Premessa
Il presente documento descrive le modalità di esercizio del diritto di
accesso al Sistema di Informazione Schengen (SIS).
Destinato principalmente alle persone che esercitano a titolo
professionale il diritto d'accesso (autorità di protezione dei dati,
servizi di polizia, uffici degli stranieri, avvocati, ecc.) il presente
documento vuole essere uno strumento pratico, che può essere consultabile
anche da chi si interessi alla questione.
I. Riepilogo dei principi generali
I.A. Sistema di Informazione Schengen (SIS):
L'accordo di Schengen del 14 giugno 1985 e la relativa convenzione
d'applicazione del 19 giugno 1990 hanno istituito uno spazio di libera
circolazione delle persone mediante la soppressione dei controlli alle
frontiere interne degli Stati membri nonché l'instaurazione del principio
di un controllo unico all'entrata nel territorio Schengen.
Al fine di mantenere un livello di sicurezza soddisfacente è apparso
necessario, tra altre misure (rafforzamento della cooperazione tra forze
di polizia e giudiziaria, armonizzazione delle politiche in materia di
visti e di asilo), creare il sistema di informazione Schengen (SIS).
Il SIS è un archivio comune a tutti gli Stati membri dello spazio
Schengen. Vi sono centralizzate due grandi categorie di informazioni
concernenti rispettivamente le persone ricercate o poste sotto
sorveglianza e i veicoli o gli oggetti ricercati quali, ad esempio,
documenti d'identità.
Possono essere ad esempio schedate nel sistema di informazione
Schengen:
le persone ricercate o sorvegliate dai servizi di polizia,
le persone scomparse o che debbono essere poste sotto protezione, in
particolare i minori,
le persone non cittadine di uno Stato membro dello spazio Schengen alle
quali è vietato entrare nel territorio Schengen.
All'esecuzione di una richiesta si applica il diritto nazionale dello
Stato Schengen di esecuzione. Se questo non consente l'azione necessaria,
lo Stato Schengen richiesto informa al riguardo, immediatamente, lo Stato
Schengen d'inserimento che ha effettuato la segnalazione.
In applicazione dei principi della protezione dei dati, particolari
diritti sono riconosciuti dalla convenzione Schengen alle persone, siano
essi o meno cittadini di uno Stato membro dello spazio Schengen.
Si tratta essenzialmente:
di un diritto di accesso alle informazioni ad esse attinenti,
archiviate nel SIS,
di un diritto di rettifica quando i dati sono archiviati in base a un
errore di diritto o materiale,
del diritto di proporre un'azione dinanzi a giurisdizioni o istanze
competenti al fine di ottenere la rettifica o la cancellazione dei dati
errati, ovvero un indennizzo.
I.B. Diritto di accesso:
Il diritto d'accesso è la facoltà per chiunque lo richieda di accedere
ai dati che lo riguardano registrati in un archivio analogo a quello
previsto dal diritto nazionale. Si tratta di un principio fondamentale di
protezione dei dati, che permette agli interessati di esercitare un
controllo sui dati di carattere personale detenuti da terzi.
Tale diritto è espressamente previsto dalla convenzione di applicazione
dell'accordo di Schengen del 19 giugno 1990. Ai sensi dell'articolo 109 di
detta convenzione, chiunque ha il diritto di accedere ai dati che lo
riguardano inseriti nel Sistema di Informazione Schengen (SIS). Tale
diritto è integrato da un diritto di rettifica - quando i dati contengono
errori di fatto - e da un diritto di cancellazione - quando i dati sono
inficiati da un errore di diritto - dei dati contenuti nella segnalazione
inserita nel SIS (articolo 110).
L'accesso è rifiutato se può nuocere all'esecuzione dell'attività
legale indicata nella segnalazione o ai fini della tutela dei diritti e
della libertà altrui. È negato in ogni caso durante il periodo di
segnalazione a fini di sorveglianza discreta (articolo 109, paragrafo 2
della convenzione).
Chiunque eserciti il proprio diritto d'accesso può rivolgersi
all'autorità competente del paese Schengen da lui scelto. Questa facoltà
di scelta risulta dal fatto che ciascuna delle basi nazionali (N-SIS) è
identica alla base centrale (C-SIS) installata a Strasburgo (cfr. articolo
92, paragrafo 2 della convenzione). Il diritto d'accesso verte pertanto su
dati identici, qualunque sia lo Stato presso il quale è proposta la
domanda.
Ciò nonostante, il diritto d'accesso si esercita in conformità del
diritto nazionale dello Stato adito. Ora, le norme procedurali applicabili
variano da un paese all'altro, in quanto sono attualmente in vigore due
regimi per il diritto d'accesso agli archivi di polizia - e pertanto al
SIS. Taluni paesi prevedono il diritto d'accesso diretto, altri il diritto
d'accesso indiretto.
Chiunque lo desideri può ottenere informazioni sul regime per il
diritto d'accesso e di rettifica applicabile presso l'autorità nazionale
di protezione dei dati dello Stato Schengen rispettivo.
I.B.1 Diritto d'accesso diretto:
In questo caso la persona sottopone la domanda di diritto d'accesso
direttamente all'autorità competente per la gestione dei dati (servizi di
polizia, gendarmeria, dogane, ecc.). Se il diritto nazionale lo prevede,
al richiedente possono essere comunicate le informazioni che lo
riguardano.
I.B.2 Diritto d'accesso indiretto:
In questo caso la persona presenta domanda di diritto d'accesso
all'autorità nazionale di protezione dei dati dello Stato presso cui ha
proposto la domanda. La verifica delle informazioni inserite nel SIS è
effettuata, alla stregua di quelle per gli archivi di polizia che
interessano la sicurezza dello Stato, la difesa o la pubblica sicurezza,
dall'autorità di protezione dei dati.
Le modalità di comunicazione dei dati differiscono a seconda del paese
interessato (cfr. in appresso) e possono in taluni casi essere
estremamente limitate.
I.C. Principio della rettifica o della soppressione dei dati:
Ai sensi della convenzione Schengen, soltanto lo Stato che ha
effettuato una segnalazione inserita nel SIS la può modificare, o
eventualmente cancellare (articolo 106).
Quando a un paese che prevede il diritto di accesso diretto è
presentata una domanda di diritto d'accesso per una segnalazione che non è
stata effettuata dallo Stato in questione, esso deve fornire allo Stato
che ha effettuato tale segnalazione l'occasione di prendere posizione
quanto alla possibilità di comunicare i dati al richiedente.
Quando si tratta di un paese che prevede un diritto di accesso
indiretto, occorre instaurare una cooperazione tra autorità nazionali di
protezione dei dati, sulla base dell'articolo 114, paragrafo 2 della
convenzione Schengen (cfr. in appresso).
II. Descrizione della procedura per il diritto di accesso in ciascuno
degli Stati dello spazio Schengen
La procedura da seguire in ciascun paese che applica l'acquis di
Schengen per esercitare il diritto d'accesso è indicata nelle schede
nazionali di cui ai capitoli seguenti.
III. Situazioni particolari che richiedono una procedura specifica
III.A. Cooperazione tra autorità nazionali di protezione dei dati:
Quando una persona presenta domanda di diritto d'accesso ai dati che la
riguardano all'autorità nazionale di protezione dei dati di uno degli
Stati membri dello spazio Schengen e, all'atto del controllo dei dati
emerge che questi sono stati introdotti da un altro Stato Schengen, una
stretta cooperazione è instaurata tra le autorità di controllo dei due
Stati interessati, vale a dire quello in cui è stata introdotta la domanda
di accesso e quello all'origine della segnalazione.
In considerazione dell'elevato numero di domande di diritto d'accesso
che coinvolgono più Stati e delle conseguenze che una segnalazione nel SIS
può avere in materia di libertà individuali, in particolare la libertà di
circolazione, occorre una cooperazione rapida ed efficace tra le autorità
di controllo. Si dovrebbero seguire i seguenti principi nel rispetto delle
legislazioni nazionali.
L'autorità di controllo nazionale a cui è stata presentata una domanda
di diritto d'accesso deve, quando i dati personali sono stati introdotti
da un altro Stato, agire in stretta cooperazione con l'autorità di
controllo nazionale di detto altro Stato.
Una siffatta domanda di cooperazione non comporta in nessun caso la
perdita di competenza dell'autorità adita in primo luogo.
L'autorità di controllo adita in primo luogo fornisce all'autorità
richiesta ogni elemento in suo possesso utile all'esercizio delle
verifiche. L'autorità di controllo nazionale richiesta procede con
diligenza alle verifiche richieste.
In particolare, l'autorità di controllo verifica la fondatezza della
segnalazione nel SIS, il che comporta talvolta la necessità di estendere
le verifiche ai dati inseriti in archivi nazionali.
Al trattamento di tali domande deve essere data particolare priorità,
al fine di non allungare eccessivamente i termini della risposta al
richiedente.
