3 Nærmere om innholdet i forordning 767/2008

VIS-forordningen består av 51 artikler, hvormed innholdet og rammene for VIS-systemet beskrives.

Kapittel I - generelle bestemmelser (artiklene 1-4)

Dette kapittel omhandler VIS' formål, definisjoner, kategorier av opplysninger og generelle regler om adgang til VIS.

Artikkel 1 beskriver forordningens innhold og anvendelsesområde. Forordningen fastlegger formål, funksjoner og ansvaret for VIS. Betingelser og prosedyrer for utveksling av opplysninger mellom medlemsstatene for behandling av visumsøknader fastlegges, inklusive avgjørelser om annullering, tilbakekall eller forlengelse av visum.

Artikkel 2 angir formålet med VIS. VIS skal forbedre gjennomføringen av Schengen-samarbeidets felles visumpolitikk og konsulært samarbeid for å forenkle visum-søknadsprosedyrene, å hindre «visa-shopping», forenkle kampen mot forfalskning, forenkle sjekk ved yttergrensen samt inne på medlemsstatenes territorium, bidra med identifisering av personer som ikke fyller vilkårene for innreise eller opphold på en medlemsstats territorium, forenkle anvendelsen av Dublin II-avtalen og bidra til å forhindre trusler mot medlemsstatenes indre sikkerhet.

Artikkel 3 er den såkalte bro-bestemmelsen til Rådsbeslutning 633/2008 om utpekte myndigheter og Europols tilgang til VIS med formål å hindre, avdekke og etterforske terrorhandlinger og andre alvorlige kriminelle handlinger.

I pkt. 1 gis hjemmel for at utpekte myndigheter med ansvar for indre sikkerhet i en spesifikk sak etter en begrunnet skriftlig forespørsel kan gis tilgang til opplysninger i VIS dersom det er rimelig grunn til å anta at tilgang til opplysninger i VIS vil være et substansielt bidrag til å hindre, avdekke og etterforske terrorhandlinger og andre alvorlige, kriminelle handlinger. Europol kan gis tilgang til opplysninger i VIS innenfor sitt mandat og når dette er nødvendig for å utøve sine oppgaver.

I pkt. 2 fremgår at slik konsultasjon som er omtalt i pkt 1 skal skje iht. retningslinjer for tilgang og prosedyrer angitt i Rådsbeslutning 633/2008 om utpekte myndigheter og Europols tilgang til konsultasjon av VIS med formål å hindre, avdekke og etterforske terrorhandlinger og andre alvorlige kriminelle handlinger.

I pkt. 3 fremgår at opplysninger fra VIS som er innhentet iht til Rådsbeslutning 633/2008 ikke skal utveksles eller gjøres tilgjengelige for et tredjeland eller en internasjonal organisasjon unntatt i helt spesielle hastetilfelle utelukkende med formål for å hindre og avdekke terrorhandlinger eller andre alvorlige, kriminelle handlinger iht vilkårene i rådsbeslutning 633/2008. Myndighetene skal iht. nasjonal rett sørge for å loggføre en slik utveksling av opplysninger, og gjøre listene tilgengelige for personvernmyndighetene.

Pkt. 4 fastslår at denne beslutning ikke er til hinder for å benytte eventuelt nasjonalt regelverk som forplikter (norske) myndigheter som nevnt i artikkel 6, til å gi informasjon om kriminell virksomhet til myndigheter med ansvar for å hindre, etterforske og straffeforfølge slike handlinger.

Artikkel 4 angir definisjoner av sentrale begrep i forordningen som for eksempel «visum», «visumetikett», «visummyndighet», «søker», «reisedokument» «verifikasjon» og «identifikasjon» m.fl.

Artikkel 5 angir hvilke kategorier opplysninger som skal registreres i VIS. Alfanumeriske opplysninger om søker, om søknaden, om visumet, om utstedelse, om avslag, om annullering, om tilbakekall eller forlengelse skal registreres. Likeledes skal VIS inneholde foto, fingeravtrykk og forbindelser til tidligere visumsøknader, eller andre man reiser sammen med.

