicato se siano state inserite informazioni che lo riguardano ai sensi degli articoli 95, 98, 99 e 100 della Convenzione. Diversamente, l'interessato potrebbe essere in grado di assumere iniziative suscettibili di mettere in serio pericolo le misure da adottare a seguito della segnalazione (cfr. anche l'articolo 109, paragrafo 2 della CAS).

6. Riferimenti dei principali testi nazionali applicabili  Legge n. 429 del 31 maggio 2000 sul trattamento dei dati personali.

Finlandia

1. Natura del diritto di accesso  L'archivio di dati Schengen costituisce la sezione nazionale di cui all'articolo 92, paragrafo 2, della convenzione di applicazione dell'Accordo di Schengen (art. 3, lettera b), punto 1), della legge relativa ai registri di polizia relativi alle persone). L'archivio appartiene alla Direzione generale della polizia e alla sua gestione provvede il Servizio centrale di polizia giudiziaria sotto la supervisione della Direzione generale della polizia (articolo 5 della legge succitata).

Le domande di verifica dei dati sono indirizzate direttamente all'autorità che gestisce questi dati, ossia la polizia.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso  Le domande relative al diritto di verifica possono essere indirizzate alla Direzione generale della polizia, al Servizio centrale di polizia giudiziaria o al commissariato di polizia distrettuale.

Coordinate del servizio centrale di polizia giudiziaria:

Jokiniemenkuja 4 PL 285 - FIN - 01301 Vantaa 

Tel.: ++358 (09) 8388 661

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale  Le domande devono essere inoltrate dagli interessati stessi presso la polizia, corredate di un documento attestante la loro identità.

L'esercizio del diritto di verifica è subordinato al versamento di una tassa soltanto se meno di un anno è trascorso dall'ultima volta in cui l'interessato ha esercitato tale diritto (articolo 16 della legge sui registri di polizia).

Il gestore dell'archivio, entro un termine ragionevole, deve dare la possibilità alle persone figuranti nell'archivio di consultare le informazioni ivi contenute e fornire tali informazioni nel caso in cui riceva una domanda scritta in tal senso (articolo 28 della legge relativa ai dati di carattere personale).

Le decisioni relative alla divulgazione delle informazioni sono prese dal Servizio centrale di polizia giudiziaria.

4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo che essa può svolgere

Albertinkatu 25 A PL 315 - FIN - 00181 Helsinki 

Tel.: ++358 (9) 18 251  Fax: ++358 (9) 1825 7835  E-mail: tietosuoja@om.fi 

Internet: www.tietosuoja.fi

Se il Servizio centrale di polizia giudiziaria, che gestisce l'archivio, rifiuta di concedere l'accesso ai dati contenuti nel SIS invocando l'articolo 27 della legge relativa ai dati di carattere personale, esso deve rilasciare un opportuno attestato e suggerire alla persona figurante nell'archivio di rivolgersi all'autorità nazionale per la protezione dei dati personali. Tale persona può quindi sottoporre la questione a questa autorità.

L'autorità nazionale per la protezione dei dati personali adotta decisioni vincolanti in materia di diritto di verifica dei dati. Queste decisioni sono impugnabili presso il tribunale amministrativo competente e successivamente dinanzi alla corte suprema amministrativa (articoli 28 e 29 della legge relativa ai dati di carattere personale).

Francia

1. Natura del diritto di accesso  Il diritto di accesso è misto.

È diretto allorché le persone registrate nel SIS sono persone ricercate nell'interesse della famiglia (articolo 97 della convenzione), minori che sono oggetto di un'opposizione all'uscita dal territorio (articolo 97), minori fuggiaschi (articolo 97), persone menzionate o identificabili in occasione della segnalazione di un veicolo rubato (articolo 100).