Se, ai sensi del diritto nazionale applicabile, il richiedente è in
grado di esercitare il suo diritto d'accesso direttamente presso le
autorità che gestiscono gli archivi nazionali, tale possibilità deve
essergli comunicata quanto prima.
Al termine delle verifiche, l'autorità di controllo richiesta trasmette
all'autorità di controllo adita in primo luogo l'insieme delle
informazioni raccolte nel corso delle sue indagini. Nel parere da essa
formulato l'autorità di controllo nazionale informa l'autorità di
controllo nazionale richiesta circa le implicazioni del suo diritto
interno sul diritto di accesso e può stabilire quale sarebbe la decisione
relativa alla domanda di accesso in base a detto diritto interno. Indica,
nel caso di un'autorità di diritto d'accesso diretto, laddove l'autorità
richiedente è di diritto d'accesso indiretto, se è d'accordo a trasmettere
al richiedente le informazioni in questione.
III.B. L’inserimento di "alias"
Accade di frequente che una persona la cui identità sia stata usurpata
(ad esempio in seguito al furto e all'utilizzazione fraudolenta dei suoi
documenti di identità da parte di terzi) sia segnalata nel SIS. Infatti la
persona realmente ricercata è registrata sotto le diverse identità che è
suscettibile di assumere.
La segnalazione nel SIS di persone la cui identità è stata usurpata
pone seri problemi di ordine giuridico e pratico.
Il SIS contiene una segnalazione corredata di un'identità che non
corrisponde né di diritto né de facto a una persona che risponde ai
criteri previsti agli articoli da 95 a 100 della convenzione Schengen.
Tale segnalazione è in contrasto con i principi di pertinenza e di
esattezza dei dati, essenziali in materia di protezione degli stessi.
L'esperienza delle autorità di controllo nazionali dimostra inoltre che
le persone la cui identità sia stata usurpata possono trovarsi in una
situazione estremamente spiacevole e incontrare grandi difficoltà nel far
valere i propri diritti.
Di fronte a tale situazione, l'Autorità di controllo comune (ACC
Schengen) ha formulato due pareri (parere 98/2 del 3 febbraio 1998 e
parere complementare del 15 febbraio 2000) nei quali sottolinea
l'importanza del rispetto dei principi di protezione dei dati sanciti
dalla convenzione, e auspica l'adozione di una soluzione tecnica
nell'ambito del SIS I+ e del SIS II.
Fatte salve le soluzioni tecniche previste a più lungo termine, ai fini
del trattamento delle domande di diritto d'accesso presentate da persone
vittime di un'usurpazione di identità si dovrebbero applicare i seguenti
principi.
In considerazione dell'obbligo che hanno gli Stati partecipanti al SIS
di garantire che i dati registrati siano esatti e aggiornati, il
mantenimento della segnalazione di persone la cui identità sia stata
usurpata può essere ammesso soltanto in misura assai ristretta, vale a
dire unicamente nei casi la cui gravità, alle condizioni menzionate negli
articoli da 95 a 100, giustifica il trattamento di tali dati.
Occorre infatti ponderare i diritti della persona vittima
dell'usurpazione di identità - in particolare il diritto di chiedere la
cancellazione di una segnalazione che le arreca pregiudizio - e il rischio
che comporterebbe la soppressione di detta segnalazione.
Nell'esercizio del diritto di accesso ai dati della persona la cui
identità sia stata usurpata, gli Stati che effettuano la segnalazione
dovrebbero accogliere una domanda di cancellazione della segnalazione con
la massima celerità nella maggior parte dei casi, in particolare qualora
le segnalazioni siano state effettuate sulla base dell'articolo 96 e non,
ad esempio, dell'articolo 95.
Può infine capitare che una persona la cui identità è registrata nel
SIS in quanto "identità accertata" sostenga che il suo nome è stato
usurpato e utilizzato a fini fraudolenti. Questa delicata situazione può
prodursi quando l'autore di un reato sia stato fermato e si sia presentato
sotto l'identità della vittima dell'usurpazione di identità. L'ACC
Schengen ritiene che in simili casi la persona che asserisce di essere
vittima di un'usurpazione di identità deve essere in grado di provare con
qualsiasi mezzo di non essere l'autore dei fatti che le sono contestati
nonché di far valere i propri diritti.
III.C. Segnalazione di uno straniero titolare di un titolo di soggiorno
rilasciato da uno Stato membro
L'articolo 25, paragrafo 2 della convenzione Schengen prevede in questo
caso la procedura seguente: "Qualora risulti che uno straniero titolare di
un titolo di soggiorno in corso di validità rilasciato da una delle parti
contraenti è segnalato ai fini della non ammissione, la parte contraente
che ha effettuato la segnalazione consulta la parte che ha rilasciato il
titolo di soggiorno per stabilire se vi sono motivi sufficienti per
ritirare il titolo stesso.
Se il documento di soggiorno non viene ritirato, la parte contraente
che ha effettuato la segnalazione procede al ritiro di quest'ultima, ma
può tuttavia iscrivere lo straniero nel proprio elenco nazionale delle
persone segnalate".
Può accadere che un cittadino straniero sia segnalato nel SIS da uno
Stato membro dello spazio Schengen sulla base dell'articolo 96 della
convenzione Schengen, mentre risiede regolarmente in un altro Stato
membro.
Detta situazione appare illogica, poiché una persona residente nel
territorio di uno Stato membro dello spazio Schengen non può
contemporaneamente essere registrata nel SIS in quanto persona
"indesiderabile" nello spazio Schengen.
Pertanto, è importante che ogni autorità di protezione dei dati, quando
scopre che la persona che esercita il proprio diritto d'accesso al SIS si
trova nella situazione sopra descritta, verifichi il rispetto della
procedura prevista all'articolo 25, paragrafo 2, della convenzione
Schengen, che, nella maggior parte dei casi, porta alla cancellazione
della segnalazione della persona in questione. Infatti, se il paese che ha
effettuato la segnalazione ritiene che non vi sia motivo di ritirare il
titolo di soggiorno regolarmente rilasciato, la cancellazione della
segnalazione dal SIS deve essere automatica. Su questo punto la
convenzione non lascia alcun margine discrezionale allo Stato che ha
effettuato la segnalazione.
Lo studio effettuato in proposito dall'ACC ha rivelato che questa
procedura non è sistematicamente attuata e che può risultare assai lunga
per l'interessato. Pare inoltre che gli Stati membri ritengano di disporre
della facoltà di valutare la necessità di cancellare una segnalazione
sulla base dell'articolo 25, paragrafo 2 della convenzione Schengen.
Alla luce di queste constatazioni, le autorità di protezione dei dati
dovrebbero applicare i principi seguenti:
verificare se la persona segnalata nel SIS sia in possesso di un titolo
di soggiorno in corso di validità rilasciato da uno degli Stati membri
dello spazio Schengen,
in questa ipotesi, rammentare alle autorità interessate il carattere
automatico (salvo eccezioni) della cancellazione della segnalazione, e
insistere affinché la cancellazione dei dati nel SIS intervenga
celermente.
ITALIA
1. Natura del diritto di accesso
Allo stato della normativa, anche se potrebbe essere modificata tra
breve, è previsto solo l'accesso indiretto attraverso una richiesta
rivolta all'Autorità di controllo nazionale la quale risponde sulla base
dei riscontri effettuati direttamente ovvero tramite il Dipartimento della
pubblica sicurezza del Ministero dell'interno.
2. Coordinate dell'organismo al quale deve essere presentata la domanda
di diritto d’accesso
Le domande di accesso indiretto devono essere indirizzate a:
Garante per la protezione dei dati personali
Piazza di Montecitorio, 121 - I - 00186 Roma
Tel.: ++39-06-69677713
Fax: ++ 39-06-69677785
E-mail: garante@garanteprivacy.it
Internet: www.garanteprivacy.it
3. Formalità per la domanda: informazioni e documenti che l’interessato
deve fornire - costo eventuale
Non sono richieste particolari formalità per la presentazione della
domanda (può essere inviata per posta o via fax) né sono previsti costi o
diritti di segreteria. A differenza di quanto previsto dalla legge
nazionale per il diritto di accesso a comuni basi di dati, per la sezione
nazionale SIS non c'è una norma espressa che imponga di accertare
l'identità del richiedente. Tuttavia, il Garante effettua in ogni caso una
valutazione in proposito, anche quando agisce un legale o un
rappresentante di fiducia. Spesso è allegata una copia di un valido
documento d'identità.
4. Possibili esiti della domanda di diritto di accesso. Contenuto della
comunicazione
L'Autorità di controllo nazionale, una volta ricevuta una richiesta di
accesso, di verifica, di rettifica o di cancellazione, svolge i necessari
accertamenti e riscontri tramite la predetta struttura nazionale ovvero
direttamente attraverso ispezioni o accessi. Nei casi più semplici il
richiedente riceve una risposta basata sui controlli effettuati dalla
struttura nazionale. Tuttavia, se è necessario svolgere un'indagine
completa, essa è effettuata con una procedura discreta e riservata alla
quale, per legge, è preposto caso per caso un componente dell'Autorità.