Artikkel 6 omhandler adgangen til å registrere, endre, slette og søke opplysninger i VIS. I pkt 1 fremgår at kun rettmessig autorisert visummyndighet kan legge inn, endre eller slette opplysninger.

I pkt. 2 fremgår at kun rettmessig autorisert personell med kompetanse for de beskrevne formål i artiklene 15-22, (for eksempel behandling av visumsøkand, identitets-verifisering ved innreise over yttergrense eller på territoriet, identifisering, statistikk, for å avgjøre hos hvilken stat ansvaret for å behandle en asylsøknad ligger, behandling av asylsøknad), har adgang til å søke opplysninger i VIS.

I pkt. 3 fastlegges at hvert medlemsland skal utpeke de kompetente myndigheter hvis rettmessig autorisert personell skal ha adgang til å legge inn, endre, slette eller søke opplysninger. Disse myndigheter skal uten forsinkelse tilmeldes Kommisjonen, som vil offentliggjøre listen over alle medlemslands utpekte myndigheter.

Artikkel 7 omhandler generelle prinsipper. Hver kompetent myndighet som er autorisert for tilgang til VIS iht. denne forordning, skal sikre at bruken av VIS er nødvendig, korrekt og proporsjonal for å utføre den kompetente myndighetens oppgaver. Videre skal hver kompetent myndighet sikre at bruken av VIS ikke diskriminerer søkere og visum-innehavere pga. av kjønn, rase eller etnisk opprinnelse, religion eller tro, funksjonshemming, alder eller seksuell legning og sikre vedkommende full menneskeverdighet og integritet.

Kapittel II - registrering og bruk av data av visummyndighetene (artiklene 8-17)

Dette kapittel omhandler forpliktelser og prosedyrer for visummyndighetenes registrering og anvendelse av opplysninger. Det presiseres, hvilke opplysninger som skal legges inn ved registrering av søknaden, og hvilke opplysninger som skal tilføyes, når det er truffet avgjørelse om å utstede, avslå, annullere, inndra eller forlenge et visum eller avslå å behandle søknaden. Dessuten fastslås det i dette kapitel, at visummyndighetene er forpliktet til å anvende VIS ved behandlingen av visumsøknader. Videre beskrives prosedyrene for anvendelsen av VIS i forbindelse med konsultasjoner mellom medlemslandenes sentrale myndigheter. Kapittelet inneholder også bestemmelser om visummyndighetenes bruk av opplysningene i forbindelse med rapportering og statistikker.

Artikkel 8 beskriver prosedyrene for registrering av opplsyninger om søknaden.

Artikkel 9 angir hvilke opplysninger som skal registreres ved søknad. Dette gjelder søknads-tekniske opplysninger så som søknadens nummer, registrering av at det er søkt om visum, hvilken myndighet som har mottatt søknaden, om denne eventuelt opptrer som representant for annen medlemsstat. Videre skal det registreres opplysninger om søkers navn, kjønn, fødselsdato, fødested, nasjonalitet, reisedokumentets type og gyldighetstid, tid og sted for søknaden, hvilken type visum det søkes for. Dersom en person har invitert søker eller garantert økonomisk for søkers besøk, skal dennes navn og adresse registreres. Videre skal det registreres hva som er hoveddestinasjonen for reisen og tidspunktet for besøket osv.

Artikkel 10 angir hvilke opplysninger som skal innlegges i VIS når et visum utstedes. Dette gjelder opplysninger om søknadens status, og om visumets innhold. Opplysninger om at det er søkt om visum, erstattes av opplysninger om at visum er utstedt. Det skal for eksempel registreres opplysninger om hvilke type visum som er utstedt, når og hvor og av hvilken myndighet, om det eventuelt er utstedt på vegne av en annen medlemsstat, visumetikettens nummerering, gyldighetsperiode, eventuelt territoriell begrensning, antall innreiser, og eventuelt om en søknad er trukket før den er behandlet.