In tutti gli altri casi il diritto di accesso al SIS è indiretto. In conformità dell'articolo 39 della legge del 6 gennaio 1978 relativa all'informatica, agli archivi e alle libertà, la commissione nazionale dell'informatica e delle libertà incarica uno dei propri membri, magistrato o ex magistrato, che fa parte o ha fatto parte del Consiglio di Stato, della Corte di cassazione o della Corte dei conti, di svolgere le indagini utili e avviare le necessarie modifiche.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso

Se la domanda riguarda uno dei quattro casi per i quali il diritto di accesso è diretto essa deve essere inviata direttamente alla

Direction générale de la police nationale 

Ministère de l'intérieur  11 rue des Saussaies - F - 75008 Parigi 

Tel.: 33(0)1.49.27.49.27  Internet: www.interieur.gouv.fr

 Negli altri casi la domanda di diritto d'accesso deve essere inviata alla

Commission nationale de l'informatique et des libertés 

21, Rue Saint-Guillaume - F - 75340 PARIS CEDEX 07

 Tel.: ++33 1 53 73 22 22  Fax: ++33 1 53 73 22 00  E-mail: ffourets@cnil.fr  Internet: www.cnil.fr

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale

L'esercizio del diritto di accesso è strettamente personale. La domanda deve essere presentata dall'interessato stesso (in nessun caso da un membro della sua famiglia) o dall'avvocato da lui incaricato.

Non è richiesta alcuna formalità particolare. Tuttavia il richiedente deve indicare il proprio nome, cognome, data e luogo di nascita e allegare la fotocopia leggibile di un documento che ne attesti l'identità. Inoltre deve essere allegata alla domanda una copia di qualsiasi documento utile (notifica di un rifiuto di visto fondato su una segnalazione nel SIS, decisione del giudice favorevole al richiedente come l'abrogazione di un decreto di espulsione).

La procedura di diritto di accesso è gratuita.

4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo che essa può svolgere

Commission nationale de l'informatique et des libertés 

21, Rue Saint-Guillaume - F - 75340 PARIS CEDEX 07

 Tel.: ++33 1 53 73 22 22  Fax: ++33 1 53 73 22 00  E-mail: ffourets@cnil.fr  Internet: www.cnil.fr

 Nell'ipotesi di un diritto di accesso indiretto (per esempio la persona è schedata in base all’articolo 96 della convenzione: non ammissione), la Commissione nazionale dell'informatica e delle libertà effettua le verifiche (verifica dell'esistenza della segnalazione, del paese da cui proviene la segnalazione).

Se la segnalazione è stata fatta dalle autorità francesi, il membro della commissione nazionale dell'informatica e delle libertà verifica la fondatezza della segnalazione (validità della misura di allontanamento dal territorio, ecc.) e chiede l'eventuale soppressione delle informazioni registrate.

Se la segnalazione è stata effettuata dalle autorità di un altro paese Schengen, la commissione suddetta adisce l'omologo straniero in conformità del principio di cooperazione tra autorità nazionali di protezione dei dati. In questa ipotesi le verifiche sono compiute dall'omologo della commissione nazionale dell'informatica e delle libertà, che la informa delle proprie ricerche e indagini. In questo modo la commissione è in grado di rispondere al richiedente.

Nell'ipotesi in cui una persona incontri difficoltà nell'esercitare il proprio diritto di accesso diretto alle informazioni registrate nel SIS, la commissione nazionale dell'informatica e delle libertà può intervenire presso il Ministero degli interni francese.

5. Possibili esiti della domanda di diritto di accesso. Contenuto della comunicazione  La persona schedata è informata dal paese che ha operato la segnalazione nel SIS.

Se si tratta di un paese in cui il diritto d'accesso alle informazioni è diretto, essa è informata, previo accordo dell'autorità di controllo nazionale del paese segnalante dei motivi della sua schedatura e eventualmente dei passi che può fare per ottenere la modifica, o la cancellazione delle informazioni. Se al termine delle verifiche la persona è stata cancellata dal SIS, essa ne è parimenti informata, purché il paese da cui proviene la segnalazione sia d'accordo.

Se la persona è schedata da un paese in cui il diritto di accesso alle informazioni è indiretto, essa è informata, in conformità dell'articolo 39 della legge del 6 gennaio 1978, del fatto che si è proceduto alle verifiche.

Per le persone segnalate dalla Francia il principio non è univoco.

Nel caso in cui la domanda di diritto di accesso indiretto faccia seguito a un rifiuto di visto, la commissione nazionale dell'informatica e delle libertà verifica se il richiedente è segnalato nel SIS in base all'articolo 96 della convenzione.