Nella procedura che prevede un'indagine completa, ove richiesto dalla
specificità della verifica, il componente che tratta il caso può farsi
assistere da personale specializzato dell'ufficio ovvero da altri organi
dello Stato (appartenenti a forze di polizia) che sono tenuti al segreto
d'ufficio. All'esito degli accertamenti, se il trattamento dei dati
personali non risulta conforme alle disposizioni di legge o di
regolamento, l'Autorità di controllo indica all'organo competente le
necessarie modificazioni e integrazioni e ne verifica l'attuazione .
Una volta completati gli accertamenti, in base alla normativa vigente,
all'interessato è fornito in ogni caso un riscontro circa il relativo
esito, comprensivo anche dell'indicazione del Paese che ha effettuato la
segnalazione, salvo che ricorrano i casi nei quali tale comunicazione non
è dovuta, vale a dire quando potrebbe ostacolare il perseguimento delle
finalità della segnalazione o pregiudicare azioni o operazioni a tutela
dell'ordine e della sicurezza pubblica o di prevenzione e repressione
della criminalità, ovvero fino a quando permane la segnalazione per
sorveglianza discreta (prevista all'articolo 99 della Convenzione per
l'attuazione dell'Accordo di Schengen) ovvero ancora quando ricorre
l'esigenza di salvaguardare i diritti altrui. La comunicazione contiene,
altrimenti, i dati riferiti alla persona.
5. Riferimenti dei principali testi nazionali applicabili
Le principali disposizioni normative nazionali applicabili sono:
a) la legge 30 settembre 1993, n. 388, di ratifica ed esecuzione
dell'Accordo di Schengen e della relativa Convenzione di applicazione (in
particolare gli articoli 9, 10, 11 e 12);
b) la legge 31 dicembre 1996, n. 675, in materia di protezione dei dati
personali (in particolare gli articoli 4, comma 1, lettera a) e 31, comma
1, lettera p)).
Austria
1. Natura del diritto di accesso
In Austria, il diritto di accesso ai dati personali è in linea di
massima un diritto di controllo diretto; in altri termini, le domande di
informazione devono essere rivolte al responsabile del trattamento dei
dati ("Auftraggeber" nella terminologia austriaca), che vi risponde
personalmente. Tale regola è generalmente applicata in virtù della legge
austriaca in materia di protezione dei dati ed è applicata anche e
soprattutto alle informazioni relative alle segnalazioni di cui agli
articoli 95-100 della Convenzione schedate nel SIS.
2. Coordinate dell'organismo al quale deve essere presentata la domanda
di diritto d’accesso
Le domande di informazione devono essere presentate alle autorità di
polizia (in quanto responsabili del trattamento dei dati) se l’interessato
desidera sapere se tali autorità trattano dati che lo riguardano.
3. Formalità per la domanda: informazioni e documenti che l’interessato
deve fornire - costo eventuale
Conformemente all’articolo 26 della legge sulla protezione dei dati
(DSG) del 2000, il responsabile del trattamento dei dati deve informare
l’interessato allorché:
l’interessato presenta una domanda scritta (la domanda può essere anche
fatta oralmente con l’accordo del responsabile)
l’interessato fornisce la dovuta prova della sua identità.
L’informazione deve contenere:
i dati trattati
le informazioni disponibili sulla loro origine
i destinatari o gruppi di destinatari eventuali dei dati trasmessi
l’uso al quale sono destinati i dati
la base giuridica in una forma generalmente comprensibile
e, su richiesta dell’interessato, il nome e l’indirizzo dei prestatori
incaricati del trattamento dei dati che lo riguardano.
L’informazione non deve essere comunicata allorché:
la protezione dell’interessato lo richiede per motivi particolari
l’interesse legittimo predominante del responsabile del trattamento dei
dati o di un terzo vi si oppone
l’interesse pubblico predominante vi si oppone perché bisogna ad
esempio:
tutelare le istituzioni costituzionali della Repubblica d’Austria, o
garantire la disponibilità operativa dell’esercito federale, o
tutelare gli interessi della difesa globale del paese, o
difendere importanti interessi della Repubblica d’Austria o dell’Unione
europea nei settori della politica estera, dell’economia o delle finanze,
o
prevenire, impedire o perseguire reati.
Se la protezione dell’interesse pubblico impone il rifiuto di
comunicare le informazioni al momento dell’esecuzione, è comunque
opportuno fare presente, ogniqualvolta le informazioni non siano fornite
(anche se effettivamente non viene utilizzato alcun dato) che "non è
utilizzato alcun dato riguardante l’interessato la cui comunicazione sia
obbligatoria" (punto (5)).
Tale rifiuto è soggetto al controllo della Commissione per la
protezione dei dati e può essere oggetto di una procedura di ricorso
specifica.
Si può rinunciare a comunicare l’informazione se l’interessato non
partecipa alla procedura o se non versa l’importo stabilito.
L’interessato deve partecipare alla procedura su richiesta.
Il responsabile del trattamento dei dati deve comunicare le
informazioni entro un termine di otto settimane o giustificare per
iscritto un rifiuto totale o parziale.
L’informazione è gratuita se riguarda un archivio attuale e se
l’interessato non ha ancora presentato la stessa domanda nell’anno in
corso.
In tutti gli altri casi, può essere chiesto un importo forfettario pari
a 260 ATS. Se l’informazione ha dato luogo ad una rettifica, l’importo
dev’essere rimborsato.
4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo
che essa può svolgere
Datenschutzkommission
Ballhausplatz 1 - A - 1014 Vienna
Tel.: +43 1 531 15/2525
Fax: +43 1 531 15/2690
E-mail: v3post@bka.gv.at.
Se, allo scadere del termine di otto settimane, l’autorità di polizia
non ha fornito una risposta, o se l’interessato è informato del fatto che
non è stato trattato alcun dato la cui comunicazione sia obbligatoria,
esso può rivolgersi alla Commissione per la protezione dei dati,
conformemente all’articolo 31, paragrafo 1 e/o 4 della DSG del 2000.
Se, nel quadro di una procedura di ricorso in virtù dell’articolo 31,
paragrafo 4 della DSG del 2000, il responsabile del trattamento dei dati
chiede la riservatezza per motivi di interesse pubblico predominante, la
Commissione per la protezione dei dati deve verificare la necessità della
riservatezza e notificare la diffusione dei dati allorché non sia
giustificata rispetto all’interessato.
L’autorità può contestare tale notifica dinanzi al tribunale
amministrativo. In assenza di ricorso, essa deve rispondere alla notifica
della Commissione per la protezione dei dati entro un termine di otto
settimane; in caso contrario, la Commissione stessa può trasmettere i dati
all’interessato.
5. Riferimenti dei principali testi nazionali applicabili
Articolo 26 della legge sulla protezione dei dati del 2000 (DSG 2000),
BGBl. I n. 165/1999.
§26 (1) Il responsabile del trattamento dei dati deve informare
l’interessato dei dati trattati che lo riguardano, qualora questi presenti
una domanda scritta e fornisca la dovuta prova della sua identità. La
domanda può anche essere presentata oralmente con l’accordo del
responsabile. L’informazione deve contenere, in una forma generalmente
comprensibile, i dati trattati, le informazioni disponibili sulla loro
origine, i destinatari o gruppi di destinatari eventuali dei dati
trasmessi, l’uso al quale sono destinati i dati e le corrispondenti basi
giuridiche. Su richiesta dell’interessato, essa deve contenere inoltre il
nome e l’indirizzo dei prestatori incaricati del trattamento dei dati che
lo riguardano. Se l’interessato non vi si oppone, l’informazione scritta
può essere sostituita da un’informazione orale, con possibilità di
prendere atto dei dati e di farne una copia o fotocopia.
(2) L’informazione non dev’essere comunicata quando la protezione
dell’interessato lo richieda per motivi particolari o quando vi si opponga
l’interesse legittimo predominante del responsabile del trattamento dei
dati o di un terzo, e segnatamente l’interesse pubblico predominante.
Quest’ultimo può risultare dalla necessità di:
tutelare le istituzioni costituzionali della Repubblica d’Austria, o
garantire la disponibilità operativa dell’esercito federale, o
tutelare gli interessi della difesa globale del paese, o
difendere importanti interessi della Repubblica d’Austria o dell’Unione
europea nei settori della politica estera, dell’economia o delle finanze,
o
prevenire, impedire o perseguire reati.
Il rifiuto di comunicare le informazioni per i motivi indicati ai punti
1-5 è soggetto al controllo della Commissione per la protezione dei dati,
conformemente all’articolo 30, paragrafo 3 e può essere oggetto di una
procedura di ricorso specifica presso tale Commissione conformemente
all’articolo 31, paragrafo 4.
(3) L’interessato deve partecipare alla procedura su richiesta entro
limiti ragionevoli per evitare al responsabile del trattamento dei dati
qualsiasi lavoro ingiustificato e sproporzionato.