Artikkel 11 omhandler situasjon der en medlemsstat tar i mot og skal behandle en visumsøknad på vegne av en annen medlemsstat (representasjon) og saken ikke kan ferdigbehandles av den representerende staten. Opplysninger om at søknaden er innlevert og at behandlingen av søknaden er avbrutt skal registreres. Likeledes opplysninger om hvilke myndighet som mottok søknaden, tid og sted for avbruddet av behandlingen, samt opplysning om hvilken medlemsstat som er kompetent til å behandle søknaden.

Artikkel 12 omhandler hvilke opplysninger som skal tilføyes når en søknad om visum avslås. Også dette er en rekke opplysninger om status i behandlingsprosessen som i artikel 10 og 11. I tillegg skal avslagsgrunnen(e) angis.

Artikkel 13 omhandler opplysninger som skal tilføyes når et visum annulleres eller tilbakekalles eller når visumets gyldighetsperiode forkortes. Også dette er opplysninger om status i behandlingsprosessen, for eksempel angi hvilken myndighet som har annullert eller tilbakekalt visumet, sted og dato osv. Det skal videre registreres en begrunnelse for tilbakekallet eller annulleringen. I tilfeller der visumets gyldighetstid forkortes, skal dette enten begrunnes med utvisning av søker, eller at søker har utilstrekkelige midler til det planlagte oppholdets lengde.

Artikkel 14 angir hvilke opplysninger som skal registreres når et visum forlenges. Dette er opplysninger som angir status i behandlingsprosessen. Det skal registreres opplysninger som for eksempel hvilke myndighet som har forlenget visumet, tid og sted for avgjørelsen, visumetikettens nummer, periode for forlengelsens gyldighetstid. Det skal videre registreres opplysninger om grunnen(e) til at visumet er forlenget som kan være force majeur, humanitære grunner, alvorlige ervervsmessige årsaker eller alvorlige personlige årsaker.

Artikkel 15 beskriver hvordan VIS skal benyttes ved behandling av søknader. Den kompetente visummyndighet skal gjøre søk i VIS med henblikk på behandling av søknader og avgjørelser, herunder annullering, tilbakekall, forlengelse eller forkortelse av visumets gyldighetstid. Videre beskrives hvilke opplysninger visummyndighetene i denne forbindelse kan søke på grunnlag av. Det vil f.eks. være søknadsnummer, noen av opplysningene som er lagt inn iht. artikkel 9, fotografi og fingeravtrykk samt nummer på visumetikett som eventuelt tidligere er innvilget. Dersom det av søket fremgår at det er registrert opplysninger om søker i VIS, gis visummyndighetene adgang til søknads-filen og andre tilknyttede søknads-filer for formålet å behandle søknaden.

Artikkel 16 gjelder anvendelse av VIS i konsultasjonssituasjoner. Den medlemsstat som er ansvarlig for behandling av søknaden, sender anmodningen om konsultasjonen sammen med søknadsnummeret til VIS med angivelse av hvilken medlemsstater som skal konsulteres. VIS videresender anmodningen til de anførte medlemsland. Den eller de medlemsstater som konsulteres sender svaret til VIS som videresender det til den medlemsstat som fremsatte anmodningen. De personopplysninger som fremsendes i konsultasjonsøyemed, skal utelukkende anvendes til konsultasjon av de sentrale myndigheter og til det konsulære samarbeidet.

Artikkel 17 angir hvilken VIS-informasjon som kan benyttes for rapportering og statistikk. Kompetent visummyndighet gis tilgang til opplysninger, så som hvilken type visum det er søkt om, status på søknad, hvem er behandlende myndighet, søknads-tid og sted, søkers statsborgerskap, vedtakets begrunnelse osv. Formålet med å få tilgang til slike opplysninger skal utelukkende være rapportering og statistikk og det forutsettes at de enkelte søkere ikke kan identifiseres.