Se la persona non è schedata nel SIS, la suddetta commissione chiede al Ministero degli Affari esteri precisazioni complementari per sapere se il rifiuto risulti dal fatto che la persona compare in uno schedario segnaletico del Ministero. In questo caso si effettuano le opportune verifiche.

Se la persona è segnalata nel SIS dalla Francia, a causa di un decreto di espulsione o di un divieto di ingresso, la commissione nazionale dell'informatica e delle libertà ne informa il richiedente e gli indica le possibilità di ricorso (richiesta di abrogazione del decreto o richiesta di revoca del divieto di ingresso presso la giurisdizione che ha comminato la pena).

Negli altri casi il richiedente è informato del fatto che sono state compiute le verifiche e, eventualmente, dei passi che può compiere presso il consolato, tenuto conto della sua situazione.

6. Riferimenti dei principali testi nazionali applicabili Legge n. 78-17 del 6 gennaio 1978 relativa all'informatica, agli archivi e alle libertà (articolo 39).

Germania

1. Natura del diritto di accesso  Il diritto di accesso in Germania è di natura diretta. Esso viene esercitato direttamente presso il servizio responsabile della raccolta dei dati. Se lo desidera, l’interessato può inoltre esercitare il suo diritto di accesso passando per l’autorità di protezione dei dati.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso

Bundeskriminalamt - SIRENE Büro - D - 65173 Wiesbaden 

Tel.: ++611 551 65 11  Fax: ++611 551 65 31  E-mail: sirenedeutschland@bka.bund.de

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale  Per quanto riguarda la forma della domanda e le informazioni e documenti da fornire, per evitare confusioni devono essere forniti almeno il cognome (eventualmente il cognome da nubile), il nome e la data di nascita. Per il resto, nessuna forma particolare è richiesta per la presentazione della domanda. La procedura è gratuita.

4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo che essa può svolgere  L’autorità nazionale di protezione dei dati può venire incontro all’interessato nell’esercizio dei suoi diritti trasmettendo la domanda di accesso all’organismo responsabile della raccolta dei documenti (ad es. il Bundeskriminalamt), ovvero controllando, su richiesta dell’interessato, il rispetto della legislazione in materia di protezione dei dati da parte del responsabile del trattamento dei dati. Le sue coordinate sono riportate in appresso:

Der Bundesbeauftragte für den Datenschutz  Friedrich-Ebert-Str. 1 - D - 53173 Bonn 

Tel.: ++49-228-81995-0  Fax: ++49-228-81995-550  E-mail: poststelle@bfd.bund.de 

Internet: www.bfd.bund.de

 Se la domanda riguarda una segnalazione ai sensi dell’articolo 96 della Convenzione di applicazione dell’accordo di Schengen, le informazioni vengono solitamente comunicate.

Se la domanda riguarda una segnalazione ai sensi dell’articolo 95 o dell’articolo 99 della CAS, la trasmissione delle informazioni può essere respinta in base all’articolo 19, paragrafo 4 della legge federale sulla protezione dei dati, qualora tale trasmissione sia tale da compromettere la buona esecuzione dei compiti di competenza dell’organismo incaricato della raccolta, o di mettere a repentaglio la sicurezza o l’ordine pubblico; lo stesso dicasi per i dati o la loro raccolta allorché devono essere tenuti segreti in virtù di una norma di diritto o per la loro stessa natura, in particolare a motivo dell’interesse maggiore giustificato da un terzo, per cui passa in secondo piano l’interesse che la trasmissione dei dati rappresenta per l’interessato.

Se la segnalazione ai sensi dell’articolo 95 della CAS è stata effettuata su iniziativa di un organismo straniero, è necessario eventualmente tenere conto della posizione assunta dall’organismo da cui proviene la segnalazione, conformemente a quanto è previsto all’articolo 109, paragrafo 1, terza frase della CAS. In genere, le informazioni sono trasmesse dall’ufficio SIRENE del Bundeskriminalamt. Se l’interessato si è rivolto all’autorità nazionale di protezione dei dati, le informazioni sono trasmesse dal responsabile federale della protezione dei dati. Le informazioni trasmesse comprendono la base giuridica della segnalazione, la data della medesima, l’organismo dal quale proviene e la durata prevista per la conservazione dei dati.