(4) La risposta alla domanda deve aver luogo entro un termine di otto
settimane a decorrere dalla sua ricezione ; se è stata respinta totalmente
o in parte, l’interessato dev’essere informato per iscritto del motivo del
rifiuto. È possibile inoltre rinunciare a comunicare l’informazione se
l’interessato non ha partecipato alla procedura conformemente al paragrafo
3 o se non ha versato l’importo stabilito.
(5) Nella fase di esecuzione, per quanto riguarda i compiti di cui al
paragrafo 2, punti 1-5, è opportuno procedere come segue quando il rifiuto
di comunicare l’informazione è giustificato dalla tutela dell’interesse
pubblico. In tutti i casi in cui non viene fornita alcuna informazione, e
quindi anche perché nessun dato viene effettivamente utilizzato, la
giustificazione quanto al merito sarà sostituita da un’indicazione secondo
la quale non è utilizzato alcun dato riguardante l’interessato la cui
comunicazione sia obbligatoria. L’ammissibilità di tale procedura è
soggetta al controllo della Commissione per la protezione dei dati
conformemente all’articolo 30, paragrafo 3 e può essere oggetto di una
procedura di ricorso specifica presso tale Commissione conformemente
all’articolo 31, paragrafo 4.
(6) L’informazione dev’essere comunicata gratuitamente se riguarda
l’archivio attuale di un’applicazione o se l’interessato non ha ancora
presentato alcuna domanda d’informazione durante l’anno nello stesso
settore di attività. In tutti gli altri casi può essere chiesto un importo
forfettario di 260 ATS, che può essere aumentato se le spese effettive
sono più elevate. L’importo versato dev’essere rimborsato fatte salve
eventuali richieste di risarcimento, qualora i dati siano stati manipolati
illegalmente o se l’informazione ha dato luogo ad una rettifica.
(7) Non appena viene a conoscenza di una domanda di informazione, il
responsabile del trattamento dei dati non è autorizzato a distruggere i
dati riguardanti l’interessato per un periodo di quattro mesi e, in caso
di ricorso presso la Commissione per la protezione dei dati presentato
conformemente all’articolo 31, prima della definitiva conclusione della
procedura.
(8) Qualora il pubblico sia autorizzato per legge a prendere atto di
applicazioni di dati, l’interessato può chiedere informazioni circa la
portata del diritto di consultazione. La procedura di consultazione è
disciplinata dalle disposizioni specifiche delle leggi in materia di
pubblici registri.
(9) Le informazioni provenienti dal casellario giudiziario sono
disciplinate dalle disposizioni specifiche della legge sul casellario
giudiziario del 1968 relative agli estratti del casellario giudiziario.
(10) Quando un contraente decide di propria iniziativa, in virtù delle
disposizioni giuridiche, delle regole deontologiche o delle regole di
condotta di cui all’articolo 6, paragrafo 4, di ricorrere ad
un’applicazione di dati conformemente all’articolo 4, paragrafo 4, terza
frase, l’interessato può altresì rivolgere prima la propria domanda
d’informazione alla persona che ha ordinato il lavoro. Quest’ultima deve
trasmettergli gratuitamente, se non sono ancora noti, il nome e
l’indirizzo del contraente entro un termine di due settimane, affinché
l’interessato possa esercitare il proprio diritto d’accesso conformemente
al paragrafo 1.
Belgio
1. Natura del diritto di accesso
Chiunque gode del diritto di accesso indiretto ai dati di carattere
personale che lo riguardano trattati dai servizi di polizia. Per
esercitare tale diritto l'interessato presenta una domanda alla
Commissione per la protezione della vita privata.
2. Coordinate dell'organismo al quale deve essere presentata la domanda
di diritto d’accesso
Commission de la protection de la vie privée
Boulevard de Waterloo 115 - B -1000 Bruxelles
Tel.: ++32 (0)2 542 72 00
Fax: ++32 (0)2 542 72 01
E-mail: commission@privacy.fgov.be
Internet: www.privacy.fgov.be
3. Formalità per la domanda: informazioni e documenti che l'interessato
deve fornire
La domanda, recante data e firma, è inoltrata a mezzo posta alla
Commissione per la protezione della vita privata. Essa contiene cognome e
nome, data di nascita e nazionalità dell'interessato, nonché una fotocopia
del suo documento di identità.
La domanda riporta inoltre, ove il richiedente disponga di tali
informazioni, la designazione dell'autorità o del servizio competente e
tutti gli elementi pertinenti relativi ai dati oggetto di contestazione -
natura, circostanze, modo in cui si è venuti a conoscenza dei dati
contestati e rettifiche eventualmente richieste.
La procedura è gratuita.
4. Possibili esiti della domanda di diritto di accesso. Contenuto della
comunicazione
Ogniqualvolta riceve una domanda di accesso indiretto ai dati di
carattere personale trattati da un servizio di polizia, la Commissione per
la protezione della vita privata procede a controlli e verifiche presso il
servizio in questione.
Una volta eseguiti i controlli essa comunica all'interessato che sono
state effettuate le verifiche necessarie. In caso di trattamento di dati
gestiti da un servizio di polizia a fini di controlli d'identità e previo
parere del servizio competente, la Commissione fornisce all'interessato
qualsiasi altra informazione essa reputi opportuna.
5. Riferimenti dei principali testi nazionali applicabili
legge dell'8 dicembre 1992 relativa alla protezione della vita privata
per quanto concerne il trattamento di dati personali, modificata dalla
legge dell'11 dicembre 1998 che recepisce la direttiva 95/46/CE del 24
ottobre 1995, e in particolare l'articolo 13;
regio decreto del 13 febbraio 2001 recante esecuzione della legge
dell'8 dicembre 1992 relativa alla protezione della vita privata per
quanto concerne il trattamento dei dati personali, in particolare gli
articoli da 36 a 46.
Danimarca
1. Natura del diritto di accesso
Il diritto di accesso ai dati è diretto.
2. Coordinate dell'organismo al quale deve essere presentata la domanda
di diritto d’accesso
Le domande di diritto di accesso devono essere indirizzate al Servizio
di polizia, che è responsabile del trattamento.
Rigspolitiet
Polititorvet 14 - DK-1780 Copenaghen V
Tel.: +45 33 14 88 88
3. Formalità per la domanda: informazioni e documenti che l’interessato
deve fornire - costo eventuale
La domanda non prevede formalità particolari.
Alle domande di diritto deve essere data una risposta tempestiva;
qualora, in via eccezionale, i tempi di risposta superino le quattro
settimane, il responsabile del trattamento è tenuto a notificarlo
all'interessato. Nella notifica sono specificati il motivo che non
consente di prendere una decisione prima di quattro settimane e la data in
cui si prevede verrà presa la decisione.
In generale il diritto di accesso è accordato per iscritto ove
l'interessato lo richieda. Se l'interessato si presenta di persona al
responsabile del trattamento, occorre stabilire se egli desideri che i
dati gli siano forniti per iscritto o verbalmente.
Le domande di diritto di accesso sono gratuite.
4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo
che essa può svolgere
Datatilsynet
Borgergade 28, 5. sal - DK-1300 Copenaghen V
Tel.: +45 3319 3200
Fax: +45 3319 3218
E-mail: dt@datatilsynet.dk
www.datatilsynet.dk
Si può presentare reclamo al Servizio di protezione dei dati contro una
decisione del servizio di polizia in materia di accesso. Nel trattare il
reclamo, il Servizio di protezione dei dati esamina il caso in sé, al fine
di assicurarsi che non siano stati inseriti dati in modo contrario alle
norme della CAS.
5. Possibili esiti della domanda di diritto di accesso. Contenuto della
comunicazione
Ai sensi dell'articolo 31, paragrafo 1 della legge sul trattamento dei
dati personali, il responsabile del trattamento (in questo caso il
Servizio di polizia) deve comunicare alla persona che abbia presentato una
richiesta in tal senso se sta trattando o dati che la riguardano. In caso
affermativo, le deve essere comunicato in forma intelligibile quali dati
si stanno trattando, lo scopo di tale trattamento, la categoria dei
destinatari dei dati ed ogni informazione disponibile in merito alla fonte
di tali dati.
Ai sensi del combinato disposto dell'articolo 32, paragrafo 1 e
dell'articolo 30, paragrafo 2 della legge, ciò non si applica se
sull'interesse della persona ad ottenere tali informazioni prevalgono
interessi pubblici vitali, ivi compresi:
(1) la sicurezza nazionale
(2) …
(3) la pubblica sicurezza
(4) la prevenzione, la ricerca, l’accertamento e il perseguimento di
infrazioni penali di infrazioni penali o di violazioni della deontologia
delle professioni regolamentate
(5) …
(6) …
Ai sensi dell'articolo 95 e degli articoli 98, 99 e 100 della CAS, lo
scopo di inserire informazioni nel sistema di informazione Schengen è il
seguente: l'arresto di persone ricercate, la produzione di persone citate,
la notifica di una sentenza penale o di una richiesta di presentarsi, la
sorveglianza discreta o controlli specifici sulle persone e sui veicoli e
il rinvenimento di oggetti ricercati a scopo di sequestro o di prova in un
procedimento penale.
