Jakie prawa przysługują osobom fizycznym w związku z przetwarzaniem ich danych osobowych w Systemie Informacyjnym Schengen?

Ze względu na przetwarzanie danych osobowych w Systemie Informacyjnym Schengen Konwencja Wykonawcza do Układu z Schengen uregulowała zarówno kwestię zasad przetwarzania danych osobowych, jak i praw przysługujących osobom, których dane dotyczą.

Zgodnie z art. 109 Konwencji Wykonawczej do Układu z Schengen prawo dostępu do danych wprowadzonych do systemu wykonywane jest zgodnie z prawem krajowym umawiającej się strony, wobec której osoba fizyczna powołuje się na to prawo. Wskazać przy tym należy, że zgodnie z tym przepisem prawo krajowe strony może określać czy krajowy organ nadzorczy określony na podstawie art. 114 ust. 1 tej Konwencji ma prawo decydować o tym, czy informacje mają zostać przekazane osobie, której dotyczą, oraz, zgodnie z jakimi procedurami. Powyższy przepis reguluje jednocześnie sytuację, w której osoba fizyczna zamierza zrealizować prawo dostępu do danych w państwie-stronie Konwencji Wykonawczej do Układu z Schengen, która nie wprowadziła dotyczącej tej osoby wpisu. W takim przypadku strona niewprowadzająca wpisu musi przed przekazaniem danych umożliwić stronie wprowadzającej wpis wyrażenie swojego stanowiska.

Prawo dostępu do danych nie jest jednak prawem absolutnym i zgodnie z art. 109 ust. 2 Konwencji Wykonawczej do Układu z Schengen osoba fizyczna żądająca dostępu do danych przetwarzanych w Systemie Informacyjnym Schengen spotka się z odmową udostępnienia danych, jeżeli jest ona konieczna do wykonania zgodnego z prawem zadania w związku z wpisem bądź ze względu na ochronę praw i swobód stron trzecich. Ponadto zgodnie z art. 109 ust. 2 in fine zabronione jest udostępnianie danych przetwarzanych ze względu na nadzór niejawny prowadzony na podstawie art. 99 tej Konwencji.

W wyniku realizacji prawa dostępu może okazać się, że przetwarzane dane są nieprawidłowe lub zostały przekazane niezgodnie z prawem. W takiej sytuacji osoba, której dane dotyczą, może skorzystać z przysługującego jej na podstawie art. 110 Konwencji Wykonawczej do Układu z Schengen prawa do żądania skorygowania tych danych bądź ich usunięcia.

Z powyższym przepisem związane są postanowienia art. 111 ust. 1 Konwencji Wykonawczej do Układu z Schengen stanowiącego, że każda osoba ma prawo wystąpić, na terytorium każdej z umawiających się stron, do sądów lub organów właściwych na mocy prawa krajowego z żądaniem poprawienia danych, ich usunięcia, uzyskania informacji lub uzyskania odszkodowania w związku z dotyczącym jej wpisem. Zgodnie z treścią ustępu 2 tego przepisu umawiające się strony podejmują wspólnie działania w celu wykonania ostatecznego rozstrzygnięcia sądu bądź organu wskazanego w ust. 1. Za szkody spowodowane wykorzystaniem danych Systemu Informacyjnego Schengen odpowiedzialne jest zgodnie z prawem krajowym państwo będące stroną Konwencji Wykonawczej. Powyższy przepis art. 116 Konwencji stosuje się również do szkód wyrządzonych przez stronę, która wprowadziła wpis, jeżeli dane były niedokładne lub przechowywała dane niezgodnie z prawem.

Niezależnie od wskazanych powyżej praw każdej osobie przysługuje prawo zwrócenia się do krajowego organu nadzorczego wskazanego w art. 114 ust. 1 Konwencji Wykonawczej do Układu z Schengen, zgodnie z prawem krajowym strony, do której wniosek jest kierowany, o skontrolowanie dotyczących jej danych oraz sposobu ich wykorzystania. W przypadku wprowadzenia danych przez inną umawiającą się stronę kontrola, o którą zwraca się dana osoba, prowadzona jest w ścisłej koordynacji z organem nadzorczym strony, która wprowadziła określony wpis.