5. Riferimenti dei principali testi nazionali applicabili I principali testi nazionali applicabili sono l’articolo 109 della Convenzione di applicazione dell’accordo di Schengen in combinato disposto con l’articolo 19 della legge federale sulla protezione dei dati, oppure le disposizioni corrispondenti in materia di diritto di accesso contenute nelle leggi dei Länder in materia di protezione dei dati.

Grecia

1. Natura del diritto di accesso  L'articolo 12 della legge 2472/1997 prevede che il diritto di accesso sia esercitato direttamente (l'interessato presenta la propria domanda direttamente all'ufficio SIRENE).

Tuttavia la pratica ha mostrato che la procedura di domanda diretta ha come solo effetto una perdita di tempo, poiché resta senza risposta. Pertanto, poiché, a parere dell'autorità, essa consente di dare immediata soddisfazione al cittadino, viene applicata la procedura di domanda indiretta, benché naturalmente la procedura diretta non sia esclusa.

L'interessato presenta perciò in generale la domanda all'autorità per la protezione dei dati di carattere personale, che la trasmette poi all'ufficio SIRENE.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso

La legge prevede che l'interessato presenti la domanda all'ufficio SIRENE il cui indirizzo completo è il seguente:

Ministero dell'ordine pubblico  Polizia greca  Settore "sicurezza e mantenimento dell'ordine"  Direzione "Cooperazione di polizia internazionale"  T.E.E./SCHENGEN-Ufficio SIRENE  Kanellopoulou 4 - GR- 101 77 Atene  Tel.: ++301 69 81 957  Fax: ++301 69 98 264/5

 Tuttavia, in pratica l'interessato indirizza la propria domanda all'autorità seguente:

Autorità di protezione dei dati di carattere personale  Omirou 8, 6º piano - GR-105 64 Atene

 Tel.: ++301 33 52 633  Fax: ++ 301 33 52 617  E-mail: contact@dpa.gr  Internet: www.dpa.gr

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale  L'interessato deve menzionare nella domanda il proprio nome e cognome, il nome del padre, la data di nascita completa e la nazionalità. Gli altri dati come il numero della carta di identità del passaporto, il nome della madre, l'indirizzo e il numero di telefono sono facoltativi. L'interessato fornisce una fotocopia del passaporto.

L'interessato deve versare 1.000 dracme al responsabile del trattamento (ufficio SIRENE) per poter esercitare il diritto di accesso, a norma dell'articolo 12 della legge 2472/1997, e 20.000 dracme per poter esercitare il diritto di opposizione, a norma dell'articolo 13 della legge 2472/1997 e della decisione 436 adottata il 7 dicembre 1998 dall'autorità per la protezione dei dati di carattere personale. Va aggiunto che la cifra fondamentalmente irrisoria di 1000 dracme per l’esercizio del diritto di accesso al SIS non è mai riscossa e che l’Autorità di protezione dei dati greca sta esaminando la possibilità di abolirla ufficialmente.

4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo che essa può svolgere

Le coordinate dell'autorità nazionale di protezione dei dati di carattere personale sono le seguenti:

Autorità di protezione dei dati di carattere personale  Omirou 8, 6º piano - GR-105 64 Atene

 Tel.: ++301 33 52 633  Fax: ++301 33 52 617  E-mail: contact@dpa.gr  Internet: www.dpa.gr

L'autorità nazionale di protezione dei dati di carattere personale trasmette all'ufficio SIRENE la domanda dell'interessato e gli comunica le informazioni che lo riguardano nella misura in cui sussistano le condizioni richieste al riguardo. L'autorità controlla inoltre la legittimità e la fondatezza della segnalazione del richiedente nel SIS.

5. Possibili esiti della domanda di diritto di accesso. Contenuto della comunicazione  Se si tratta di una segnalazione a norma dell'articolo 96 della convenzione di Schengen, al richiedente sono comunicate le informazioni che lo riguardano.

Se la segnalazione è stata effettuata a norma degli articoli 95 e 99 della convenzione di Schengen, è probabile che la comunicazione delle informazioni sia rifiutata. Inoltre questi dati non sono comunicati se sono trattati per ragioni di sicurezza nazionale o in vista della verifica di infrazioni particolarmente gravi, in conformità dell'articolo 12, paragrafo 5, della legge 2472/1997. Nel caso di una segnalazione a norma dell'articolo 95 della convenzione di Schengen presentata per iniziativa di un organismo straniero, si tiene conto del parere di questo per comunicare i dati all'interessato.