In relazione a tali scopi, vi saranno situazioni in cui all'interessato
non può essere comunicato se siano state inserite informazioni che lo
riguardano ai sensi degli articoli 95, 98, 99 e 100 della Convenzione.
Diversamente, l'interessato potrebbe essere in grado di assumere
iniziative suscettibili di mettere in serio pericolo le misure da adottare
a seguito della segnalazione (cfr. anche l'articolo 109, paragrafo 2 della
CAS).
6. Riferimenti dei principali testi nazionali applicabili
Legge n. 429 del 31 maggio 2000 sul trattamento dei dati personali.
Finlandia
1. Natura del diritto di accesso
L'archivio di dati Schengen costituisce la sezione nazionale di cui
all'articolo 92, paragrafo 2, della convenzione di applicazione
dell'Accordo di Schengen (art. 3, lettera b), punto 1), della legge
relativa ai registri di polizia relativi alle persone). L'archivio
appartiene alla Direzione generale della polizia e alla sua gestione
provvede il Servizio centrale di polizia giudiziaria sotto la supervisione
della Direzione generale della polizia (articolo 5 della legge succitata).
Le domande di verifica dei dati sono indirizzate direttamente
all'autorità che gestisce questi dati, ossia la polizia.
2. Coordinate dell'organismo al quale deve essere presentata la domanda
di diritto d’accesso
Le domande relative al diritto di verifica possono essere indirizzate
alla Direzione generale della polizia, al Servizio centrale di polizia
giudiziaria o al commissariato di polizia distrettuale.
Coordinate del servizio centrale di polizia giudiziaria:
Jokiniemenkuja 4
PL 285 - FIN - 01301 Vantaa
Tel.: ++358 (09) 8388 661
3. Formalità per la domanda: informazioni e documenti che l’interessato
deve fornire - costo eventuale
Le domande devono essere inoltrate dagli interessati stessi presso la
polizia, corredate di un documento attestante la loro identità.
L'esercizio del diritto di verifica è subordinato al versamento di una
tassa soltanto se meno di un anno è trascorso dall'ultima volta in cui
l'interessato ha esercitato tale diritto (articolo 16 della legge sui
registri di polizia).
Il gestore dell'archivio, entro un termine ragionevole, deve dare la
possibilità alle persone figuranti nell'archivio di consultare le
informazioni ivi contenute e fornire tali informazioni nel caso in cui
riceva una domanda scritta in tal senso (articolo 28 della legge relativa
ai dati di carattere personale).
Le decisioni relative alla divulgazione delle informazioni sono prese
dal Servizio centrale di polizia giudiziaria.
4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo
che essa può svolgere
Albertinkatu 25 A
PL 315 - FIN - 00181 Helsinki
Tel.: ++358 (9) 18 251
Fax: ++358 (9) 1825 7835
E-mail: tietosuoja@om.fi
Internet: www.tietosuoja.fi
Se il Servizio centrale di polizia giudiziaria, che gestisce
l'archivio, rifiuta di concedere l'accesso ai dati contenuti nel SIS
invocando l'articolo 27 della legge relativa ai dati di carattere
personale, esso deve rilasciare un opportuno attestato e suggerire alla
persona figurante nell'archivio di rivolgersi all'autorità nazionale per
la protezione dei dati personali. Tale persona può quindi sottoporre la
questione a questa autorità.
L'autorità nazionale per la protezione dei dati personali adotta
decisioni vincolanti in materia di diritto di verifica dei dati. Queste
decisioni sono impugnabili presso il tribunale amministrativo competente e
successivamente dinanzi alla corte suprema amministrativa (articoli 28 e
29 della legge relativa ai dati di carattere personale).
Francia
1. Natura del diritto di accesso
Il diritto di accesso è misto.
È diretto allorché le persone registrate nel SIS sono persone ricercate
nell'interesse della famiglia (articolo 97 della convenzione), minori che
sono oggetto di un'opposizione all'uscita dal territorio (articolo 97),
minori fuggiaschi (articolo 97), persone menzionate o identificabili in
occasione della segnalazione di un veicolo rubato (articolo 100).
In tutti gli altri casi il diritto di accesso al SIS è indiretto. In
conformità dell'articolo 39 della legge del 6 gennaio 1978 relativa
all'informatica, agli archivi e alle libertà, la commissione nazionale
dell'informatica e delle libertà incarica uno dei propri membri,
magistrato o ex magistrato, che fa parte o ha fatto parte del Consiglio di
Stato, della Corte di cassazione o della Corte dei conti, di svolgere le
indagini utili e avviare le necessarie modifiche.
2. Coordinate dell'organismo al quale deve essere presentata la domanda
di diritto d’accesso
Se la domanda riguarda uno dei quattro casi per i quali il diritto di
accesso è diretto essa deve essere inviata direttamente alla
Direction générale de la police nationale
Ministère de l'intérieur
11 rue des Saussaies - F - 75008 Parigi
Tel.: 33(0)1.49.27.49.27
Internet: www.interieur.gouv.fr
Negli altri casi la domanda di diritto d'accesso deve essere inviata
alla
Commission nationale de l'informatique et des libertés
21, Rue Saint-Guillaume - F - 75340 PARIS CEDEX 07
Tel.: ++33 1 53 73 22 22
Fax: ++33 1 53 73 22 00
E-mail: ffourets@cnil.fr
Internet: www.cnil.fr
3. Formalità per la domanda: informazioni e documenti che l’interessato
deve fornire - costo eventuale
L'esercizio del diritto di accesso è strettamente personale. La domanda
deve essere presentata dall'interessato stesso (in nessun caso da un
membro della sua famiglia) o dall'avvocato da lui incaricato.
Non è richiesta alcuna formalità particolare. Tuttavia il richiedente
deve indicare il proprio nome, cognome, data e luogo di nascita e allegare
la fotocopia leggibile di un documento che ne attesti l'identità. Inoltre
deve essere allegata alla domanda una copia di qualsiasi documento utile
(notifica di un rifiuto di visto fondato su una segnalazione nel SIS,
decisione del giudice favorevole al richiedente come l'abrogazione di un
decreto di espulsione).
La procedura di diritto di accesso è gratuita.
4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo
che essa può svolgere
Commission nationale de l'informatique et des libertés
21, Rue Saint-Guillaume - F - 75340 PARIS CEDEX 07
Tel.: ++33 1 53 73 22 22
Fax: ++33 1 53 73 22 00
E-mail: ffourets@cnil.fr
Internet: www.cnil.fr
Nell'ipotesi di un diritto di accesso indiretto (per esempio la persona
è schedata in base all’articolo 96 della convenzione: non ammissione), la
Commissione nazionale dell'informatica e delle libertà effettua le
verifiche (verifica dell'esistenza della segnalazione, del paese da cui
proviene la segnalazione).
Se la segnalazione è stata fatta dalle autorità francesi, il membro
della commissione nazionale dell'informatica e delle libertà verifica la
fondatezza della segnalazione (validità della misura di allontanamento dal
territorio, ecc.) e chiede l'eventuale soppressione delle informazioni
registrate.
Se la segnalazione è stata effettuata dalle autorità di un altro paese
Schengen, la commissione suddetta adisce l'omologo straniero in conformità
del principio di cooperazione tra autorità nazionali di protezione dei
dati. In questa ipotesi le verifiche sono compiute dall'omologo della
commissione nazionale dell'informatica e delle libertà, che la informa
delle proprie ricerche e indagini. In questo modo la commissione è in
grado di rispondere al richiedente.
Nell'ipotesi in cui una persona incontri difficoltà nell'esercitare il
proprio diritto di accesso diretto alle informazioni registrate nel SIS,
la commissione nazionale dell'informatica e delle libertà può intervenire
presso il Ministero degli interni francese.
5. Possibili esiti della domanda di diritto di accesso. Contenuto della
comunicazione
La persona schedata è informata dal paese che ha operato la
segnalazione nel SIS.
Se si tratta di un paese in cui il diritto d'accesso alle informazioni
è diretto, essa è informata, previo accordo dell'autorità di controllo
nazionale del paese segnalante dei motivi della sua schedatura e
eventualmente dei passi che può fare per ottenere la modifica, o la
cancellazione delle informazioni. Se al termine delle verifiche la persona
è stata cancellata dal SIS, essa ne è parimenti informata, purché il paese
da cui proviene la segnalazione sia d'accordo.
Se la persona è schedata da un paese in cui il diritto di accesso alle
informazioni è indiretto, essa è informata, in conformità dell'articolo 39
della legge del 6 gennaio 1978, del fatto che si è proceduto alle
verifiche.
Per le persone segnalate dalla Francia il principio non è univoco.
Nel caso in cui la domanda di diritto di accesso indiretto faccia
seguito a un rifiuto di visto, la commissione nazionale dell'informatica e
delle libertà verifica se il richiedente è segnalato nel SIS in base
all'articolo 96 della convenzione.