Kapittel III - andre myndigheters tilgang til VIS (artiklene 18-22)

Dette kapittel angir vilkår og prosedyrer for andre myndigheter enn visumbehandlende myndigheters anvendelse av VIS. Det viktige ved anvendelsen av disse bestemmelsene i forordningen er å se på hvilke del av utlendingsmyndighetene som skal ha tilgang til hvilke opplysninger i VIS for hvilket formål.

For hvert av de spesifikke formål, fastsettes det hvilke myndigheter som har tilgang til å søke i VIS.

Artikkel 18 angir hvilke opplysninger det kan gis tilgang til i forbindelse med verifisering ved yttergrense-kontrollen. Kompetente grensekontroll-myndigheter gis adgang til søk med visumetikettens nummer i kombinasjon med fingeravtrykk for verifisering av visum-innehaveres identitet, visumets ekthet eller for å sjekke hvorvidt innreisevilkårene er oppfylt. Dersom søket gir treff, skal kompetent grensekontroll-myndighet gis adgang til ytterligere informasjon fra søknadsskjemaet. Dersom verifiseringen av visuminnehaver mislykkes eller det er tvil rundt vedkommendes identitet, skal rett bemyndiget personell ved den kompetente myndighet gis tilgang til søk i VIS iht artikkel 20.

Artikkel 19 angir hvilke opplysninger det kan gis tilgang til i forbindelse med verifikasjon. Kompetente myndigheter med ansvar for kontroll på territoriet gis adgang til søk med visumetikettens nummer i kombinasjon med fingeravtrykk for verifisering av identitet, visumets ekthet og hvorvidt vilkårene innreise og opphold er oppfylt. Dersom søket gir treff, gis kompetent myndighet tilgang til ytterligere informasjon fra søknadsskjemaet. Dersom det er tvil om identiteten, gis kompetent myndighet tilgang til søk i VIS iht. artikkel 20.

Artikkel 20 angir hvilke opplysninger det kan gis tilgang til i forbindelse med identifikasjon. Kompetent grensekontrollmyndighet kan gis adgang til søk med fingeravtrykk for å identifisere en person som antas å ikke fylle vilkårene (lenger) for innreise og opphold i en Schengenstat. Dersom søk med fingeravtrykk ikke kan utføres eller mislykkes, skal det søkes med noen opplysninger fra søknadsskjemaet, så som navn og fødselsdato. Dersom søket gir treff i VIS, gis det tilgang til ytterligere opplysninger fra søknadsskjemaet, (iht. art. 9(4)(a) og/eller(b), så som navn og fødselsdato og/eller f.eks. nummer på reisedokumentet.

Artikkel 21 angir hvilke opplysninger det kan gis tilgang til i forbindelse med fastsettelse av ansvaret for behandlingen av asylsøknader. Denne bestemmelse korresponderer med Dublinforordningens artikkel 9 om hvem som har ansvaret for å ta en asylsøknad til behandling. Kompetent asylmyndighet gis tilgang til søk med fingeravtrykk på asylsøkeren. Dersom fingeravtrykk ikke kan benyttes eller mislykkes, skal det søkes med visse opplysninger fra søknadsskjemaet (iht. art. 9(4)(a) og/eller(b), så som navn og fødselsdato og/eller f.eks. nummer på reisedokumentet).

Artikkel 22 angir hvilke opplysninger det kan gis tilgang til i forbindelse med behandling av asylsøknad. Denne bestemmelse viser direkte til Dublin-forordningen og hjemler adgang til opplysninger for bruk ved behandling av asylsøknader. Det understrekes at det kun er utpekt myndighet med ansvar for asylbehandling som gis adgang til slikt søk.