In pratica i dati sono comunicati all'interessato dall'autorità per la protezione dei dati di carattere personale.

Le informazioni trasmesse all'interessato riguardano la base giuridica della segnalazione, la data della registrazione nel SIS, il servizio che l'ha effettuata e il periodo in cui deve essere conservata.

6. Riferimenti dei principali testi nazionali applicabili  Le disposizioni che si applicano sono l'articolo 109 della convenzione di Schengen, l'articolo 12 della legge 2472/1997 relativo all'esercizio del diritto d'accesso e l'articolo 13 della stessa legge relativo all'esercizio del diritto di opposizione.

Nota:  Se è stato registrato nel SIS dalle autorità di polizia greche, l'interessato presenta direttamente al responsabile del trattamento la domanda per l'esercizio dei suoi diritti di accesso e di opposizione, previsti rispettivamente agli articoli 12 e 13 della legge 2472/1997.

Islanda

1. Natura del diritto di accesso  Il diritto d'accesso all'informazione è diretto.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso  La domanda deve essere inviata all'Ufficio SIRENE dell'Islanda, diretto dal Capo della polizia nazionale islandese (CPNI).

L'indirizzo del CPNI è il seguente:

Rikislogreglustjori Skulagata 21 - IS - 150 Reykjavik 

Tel.: ++354 570 2500  Fax: ++354 570 2501  E-mail: rls@rls.is  Internet: www.rls.is

Speciali moduli per la domanda possono essere compilati presso i Commissariati di polizia o la sede della direzione della polizia nazionale islandese. L'Ufficio SIRENE decide se le informazioni richieste possano essere comunicate.

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale  Il richiedente deve fornire la prova della propria identità, la domanda deve essere compilata in presenza di un funzionario di polizia. Il richiedente può chiedere l'accesso soltanto a informazioni che lo riguardano personalmente. Tuttavia un tutore legale può chiedere l'accesso a informazioni relative al suo assistito. L'esercizio del diritto di controllo è gratuito, ma nessuno può consultare il proprio dossier più di una volta all'anno, salvo che circostanze eccezionali giustifichino un accesso più frequente. In questo caso l'Ufficio SIRENE consulta l'autorità di protezione dei dati.

4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo che essa può svolgere  Quando un richiedente ha ricevuto la risposta tipo: "Non è registrata alcuna informazione che la riguardi/è vietata la comunicazione delle informazioni registrate" (cfr. punto 5), l'Ufficio SIRENE deve comunque avvertire il richiedente che egli ha la possibilità di interporre appello presso il Ministero della giustizia. Questo può chiedere all'autorità protezione dei dati un parere sulla decisione dell'Ufficio SIRENE.

Ministero della giustizia:

Domsmalaraduneyti Arnarhvoli - IS - 150 Reykjavík 

Tel.: ++354 560 9010 Fax: ++354 552.7340  E-mail: postur@dkm.stjr.is 

Internet: www.domsmalaraduneyti.is

Indirizzo dell'autorità di protezione dei dati:

Persónuvernd  Rauðarárstígur 10 - IS -105 Reykjavík 

Tel.: ++354 510 9600  Fax: ++354 510.9606  E-mail: postur@personuvernd.is 

Internet: www.personuvernd.is

5. Possibili esiti della domanda di diritto di accesso. Contenuto della comunicazione  L'Ufficio SIRENE risponde senza indugio a tutte le domande, al più tardi entro un mese a decorrere dalla data di ricezione della domanda. Se un richiedente è schedato lo si informa dell'oggetto e dei motivi della schedatura. Quando l'oggetto della schedatura rende necessario mantenere il segreto o quando è in causa l'interesse di terzi o anche quando è in corso un'operazione di sorveglianza discreta, la persona schedata non ha il diritto di accedere ai dati che la riguardano. Riceve in questo caso la stessa risposta di un richiedente non schedato, ossia: "Non è registrata alcuna informazione che la riguardi/è vietata la comunicazione delle informazioni registrate".