Se la persona non è schedata nel SIS, la suddetta commissione chiede al
Ministero degli Affari esteri precisazioni complementari per sapere se il
rifiuto risulti dal fatto che la persona compare in uno schedario
segnaletico del Ministero. In questo caso si effettuano le opportune
verifiche.
Se la persona è segnalata nel SIS dalla Francia, a causa di un decreto
di espulsione o di un divieto di ingresso, la commissione nazionale
dell'informatica e delle libertà ne informa il richiedente e gli indica le
possibilità di ricorso (richiesta di abrogazione del decreto o richiesta
di revoca del divieto di ingresso presso la giurisdizione che ha comminato
la pena).
Negli altri casi il richiedente è informato del fatto che sono state
compiute le verifiche e, eventualmente, dei passi che può compiere presso
il consolato, tenuto conto della sua situazione.
6. Riferimenti dei principali testi nazionali applicabili
Legge n. 78-17 del 6 gennaio 1978 relativa all'informatica, agli
archivi e alle libertà (articolo 39).
Germania
1. Natura del diritto di accesso
Il diritto di accesso in Germania è di natura diretta. Esso viene
esercitato direttamente presso il servizio responsabile della raccolta dei
dati. Se lo desidera, l’interessato può inoltre esercitare il suo diritto
di accesso passando per l’autorità di protezione dei dati.
2. Coordinate dell'organismo al quale deve essere presentata la domanda
di diritto d’accesso
Bundeskriminalamt
- SIRENE Büro -
D - 65173 Wiesbaden
Tel.: ++611 551 65 11
Fax: ++611 551 65 31
E-mail: sirenedeutschland@bka.bund.de
3. Formalità per la domanda: informazioni e documenti che l’interessato
deve fornire - costo eventuale
Per quanto riguarda la forma della domanda e le informazioni e
documenti da fornire, per evitare confusioni devono essere forniti almeno
il cognome (eventualmente il cognome da nubile), il nome e la data di
nascita. Per il resto, nessuna forma particolare è richiesta per la
presentazione della domanda. La procedura è gratuita.
4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo
che essa può svolgere
L’autorità nazionale di protezione dei dati può venire incontro
all’interessato nell’esercizio dei suoi diritti trasmettendo la domanda di
accesso all’organismo responsabile della raccolta dei documenti (ad es. il
Bundeskriminalamt), ovvero controllando, su richiesta dell’interessato, il
rispetto della legislazione in materia di protezione dei dati da parte del
responsabile del trattamento dei dati. Le sue coordinate sono riportate in
appresso:
Der Bundesbeauftragte für den Datenschutz
Friedrich-Ebert-Str. 1 - D - 53173 Bonn
Tel.: ++49-228-81995-0
Fax: ++49-228-81995-550
E-mail: poststelle@bfd.bund.de
Internet: www.bfd.bund.de
Se la domanda riguarda una segnalazione ai sensi dell’articolo 96 della
Convenzione di applicazione dell’accordo di Schengen, le informazioni
vengono solitamente comunicate.
Se la domanda riguarda una segnalazione ai sensi dell’articolo 95 o
dell’articolo 99 della CAS, la trasmissione delle informazioni può essere
respinta in base all’articolo 19, paragrafo 4 della legge federale sulla
protezione dei dati, qualora tale trasmissione sia tale da compromettere
la buona esecuzione dei compiti di competenza dell’organismo incaricato
della raccolta, o di mettere a repentaglio la sicurezza o l’ordine
pubblico; lo stesso dicasi per i dati o la loro raccolta allorché devono
essere tenuti segreti in virtù di una norma di diritto o per la loro
stessa natura, in particolare a motivo dell’interesse maggiore
giustificato da un terzo, per cui passa in secondo piano l’interesse che
la trasmissione dei dati rappresenta per l’interessato.
Se la segnalazione ai sensi dell’articolo 95 della CAS è stata
effettuata su iniziativa di un organismo straniero, è necessario
eventualmente tenere conto della posizione assunta dall’organismo da cui
proviene la segnalazione, conformemente a quanto è previsto all’articolo
109, paragrafo 1, terza frase della CAS. In genere, le informazioni sono
trasmesse dall’ufficio SIRENE del Bundeskriminalamt. Se l’interessato si è
rivolto all’autorità nazionale di protezione dei dati, le informazioni
sono trasmesse dal responsabile federale della protezione dei dati. Le
informazioni trasmesse comprendono la base giuridica della segnalazione,
la data della medesima, l’organismo dal quale proviene e la durata
prevista per la conservazione dei dati.
5. Riferimenti dei principali testi nazionali applicabili
I principali testi nazionali applicabili sono l’articolo 109 della
Convenzione di applicazione dell’accordo di Schengen in combinato disposto
con l’articolo 19 della legge federale sulla protezione dei dati, oppure
le disposizioni corrispondenti in materia di diritto di accesso contenute
nelle leggi dei Länder in materia di protezione dei dati.
Grecia
1. Natura del diritto di accesso
L'articolo 12 della legge 2472/1997 prevede che il diritto di accesso
sia esercitato direttamente (l'interessato presenta la propria domanda
direttamente all'ufficio SIRENE).
Tuttavia la pratica ha mostrato che la procedura di domanda diretta ha
come solo effetto una perdita di tempo, poiché resta senza risposta.
Pertanto, poiché, a parere dell'autorità, essa consente di dare immediata
soddisfazione al cittadino, viene applicata la procedura di domanda
indiretta, benché naturalmente la procedura diretta non sia esclusa.
L'interessato presenta perciò in generale la domanda all'autorità per
la protezione dei dati di carattere personale, che la trasmette poi
all'ufficio SIRENE.
2. Coordinate dell'organismo al quale deve essere presentata la domanda
di diritto d’accesso
La legge prevede che l'interessato presenti la domanda all'ufficio
SIRENE il cui indirizzo completo è il seguente:
Ministero dell'ordine pubblico
Polizia greca
Settore "sicurezza e mantenimento dell'ordine"
Direzione "Cooperazione di polizia internazionale"
T.E.E./SCHENGEN-Ufficio SIRENE
Kanellopoulou 4 - GR- 101 77 Atene
Tel.: ++301 69 81 957
Fax: ++301 69 98 264/5
Tuttavia, in pratica l'interessato indirizza la propria domanda
all'autorità seguente:
Autorità di protezione dei dati di carattere personale
Omirou 8, 6º piano - GR-105 64 Atene
Tel.: ++301 33 52 633
Fax: ++ 301 33 52 617
E-mail: contact@dpa.gr
Internet: www.dpa.gr
3. Formalità per la domanda: informazioni e documenti che l’interessato
deve fornire - costo eventuale
L'interessato deve menzionare nella domanda il proprio nome e cognome,
il nome del padre, la data di nascita completa e la nazionalità. Gli altri
dati come il numero della carta di identità del passaporto, il nome della
madre, l'indirizzo e il numero di telefono sono facoltativi. L'interessato
fornisce una fotocopia del passaporto.
L'interessato deve versare 1.000 dracme al responsabile del trattamento
(ufficio SIRENE) per poter esercitare il diritto di accesso, a norma
dell'articolo 12 della legge 2472/1997, e 20.000 dracme per poter
esercitare il diritto di opposizione, a norma dell'articolo 13 della legge
2472/1997 e della decisione 436 adottata il 7 dicembre 1998 dall'autorità
per la protezione dei dati di carattere personale. Va aggiunto che la
cifra fondamentalmente irrisoria di 1000 dracme per l’esercizio del
diritto di accesso al SIS non è mai riscossa e che l’Autorità di
protezione dei dati greca sta esaminando la possibilità di abolirla
ufficialmente.
4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo
che essa può svolgere
Le coordinate dell'autorità nazionale di protezione dei dati di
carattere personale sono le seguenti:
Autorità di protezione dei dati di carattere personale
Omirou 8, 6º piano - GR-105 64 Atene
Tel.: ++301 33 52 633
Fax: ++301 33 52 617
E-mail: contact@dpa.gr
Internet: www.dpa.gr
L'autorità nazionale di protezione dei dati di carattere personale
trasmette all'ufficio SIRENE la domanda dell'interessato e gli comunica le
informazioni che lo riguardano nella misura in cui sussistano le
condizioni richieste al riguardo. L'autorità controlla inoltre la
legittimità e la fondatezza della segnalazione del richiedente nel SIS.
5. Possibili esiti della domanda di diritto di accesso. Contenuto della
comunicazione
Se si tratta di una segnalazione a norma dell'articolo 96 della
convenzione di Schengen, al richiedente sono comunicate le informazioni
che lo riguardano.
Se la segnalazione è stata effettuata a norma degli articoli 95 e 99
della convenzione di Schengen, è probabile che la comunicazione delle
informazioni sia rifiutata. Inoltre questi dati non sono comunicati se
sono trattati per ragioni di sicurezza nazionale o in vista della verifica
di infrazioni particolarmente gravi, in conformità dell'articolo 12,
paragrafo 5, della legge 2472/1997. Nel caso di una segnalazione a norma
dell'articolo 95 della convenzione di Schengen presentata per iniziativa
di un organismo straniero, si tiene conto del parere di questo per
comunicare i dati all'interessato.