Kapittel IV Oppbevaring og endring av opplysningene i VIS (artiklene 23-25)

Her omtales reglene for lagring og endring av opplysningene i VIS.

Artikkel 23 angir lagringsperioden for opplysninger. Hver søknad og dens tilhørende dokumenter, skal lagres i maksimum 5 år. Bestemmelsen angir nærmere hvordan femårsperioden beregnes og at opplysningene skal slettes automatisk ved femårsperiodens slutt.

Artikkel 24 gjelder endring av opplysninger. Kun den ansvarlige medlemsstat kan endre, supplere eller beriktige opplysningene i VIS.

Artikkel 25 gjelder sletting av opplysninger før utløpet av femårs-perioden. Dersom en søker som det er innlagt opplysninger om i VIS, erverver statsborgerskap i et av medlemslandene før 5-års lagringsperioden er utløpt, skal opplysninger om vedkommende slettes. Hver enkelt medlemsstat har ansvar for å meddele, gjennom VIS infrastrukturen, slikt erverv av sitt statsborgerskap.

Kapittel V Driftsansvar (artiklene 26-36)

Dette kapittel gjelder drift og ansvar.

Artikkel 26 angir at det på EUs budsjett skal opprettes en separat styringsenhet; «Management Authority» som skal være ansvarlig for driften av det sentrale visuminformasjonssystem (VIS-basen) og de nasjonale grenseflater, samt sikre sikkerhet, koordinering osv. Kommisjonen skal ha ansvaret for kommunikasjonsinfrastrukturen mellom den sentrale VIS-basen og de nasjonale grenseflater. Inntil Management Authority opprettes har Kommisjonen ansvaret for driften av VIS.

Artikkel 27 fastlegger at den sentrale VIS-basen skal ligge i Strasbourg (Frankrike), og back-up VIS-basen skal ligge i St. Johan im Pongau (Østerrike).

Artikkel 28 omhandler forbindelsen til de nasjonale systemene. VIS skal forbindes til medlemsstatenes nasjonale systemer gjennom hvert lands nasjonale grenseflate. Hver medlemsstat skal utpeke en nasjonal myndighet som sørger for tilgang for de kompetente myndigheter, og medlemsstatene skal sørge for automatiske prosedyrer for behandling av opplysningene. Videre fremgår det at medlemsstatene selv har ansvaret for bl.a. utvikling av det nasjonale systemet, organiseringen, forvaltning og drift, samt at de må bære kostnadene til dette samt investeringer og driftskostnader vedrørende kommunikasjonsinfrastrukturen mellom den nasjonale grenseflaten og det nasjonale systemet. Det understrekes særskilt at det personell som i hvert land har myndighet til å behandle opplysninger i VIS, skal opplæres i datasikkerhet og personvernregler og bli informert om relevante straffebestemmelser.

Artikkel 29 omhandler ansvaret for bruk av opplysningene. Hver medlemsstat sikrer at opplysningene behandles på lovlig måte og at kun rett autorisert personell har adgang til opplysningene i VIS. Management Authority skal sørge for at VIS drives i overensstemmelse med VIS-forordningen og gjennomføringsbestemmelsene.

Artikkel 30 omhandler lagring av VIS-informasjon i nasjonale filer. Lagring av informasjon fra VIS-databasen kan kun lagres i nasjonale filer i individuelle saker og i overensstemmelse med VIS' formål, den relevante rettshjemmelen og kun så lenge det er nødvendig i den individuelle saken og i overensstemmelse med personvern-bestemmelsene. Medlemsstatene har dog lov til å oppbevare nasjonalt, de opplysninger de selv har lagt inn i VIS.