6. Riferimenti dei principali testi nazionali applicabili  I principali testi nazionali applicabili sono la legge n. 16/2001 relativa al sistema di informazione Schengen in Islanda e il regolamento n. 112/2001 riguardante il sistema di informazione Schengen in Islanda.

Lussemburgo

1. Natura del diritto di accesso  L'accesso è indiretto nel senso che il diritto di accesso può essere esercitato soltanto tramite l'autorità di controllo.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto di accesso  Si tratta dell'autorità di controllo istituita dall'articolo 12-1 (4) della legge modificata il 31 marzo 1979 che disciplina l'uso dei dati personali nel trattamento informatico.

Parquet Général du Grand-Duché de Luxembourg BP 15 L-2010 Lussemburgo Tel.: ++352 47 59 81-331 Fax: ++352 47 05 50 E-mail: parquet.general@mj.etat.lu

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale  La legge del 1979 non impone alcuna formalità particolare per le domande.

La procedura è gratuita.

A norma dell'articolo 12-1 (5) della legge del 1979 l'autorità procede alle verifiche e indagini utili e fa apportare le rettifiche necessarie.

4. Possibili esiti della domanda di diritto di accesso. Contenuto della comunicazione  L'autorità informa l'interessato che la banca non contiene dati contrari alla convenzione, alla legge e ai suoi regolamenti esecutivi né alle condizioni imposte dal Ministro.

L'interessato non ottiene nessuna informazione sul contenuto dei dati che lo riguardano.

5. Riferimenti dei principali testi nazionali applicabili  Legge del 31 marzo 1979 che disciplina l'uso dei dati personali nel trattamento informatico, quale modificata.

Regolamento granducale del 9 agosto 1993 che autorizza la creazione e l'utilizzo di una banca dati personali che costituisce la sezione nazionale del sistema d'informazione Schengen (N.SIS) (il regolamento non disciplina il diritto di accesso).

Paesi Bassi

1. Natura del diritto di accesso  La sezione nazionale del Sistema d'informazione Schengen è soggetta, per quanto attiene alle segnalazioni di cui all'articolo 96 della convenzione di applicazione di Schengen, alla legge sulla protezione dei dati di carattere personale (Wet bescherming persoonsgegevens). Alle altre segnalazioni si applica la legge sui registri di polizia (Wet politieregisters).

A norma di queste due leggi le persone oggetto di una segnalazione hanno il diritto di prendere conoscenza della stessa.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso  Le domande di accesso devono essere indirizzate al seguente organismo:

Korps Landelijke Politiediensten  All'attenzione del garante per la protezione dei dati 

Postbus 3016 NL - 2700 KX Zoetermeer

 Tel.: ++79 345 9062  Fax: ++79 345 9010

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale Quando una persona presenta una domanda di accesso, la sezione nazionale di informazione criminale (Divisie Centrale Recherche Informatie) la consulta in merito alle modalità di trattamento della domanda. Per questo trattamento può essere chiesta una somma di 10 fiorini.

Il servizio in questione esamina se può dare seguito alla domanda ovvero se sussistono motivi giuridici ostativi alla stessa.

L'accesso ad una segnalazione effettuata in base all'articolo 96 può tradursi nella consegna all'interessato di una copia delle informazioni in essa contenute. Per quanto concerne le altre categorie di segnalazioni, il loro contenuto può essere comunicato alla persona interessata o questa ne prende effettivamente conoscenza, senza poterne però ottenere una copia.

Dopo avere preso conoscenza della segnalazione, l'interessato può presentare una domanda di integrazione, rettifica o cancellazione degli archivi in essa contenuti.

4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo che essa può svolgere

Se il trattamento della domanda dà luogo ad una controversia, la domanda di conciliazione può essere indirizzata al seguente organo:

College Bescherming Persoonsgegevens  Postbus 93374 - NL - 2509 L'Aia

 Tel.: ++31(0)703811300  Fax: ++31(0)703811301  E-mail: mail@cbpweb.nl 

Internet: www.cbpweb.nl

L'intervento della College Bescherming Persoonsgegevens (autorità olandese di protezione dei dati) è gratuito in caso di rifiuto della domanda. La College Bescherming Persoonsgegevens può essere invitata inoltre ad esaminare se i dati sono stati registrati nel Sistema d'informazione Schengen in conformità della convenzione di applicazione di Schengen e della legge.