In pratica i dati sono comunicati all'interessato dall'autorità per la
protezione dei dati di carattere personale.
Le informazioni trasmesse all'interessato riguardano la base giuridica
della segnalazione, la data della registrazione nel SIS, il servizio che
l'ha effettuata e il periodo in cui deve essere conservata.
6. Riferimenti dei principali testi nazionali applicabili
Le disposizioni che si applicano sono l'articolo 109 della convenzione
di Schengen, l'articolo 12 della legge 2472/1997 relativo all'esercizio
del diritto d'accesso e l'articolo 13 della stessa legge relativo
all'esercizio del diritto di opposizione.
Nota:
Se è stato registrato nel SIS dalle autorità di polizia greche,
l'interessato presenta direttamente al responsabile del trattamento la
domanda per l'esercizio dei suoi diritti di accesso e di opposizione,
previsti rispettivamente agli articoli 12 e 13 della legge 2472/1997.
Islanda
1. Natura del diritto di accesso
Il diritto d'accesso all'informazione è diretto.
2. Coordinate dell'organismo al quale deve essere presentata la domanda
di diritto d’accesso
La domanda deve essere inviata all'Ufficio SIRENE dell'Islanda, diretto
dal Capo della polizia nazionale islandese (CPNI).
L'indirizzo del CPNI è il seguente:
Rikislogreglustjori
Skulagata 21 - IS - 150 Reykjavik
Tel.: ++354 570 2500
Fax: ++354 570 2501
E-mail: rls@rls.is
Internet: www.rls.is
Speciali moduli per la domanda possono essere compilati presso i
Commissariati di polizia o la sede della direzione della polizia nazionale
islandese. L'Ufficio SIRENE decide se le informazioni richieste possano
essere comunicate.
3. Formalità per la domanda: informazioni e documenti che l’interessato
deve fornire - costo eventuale
Il richiedente deve fornire la prova della propria identità, la domanda
deve essere compilata in presenza di un funzionario di polizia. Il
richiedente può chiedere l'accesso soltanto a informazioni che lo
riguardano personalmente. Tuttavia un tutore legale può chiedere l'accesso
a informazioni relative al suo assistito. L'esercizio del diritto di
controllo è gratuito, ma nessuno può consultare il proprio dossier più di
una volta all'anno, salvo che circostanze eccezionali giustifichino un
accesso più frequente. In questo caso l'Ufficio SIRENE consulta l'autorità
di protezione dei dati.
4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo
che essa può svolgere
Quando un richiedente ha ricevuto la risposta tipo: "Non è registrata
alcuna informazione che la riguardi/è vietata la comunicazione delle
informazioni registrate" (cfr. punto 5), l'Ufficio SIRENE deve comunque
avvertire il richiedente che egli ha la possibilità di interporre appello
presso il Ministero della giustizia. Questo può chiedere all'autorità
protezione dei dati un parere sulla decisione dell'Ufficio SIRENE.
Ministero della giustizia:
Domsmalaraduneyti
Arnarhvoli - IS - 150 Reykjavík
Tel.: ++354 560 9010.
Fax: ++354 552.7340
E-mail: postur@dkm.stjr.is
Internet: www.domsmalaraduneyti.is
Indirizzo dell'autorità di protezione dei dati:
Persónuvernd
Rauðarárstígur 10 - IS -105 Reykjavík
Tel.: ++354 510 9600
Fax: ++354 510.9606
E-mail: postur@personuvernd.is
Internet: www.personuvernd.is
5. Possibili esiti della domanda di diritto di accesso. Contenuto della
comunicazione
L'Ufficio SIRENE risponde senza indugio a tutte le domande, al più
tardi entro un mese a decorrere dalla data di ricezione della domanda. Se
un richiedente è schedato lo si informa dell'oggetto e dei motivi della
schedatura. Quando l'oggetto della schedatura rende necessario mantenere
il segreto o quando è in causa l'interesse di terzi o anche quando è in
corso un'operazione di sorveglianza discreta, la persona schedata non ha
il diritto di accedere ai dati che la riguardano. Riceve in questo caso la
stessa risposta di un richiedente non schedato, ossia: "Non è registrata
alcuna informazione che la riguardi/è vietata la comunicazione delle
informazioni registrate".
6. Riferimenti dei principali testi nazionali applicabili
I principali testi nazionali applicabili sono la legge n. 16/2001
relativa al sistema di informazione Schengen in Islanda e il regolamento
n. 112/2001 riguardante il sistema di informazione Schengen in Islanda.
Lussemburgo
1. Natura del diritto di accesso
L'accesso è indiretto nel senso che il diritto di accesso può essere
esercitato soltanto tramite l'autorità di controllo.
2. Coordinate dell'organismo al quale deve essere presentata la domanda
di diritto di accesso
Si tratta dell'autorità di controllo istituita dall'articolo 12-1 (4)
della legge modificata il 31 marzo 1979 che disciplina l'uso dei dati
personali nel trattamento informatico.
Parquet Général du Grand-Duché de Luxembourg
BP 15
L-2010 Lussemburgo
Tel.: ++352 47 59 81-331
Fax: ++352 47 05 50
E-mail: parquet.general@mj.etat.lu
3. Formalità per la domanda: informazioni e documenti che l’interessato
deve fornire - costo eventuale
La legge del 1979 non impone alcuna formalità particolare per le
domande.
La procedura è gratuita.
A norma dell'articolo 12-1 (5) della legge del 1979 l'autorità procede
alle verifiche e indagini utili e fa apportare le rettifiche necessarie.
4. Possibili esiti della domanda di diritto di accesso. Contenuto della
comunicazione
L'autorità informa l'interessato che la banca non contiene dati
contrari alla convenzione, alla legge e ai suoi regolamenti esecutivi né
alle condizioni imposte dal Ministro.
L'interessato non ottiene nessuna informazione sul contenuto dei dati
che lo riguardano.
5. Riferimenti dei principali testi nazionali applicabili
Legge del 31 marzo 1979 che disciplina l'uso dei dati personali nel
trattamento informatico, quale modificata.
Regolamento granducale del 9 agosto 1993 che autorizza la creazione e
l'utilizzo di una banca dati personali che costituisce la sezione
nazionale del sistema d'informazione Schengen (N.SIS) (il regolamento non
disciplina il diritto di accesso).
Paesi Bassi
1. Natura del diritto di accesso
La sezione nazionale del Sistema d'informazione Schengen è soggetta,
per quanto attiene alle segnalazioni di cui all'articolo 96 della
convenzione di applicazione di Schengen, alla legge sulla protezione dei
dati di carattere personale (Wet bescherming persoonsgegevens). Alle altre
segnalazioni si applica la legge sui registri di polizia (Wet
politieregisters).
A norma di queste due leggi le persone oggetto di una segnalazione
hanno il diritto di prendere conoscenza della stessa.
2. Coordinate dell'organismo al quale deve essere presentata la domanda
di diritto d’accesso
Le domande di accesso devono essere indirizzate al seguente organismo:
Korps Landelijke Politiediensten
All'attenzione del garante per la protezione dei dati
Postbus 3016
NL - 2700 KX Zoetermeer
Tel.: ++79 345 9062
Fax: ++79 345 9010
3. Formalità per la domanda: informazioni e documenti che l’interessato
deve fornire - costo eventuale
Quando una persona presenta una domanda di accesso, la sezione
nazionale di informazione criminale (Divisie Centrale Recherche
Informatie) la consulta in merito alle modalità di trattamento della
domanda. Per questo trattamento può essere chiesta una somma di 10
fiorini.
Il servizio in questione esamina se può dare seguito alla domanda
ovvero se sussistono motivi giuridici ostativi alla stessa.
L'accesso ad una segnalazione effettuata in base all'articolo 96 può
tradursi nella consegna all'interessato di una copia delle informazioni in
essa contenute. Per quanto concerne le altre categorie di segnalazioni, il
loro contenuto può essere comunicato alla persona interessata o questa ne
prende effettivamente conoscenza, senza poterne però ottenere una copia.
Dopo avere preso conoscenza della segnalazione, l'interessato può
presentare una domanda di integrazione, rettifica o cancellazione degli
archivi in essa contenuti.
4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo
che essa può svolgere
Se il trattamento della domanda dà luogo ad una controversia, la
domanda di conciliazione può essere indirizzata al seguente organo:
College Bescherming Persoonsgegevens
Postbus 93374 - NL - 2509 L'Aia
Tel.: ++31(0)703811300
Fax: ++31(0)703811301
E-mail: mail@cbpweb.nl
Internet: www.cbpweb.nl
L'intervento della College Bescherming Persoonsgegevens (autorità
olandese di protezione dei dati) è gratuito in caso di rifiuto della
domanda. La College Bescherming Persoonsgegevens può essere invitata
inoltre ad esaminare se i dati sono stati registrati nel Sistema
d'informazione Schengen in conformità della convenzione di applicazione di
Schengen e della legge.