Artikkel 31 omhandler formidling av opplysninger til et tredjeland eller internasjonal organisasjon. Utgangspunktet er at opplysninger som lagres i VIS ikke skal gjøres tilgjengelig til tredjeland eller internasjonale organisasjoner. Opplysninger fra søknadsskjemaet nevnt i artikkel 9 (4) (a),(b),(c),(k),(m) kan likevel videreformidles til FNs Høykommissær for flyktninger, den internasjonale migrasjonsorganisasjonen (IOM) eller den internasjonale Røde Kors komiteen dersom dette er nødvendig i en individuell sak for å bekrefte identiteten til en tredjelandsborger i forbindelse med retur, dog forutsatt at ytterligere vilkår er oppfylt;

• at vedkommende tredjeland eller internasjonale organisasjon samtykker i at opplysningene kun skal benyttes for dette formål,

• at EUs direktiv 1995/45 om personvern kommer til anvendelse, eller at tilbaketakelsesavtale mellom vedkommende stat og EU er trådt i kraft

• at tilgangen til opplysningene gjøres i samsvar med EU-retten og den aktuelle medlemsstat

• at den medlemsstat som har lagt inn opplysningene gir sitt samtykke.

Slik informasjonsutveksling skal ikke hindre retten til å søke internasjonal beskyttelse.

Artikkel 32 er en omfattende bestemmelse om databeskyttelse. Bl.a. skal den ansvarlige medlemsstat ha ansvaret for opplysninger til og fra den nasjonale kontaktflate. Hver medlemsstat skal i forhold til sitt nasjonale system vedta nødvendige tiltak, inklusive en sikkerhetsplan for å fysisk beskytte opplysningene, nekte uautoriserte personer tilgang til nasjonale installasjoner som behandler opplysninger for VIS, avverge uautorisert tilgang til lesing (data media kontroll), avverge uautorisert endring eller sletting av opplysinger (sikre oppbevaringskontroll), sikre at autorisert personell med tilgang til VIS kun har tilgang til opplysinger innenfor rammen av deres autorisasjon, sikre at alle myndigheter med tilgang, utferdiger en oversikt over hvilke personer som har tilgang til hvilke opplysninger, sikre kommunikasjonskontroll, sørge for at det er mulig å finne ut hvilke opplysninger som er behandlet i VIS, av hvem, og for hvilket formål, avverge uautorisert lesing, kopiering etc av opplysinger mens de sendes, overvåke at sikkerhetstiltakene er effektive og gjøre nødvendige organisatoriske grep for å sikre intern kontroll iht. VIS-forordningen.

Artikkel 33 gjelder erstatningsansvar. Enhver person eller medlemsstat som har lidt skade som følge av ulovlig behandling eller handling i strid med denne forordning, har rett til erstatning fra den medlemsstat som har forvoldt skaden med mindre vedkommende medlemsstat kan bevise at den er uten skyld. Dersom en medlemsstats manglende overholdelse av forordningens forpliktelser volder skade på VIS, er medlemsstaten erstatningspliktig med mindre Management Authority har unnlatt å gjøre foranstaltninger for å hindre skaden.

Artikkel 34 gjelder føring av registre. Bl.a. skal hver medlemsstat og Management Authority føre registre over alle behandlinger av opplysninger i VIS. Disse registrene skal vise formålet med adgangen, datoen og tidspunktet, opplysninger som er fremsendt, de opplysninger som er benyttet til søknaden, og navnet på den myndighet, som har lagt inn eller hentet opplysningene. Dessuten skal hver medlemsstat føre registre over de personer som er ansvarlige for å legge inn eller hente opplysningene. Disse registrene må kun brukes til kontroll med lovligheten av behandlingen av opplysningene i databeskyttelsesøyemed samt til å garantere opplysningenes sikkerhet. Registrene skal beskyttes med de nødvendige foranstaltninger mot uautorisert adgang og slettes etter en periode på et år etter utløpet av lagringsperioden, med mindre de er nødvendige for kontrollprosedyrer, som allerede er innledet.

Artikkel 35 fastslår at hver medlemsstat skal gjøre nødvendige tiltak for å overholde denne rettsakten og dersom nødvendig samarbeide med nasjonale myndigheter med ansvar for personvern.