In alternativa, ovvero se fallisce la conciliazione da parte della CBP, può essere presentata una domanda presso il tribunale di primo grado dell'Aia affinché esamini il caso e deliberi come ritiene opportuno.

Norvegia

1. Natura del diritto di accesso  Il diritto di accesso è diretto.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso

Kriminalpolitisentralen  (Servizio nazionale di informazione sulla criminalità-SNIC)  

PO Box 8163 Dep. NO-0034 OSLO 

Tel.: ++47 23 20 80 00  Fax: + +47 23 20 88 80

3. Formalità per la domanda: informazioni e documenti che l'interessato deve fornire - costo eventuale  La domanda di diritto di accesso deve essere formulata per iscritto e firmata. La relativa risposta è trasmessa per iscritto in un termine ragionevole, che non può superare i 30 giorni dalla ricezione della domanda.

4. Coordinate dell'autorità nazionale di protezione dei dati e ruolo che essa può svolgere

Datatilsynet  PO Box 8177 Dep. NO-0034 OSLO

 Tel.: +47 22 39 69 00  Fax: + 47 22 42 23 50  E-mail: postkasse@datatilsynet.no 

Internet: www.datatilsynet.no

5. Possibili esiti della domanda di diritto di accesso. Contenuto della comunicazione L'autorità che gestisce gli archivi (SNIC) si pronuncia in prima istanza sulle domande. Se la domanda è stata presentata a tale autorità, essa viene trasmessa all'autorità che ha ordinato la registrazione dei dati corredata da una richiesta di parere. Se la domanda è stata presentata presso l'autorità che ha ordinato la registrazione dei dati, tale autorità la trasmette all'autorità che gestisce gli archivi, corredata da una richiesta di parere.

Nel caso in cui il diritto di accesso non sia accordato in quanto non sono stati registrati dati relativi al richiedente o perché si applica la clausola di esclusione dell'atto che istituisce il SIS (punto 15), vengono addotte sempre ragioni di altro tipo, affinché da esse non traspaia che esistono registrazioni cui può essere rifiutato l'accesso.

6. Riferimenti dei principali testi nazionali applicabili Legge relativa al Sistema d'informazione Schengen (LOV 1999-7-16-66)

Regolamenti di applicazione della legge n. 66 del 16 luglio 1999 relativa al Sistema d'informazione Schengen (regolamenti SIS).

Portogallo

1. Natura del diritto di accesso  I cittadini fruiscono di un diritto di accesso indiretto ai dati del SIS. L'esercizio di tale diritto è garantito dalla Comissão Nacional de Protecção de Dados (Commissione nazionale per la protezione dei dati).

2. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale  Le domande devono essere presentate per iscritto e devono indicare l'identità della persona che desidera accedere ai dati che la riguardano. I richiedenti devono accludere alla domanda un documento attestante la loro identità (carta d'identità o passaporto). L'esercizio del diritto di accesso è gratuito.

3. Coordinate dell’autorità nazionale di protezione dei dati e ruolo che essa può svolgere

Comissão Nacional de Protecção de Dados  Rua de S. Bento, No 148 - 3 P - 1200-821 LISBONA

 Tel.: ++351 21-392 84 00  Fax: ++351 21-397 68 32  E-mail: geral@cnpd.pt  Internet: www.cnpd.pt

Ai fini della comunicazione delle informazioni si tiene conto dell'eventuale esistenza di informazioni che possano, in determinati casi, compromettere la prevenzione della criminalità o le indagini giudiziarie ovvero la sicurezza dello Stato.

Alla comunicazione delle informazioni provvede la Comissão Nacional de Protecção de Dados.

4. Riferimenti dei principali testi nazionali applicabili La legislazione applicabile è la legge n. 67/98, del 26 ottobre 1

Spagna

1. Natura del diritto di accesso  Il diritto di accesso è diretto.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso

Secretaría de Estado de Seguridad  Paseo de la Castellana, nº 64 E - 28046 Madrid 

Tel.: ++34 91 537 23 07  Fax: ++34 91 537 23 24/562 87 43

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale La domanda deve essere indirizzata al responsabile dell'archivio secondo modalità che consentano di comprovare l'invio e la ricezione della stessa; la domanda deve recare:

nome e cognome dell'interessato nonché copia del documento attestante la sua identità, come ad esempio la carta nazionale d'identità o il passaporto;

la richiesta vera e propria;

un recapito per la trasmissione delle comunicazioni, la data e la firma del richiedente;

documenti a sostegno della domanda, ove opportuno.