In alternativa, ovvero se fallisce la conciliazione da parte della CBP,
può essere presentata una domanda presso il tribunale di primo grado
dell'Aia affinché esamini il caso e deliberi come ritiene opportuno.
Norvegia
1. Natura del diritto di accesso
Il diritto di accesso è diretto.
2. Coordinate dell'organismo al quale deve essere presentata la domanda
di diritto d’accesso
Kriminalpolitisentralen
(Servizio nazionale di informazione sulla criminalità-SNIC)
PO Box 8163 Dep.
NO-0034 OSLO
Tel.: ++47 23 20 80 00
Fax: + +47 23 20 88 80
3. Formalità per la domanda: informazioni e documenti che l'interessato
deve fornire - costo eventuale
La domanda di diritto di accesso deve essere formulata per iscritto e
firmata. La relativa risposta è trasmessa per iscritto in un termine
ragionevole, che non può superare i 30 giorni dalla ricezione della
domanda.
4. Coordinate dell'autorità nazionale di protezione dei dati e ruolo
che essa può svolgere
Datatilsynet
PO Box 8177 Dep.
NO-0034 OSLO
Tel.: +47 22 39 69 00
Fax: + 47 22 42 23 50
E-mail: postkasse@datatilsynet.no
Internet: www.datatilsynet.no
5. Possibili esiti della domanda di diritto di accesso. Contenuto della
comunicazione
L'autorità che gestisce gli archivi (SNIC) si pronuncia in prima
istanza sulle domande. Se la domanda è stata presentata a tale autorità,
essa viene trasmessa all'autorità che ha ordinato la registrazione dei
dati corredata da una richiesta di parere. Se la domanda è stata
presentata presso l'autorità che ha ordinato la registrazione dei dati,
tale autorità la trasmette all'autorità che gestisce gli archivi,
corredata da una richiesta di parere.
Nel caso in cui il diritto di accesso non sia accordato in quanto non
sono stati registrati dati relativi al richiedente o perché si applica la
clausola di esclusione dell'atto che istituisce il SIS (punto 15), vengono
addotte sempre ragioni di altro tipo, affinché da esse non traspaia che
esistono registrazioni cui può essere rifiutato l'accesso.
6. Riferimenti dei principali testi nazionali applicabili
Legge relativa al Sistema d'informazione Schengen (LOV 1999-7-16-66)
Regolamenti di applicazione della legge n. 66 del 16 luglio 1999
relativa al Sistema d'informazione Schengen (regolamenti SIS).
Portogallo
1. Natura del diritto di accesso
I cittadini fruiscono di un diritto di accesso indiretto ai dati del
SIS. L'esercizio di tale diritto è garantito dalla Comissão Nacional de
Protecção de Dados (Commissione nazionale per la protezione dei dati).
2. Formalità per la domanda: informazioni e documenti che l’interessato
deve fornire - costo eventuale
Le domande devono essere presentate per iscritto e devono indicare
l'identità della persona che desidera accedere ai dati che la riguardano.
I richiedenti devono accludere alla domanda un documento attestante la
loro identità (carta d'identità o passaporto). L'esercizio del diritto di
accesso è gratuito.
3. Coordinate dell’autorità nazionale di protezione dei dati e ruolo
che essa può svolgere
Comissão Nacional de Protecção de Dados
Rua de S. Bento, No 148 - 3
P - 1200-821 LISBONA
Tel.: ++351 21-392 84 00
Fax: ++351 21-397 68 32
E-mail: geral@cnpd.pt
Internet: www.cnpd.pt
Ai fini della comunicazione delle informazioni si tiene conto
dell'eventuale esistenza di informazioni che possano, in determinati casi,
compromettere la prevenzione della criminalità o le indagini giudiziarie
ovvero la sicurezza dello Stato.
Alla comunicazione delle informazioni provvede la Comissão Nacional de
Protecção de Dados.
4. Riferimenti dei principali testi nazionali applicabili
La legislazione applicabile è la legge n. 67/98, del 26 ottobre 1
Spagna
1. Natura del diritto di accesso
Il diritto di accesso è diretto.
2. Coordinate dell'organismo al quale deve essere presentata la domanda
di diritto d’accesso
Secretaría de Estado de Seguridad
Paseo de la Castellana, nº 64
E - 28046 Madrid
Tel.: ++34 91 537 23 07
Fax: ++34 91 537 23 24/562 87 43
3. Formalità per la domanda: informazioni e documenti che l’interessato
deve fornire - costo eventuale
La domanda deve essere indirizzata al responsabile dell'archivio
secondo modalità che consentano di comprovare l'invio e la ricezione della
stessa; la domanda deve recare:
nome e cognome dell'interessato nonché copia del documento attestante
la sua identità, come ad esempio la carta nazionale d'identità o il
passaporto;
la richiesta vera e propria;
un recapito per la trasmissione delle comunicazioni, la data e la firma
del richiedente;
documenti a sostegno della domanda, ove opportuno.
A tutt'oggi questa procedura è gratuita.
4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo
che essa può svolgere
Agencia de Protección de Datos
C/ Sagasta, nº 22
E -28004 Madrid
Tel.: ++34 91 399 62 18/399 62 19
Fax: ++34 91 447 10 92
E-mail: inspeccion@agenciaprotecciondatos.org
Internet: www.agenciaprotecciondatos.org
Le persone che ritengono che alcuni dei loro diritti siano stati lesi
in occasione della presentazione di una domanda di diritto di accesso
possono presentare un reclamo presso l'Agenzia. Una volta pervenuto il
reclamo, copia dello stesso è trasmesso al responsabile dell'archivio
affinché formuli le osservazioni che ritenga pertinenti. Infine, il
direttore dell'Agenzia, una volta ricevute le osservazioni e dopo aver
esaminato le relazioni, le prove ed altri mezzi istruttori quali, ove
necessario, l'ispezione degli archivi nonché l'audizione della persona in
causa e del responsabile dell'archivio, si pronuncia sul reclamo
presentato e notifica la sua decisione agli interessati.
5. Possibili esiti della domanda di diritto di accesso. Contenuto della
comunicazione
Qualora le informazioni relative all'interessato figurino nell'archivio
SIS e siano state inserite dalle autorità spagnole e nel caso in cui la
decisione sia positiva, il responsabile dell'archivio trasmette
all'interessato copia cartacea dei dati che lo riguardano contenuti
nell'archivio.
6. Riferimenti dei principali testi nazionali applicabili
Legge costituzionale n. 15/1999, del 13 dicembre, relativa alla
protezione dei dati di carattere personale;
Regio decreto n. 428/1993, del 26 marzo, recante adozione dello statuto
dell'Agencia de Protección de Datos;
Regio decreto n. 1332/1994, del 20 giugno, che sviluppa alcuni principi
della legge costituzionale;
Istruzione 1/1998, del 19 gennaio, dell'Agencia de Protección de Datos
relativa all'esercizio dei diritti di accesso, rettifica e cancellazione.
Svezia
1. Natura del diritto di accesso
Il diritto di accesso ai dati è diretto.
2. Coordinate dell'organismo al quale deve essere presentata la domanda
di diritto d’accesso
Ogni domanda di accesso ai dati deve essere rivolta alla Direzione
della polizia nazionale, l'autorità nazionale preposta alla protezione dei
dati personali.
Rikspolisstyrelsen
Box 12256
Polhemsgatan 30
S - 102 26 Stoccolma
Tel.: ++46 (0)8-401 90 00
Fax: ++46 (0)8-401 99 90
3. Formalità per la domanda: informazioni e documenti che l’interessato
deve fornire - costo eventuale
La domanda deve essere indirizzata per iscritto alla Direzione della
polizia nazionale e recare la firma del richiedente. Le informazioni
devono essere trasmesse all'interessato nel corso del mese di inoltro
della domanda. L'accesso alle informazioni può essere concesso
gratuitamente un volta all'anno (anno civile).
4. Coordinate dell’autorità nazionale di protezione dei dati e ruolo
che essa può svolgere
Datainspektionen
Box 8114
Fleminggatan 14, plan 9
S -104 20 Stoccolma
Tel.: ++46 (0)8-657 61 00
Fax: ++46 (0)8-652 86 52
Internet: www.datainspektionen.se
5. Possibili esiti della domanda di diritto di accesso. Contenuto della
comunicazione
La trasmissione o la non trasmissione dei dati dipende dalle
disposizioni della legge sulla riservatezza (1980:100), che può vietare la
comunicazione di alcuni dati. Alla trasmissione dei dati, laddove sia
ammessa, provvede la Direzione della polizia nazionale.
6. Riferimenti dei principali testi nazionali applicabili
Legislazione applicabile: articoli 26 e 27 della legge sui dati di
carattere personale (1998:204) e articolo 8 della legge relativa al
Sistema d'informazione Schengen (2000:344).