Artikkel 36 omhandler sanksjoner. Medlemsstatene skal sikre at misbruk av opplysninger i VIS underlegges effektive og proporsjonale straffer iht nasjonal lovgivning.

Kapittel VI, rettigheter og tilsyn mht. databeskyttelse (artiklene 37-44)

Dette kapittel omhandler rettigheter og tilsyn mht personopplysninger. EU Direktiv 95/46 og forordning 45/2001 om databeskyttelse får full anvendelse på VIS-forordningen.

Artikkel 37 omhandler søkers og eventuelt referansepersonens rett til informasjon om hvilken instans det er som er ansvarlig for personvern i vedkommende stat (for Norges del Datatilsynet). Medlemsstaten skal informere søker / og evt referansepersonen om formålet med innhenting av opplysningene, hvem som kan få tilgang til opplysingene, hvor lenge opplysningene vil bli lagret, at innhentingen av opplysingene er obligatorisk for å få behandlet søknaden, at vedkommende har rett til innsyn og til å foreta retting av opplysningene som er innlagt i VIS. Denne informasjon skal gis skriftlig.

Artikkel 38 gir omfattende retningslinjer for retten til innsyn, retting og sletting av opplysninger i VIS. Bl.a. skal enhver person ha rett til å få kjennskap til hvilke opplysninger som er lagt inn i VIS om vedkommende, og har rett til å kreve disse korrigert. Hver medlemsstat skal registrer anmodning om retting. Dersom anmodning om retting gjøres til en medlemsstat som ikke er ansvarlig for å ha lagt inn opplysningene, skal denne henvende seg til den ansvarlige medlemsstat. Den ansvarlige medlemsstat skal uten forsinkelse gi skriftlig underretting til vedkommende om skritt som gjøres for å endre eller slette opplysninger. Dersom den ansvarlige medlemsstat ikke er enig i at opplysningene skal rettes, skal den registrerte skriftlig informeres om klageadgang og prosedyrer.

Artikkel 39 gjelder medlemsstatenes gjensidige plikt til å samarbeide om å sikre rettigheter iht reglene om databeskyttelse.

Artikkel 40 fastslår at enhver person skal ha rett til å påklage et avslag på rett til innsyn, retting eller sletting av opplysninger.

Artikkel 41 fastslår at nasjonale tilsynsmyndigheter skal overvåke at vedkommende medlemsstat overholder reglene om databeskyttelse ved benyttelse av VIS. Bl.a. skal medlemsstatene utpeke en myndighet som skal ha overansvaret med vedkommende medlemsstats sentrale behandling av opplysningene. Hvilken myndighet dette er, skal opplyses til Kommisjonen. Hver medlemsstat skal gi enhver informasjon som denne nasjonale tilsynsmyndighet etterspør.

Artikkel 42 fastslår at The European Data Protection Supervisor (EDPS) som er opprettet ved artikkel 41 nr 1 i EU-forordning nr 45/2001, skal overvåke at Management Authority behandler personopplysningene i overensstemmelse med denne rettsakt. EDPS skal ved en undersøkelse minst hvert fjerde år sikre at Management Authority behandler personopplysningene i overensstemmelse med internasjonal standard.

Artikkel 43 omhandler samarbeid mellom de nasjonale tilsynsmyndigheter for personvern og EDPS. Begge myndigheter skal samarbeide aktivt og sikre koordinert overvåking av VIS og nasjonale systemer. De skal utveksle informasjon, bistå hverandre med å utføre inspeksjoner, studere problemer, komme med forslag til harmoniserte løsninger på problemer og fremme bevissthet om personvernbeskyttelse. De nasjonale tilsynsmyndigheter og EDPS skal møtes minst to ganger årlig. Kostnadene til disse møtene skal bæres av EDPS. En felles rapport om disse aktivitetene skal sendes til EU-parlamentet, EU-rådet, EU-kommisjonen og Management Authority hvert annet år. Disse rapportene skal inneholde et kapittel fra hver medlemsstat, utferdiget av vedkommendes nasjonale tilsynsmyndighet.