A tutt'oggi questa procedura è gratuita.

4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo che essa può svolgere

Agencia de Protección de Datos  C/ Sagasta, nº 22 E -28004 Madrid 

Tel.: ++34 91 399 62 18/399 62 19  Fax: ++34 91 447 10 92 

E-mail: inspeccion@agenciaprotecciondatos.org  Internet: www.agenciaprotecciondatos.org

Le persone che ritengono che alcuni dei loro diritti siano stati lesi in occasione della presentazione di una domanda di diritto di accesso possono presentare un reclamo presso l'Agenzia. Una volta pervenuto il reclamo, copia dello stesso è trasmesso al responsabile dell'archivio affinché formuli le osservazioni che ritenga pertinenti. Infine, il direttore dell'Agenzia, una volta ricevute le osservazioni e dopo aver esaminato le relazioni, le prove ed altri mezzi istruttori quali, ove necessario, l'ispezione degli archivi nonché l'audizione della persona in causa e del responsabile dell'archivio, si pronuncia sul reclamo presentato e notifica la sua decisione agli interessati.

5. Possibili esiti della domanda di diritto di accesso. Contenuto della comunicazione  Qualora le informazioni relative all'interessato figurino nell'archivio SIS e siano state inserite dalle autorità spagnole e nel caso in cui la decisione sia positiva, il responsabile dell'archivio trasmette all'interessato copia cartacea dei dati che lo riguardano contenuti nell'archivio.

6. Riferimenti dei principali testi nazionali applicabili

Legge costituzionale n. 15/1999, del 13 dicembre, relativa alla protezione dei dati di carattere personale;

Regio decreto n. 428/1993, del 26 marzo, recante adozione dello statuto dell'Agencia de Protección de Datos;

Regio decreto n. 1332/1994, del 20 giugno, che sviluppa alcuni principi della legge costituzionale;

Istruzione 1/1998, del 19 gennaio, dell'Agencia de Protección de Datos relativa all'esercizio dei diritti di accesso, rettifica e cancellazione.

Svezia

1. Natura del diritto di accesso  Il diritto di accesso ai dati è diretto.

2. Coordinate dell'organismo al quale deve essere presentata la domanda di diritto d’accesso  Ogni domanda di accesso ai dati deve essere rivolta alla Direzione della polizia nazionale, l'autorità nazionale preposta alla protezione dei dati personali.

Rikspolisstyrelsen  Box 12256  Polhemsgatan 30 S - 102 26 Stoccolma 

Tel.: ++46 (0)8-401 90 00  Fax: ++46 (0)8-401 99 90

3. Formalità per la domanda: informazioni e documenti che l’interessato deve fornire - costo eventuale  La domanda deve essere indirizzata per iscritto alla Direzione della polizia nazionale e recare la firma del richiedente. Le informazioni devono essere trasmesse all'interessato nel corso del mese di inoltro della domanda. L'accesso alle informazioni può essere concesso gratuitamente un volta all'anno (anno civile).

4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo che essa può svolgere

Datainspektionen  Box 8114  Fleminggatan 14, plan 9 S -104 20 Stoccolma 

Tel.: ++46 (0)8-657 61 00  Fax: ++46 (0)8-652 86 52  Internet: www.datainspektionen.se

5. Possibili esiti della domanda di diritto di accesso. Contenuto della comunicazione  La trasmissione o la non trasmissione dei dati dipende dalle disposizioni della legge sulla riservatezza (1980:100), che può vietare la comunicazione di alcuni dati. Alla trasmissione dei dati, laddove sia ammessa, provvede la Direzione della polizia nazionale.

6. Riferimenti dei principali testi nazionali applicabili  Legislazione applicabile: articoli 26 e 27 della legge sui dati di carattere personale (1998:204) e articolo 8 della legge relativa al Sistema d'informazione Schengen (2000:344).