Artikkel 44 omhandler personvern i overgangsperioden, der Kommisjonen er ansvarlig frem til Management Authority er opprettet. EDPS´s myndighet gjelder også i denne perioden.

Kapittel VII Avsluttende bestemmelser (artiklene 45-51)

Forordningens avsluttende kapittel omhandler bl.a. gjennomføringen, starten på fremsendelsen og driften, kontroll og evaluering, ikrafttredelsestidspunkt og anvendelsen av VIS-forordningen.

Artikkel 45 fastslår at den sentrale VIS-databasen og hver medlemsstats nasjonale grenseflate og kommunikasjonsinfrastrukturen mellom den sentrale VIS-databasen og de nasjonale grenseflater, skal gjennomføres av Kommisjonen så raskt som mulig etter vedtakelsen av denne rettsakt.

Artikkel 46 omhandler integrering av de tekniske funksjonaliteter av Schengens konsultasjonsnettverk.

Artikkel 47 slår fast at medlemsstater skal meddele Kommisjonen når de tekniske og juridiske foranstaltninger for bruk av deres nasjonale system opp mot det sentrale VIS er klart.

Artikkel 48 omhandler hvordan VIS skal starte opp. Når tiltakene nevnt i artikkel 45(2) for teknisk gjennomføring er vedtatt og Kommisjonen har erklært vellykket testing av VIS samt medlemsstatene har meddelt Kommisjonen at de har iverksatt nødvendige tekniske og rettslige tiltak for å innhente og sende opplysninger som angitt i artikkel 5(1) til VIS i oppstart-regionen, inklusive tilretteleggelse for å kunne representere andre medlemsstater, fastsetter Kommisjonen dato for obligatorisk oppstart av VIS i vedkommende region. Forut for denne datoen for obligatorisk oppstart for bruk av VIS i angjeldende region, tillates medlemsstatene å starte opp bruken av VIS når de har meddelt Kommisjonen at de teknisk og legalt har tilrettelagt for å oppta og sende opplysninger som nevnt i artikkel 5(1)(a) og (b). Kommisjonen skal informere EU-parlamentet om resultatet av testingen som utføres.

Artikkel 49 angir at Kommisjonen skal bistås av den komiteen som er nedsatt i medhold av artikkel 5 (1) i forordning 1987/2006 av 20. desember 2006 vedrørende opprettelse, operasjon og bruk av annen generasjon Schengen Information System (SIS II).

Artikkel 50 gjelder kontroll og evaluering. Management Authority skal sørge for at det opprettes prosedyrer for kontroll av hvordan VIS fungerer i forhold til de mål som er satt for bl.a. resultater, sikkerhet, kostnadseffektivitet og tjenestens kvalitet. To år etter oppstart av VIS, og deretter hvert annet år, skal Management Authority forelegge EU-parlamentet, EU-rådet og EU-kommisjonen en rapport om hvordan VIS fungerer teknisk sett, inklusive sikkerheten rundt dette. Tre år etter oppstart av VIS, og deretter hvert fjerde år, skal Kommisjonen utarbeide en samlet evaluering av VIS og forelegge denne for EU-parlamentet og EU-rådet. Medlemsstatene skal levere nødvendig informasjon til Management Authority og Kommisjonen til deres rapporter. Management Authority skal levere nødvendig informasjon til Kommisjonen for dennes rapport. I overgangsperioden før Management Authority er opprettet, skal Kommisjonen ha rapporteringsansvaret.

Artikkel 51 gjelder ikrafttredelse og anvendelse. Forordningen trer i kraft på den tjuende dag etter offentliggjøring i Den Europeiske Unions Tidende. Forordningen skal anvendes fra de tidspunkter som er nærmere angitt i rettsakten.