Защита личных данных
Личные данные обрабатываются национальными органами, в соответствии с предусмотренным национальным законодательством, с уровнем защиты, сопоставимым с предоставляемым Конвенцией Совета Европы от 28 января 1981г. о защите физических лиц в отношении автоматизированной обработки личных данных, а также Европолом, в соответствии с Конвенцией о Европоле и правилами, принятыми для ее осуществления, под наблюдением независимого совместного контрольного органа.
Только в экстренных случаях, и в целях предупреждения и выявления террористических и других серьезных угроз, личные данные могут быть переданы третьим странам или международным организациям. Однако, в таких случаях, необходимо получить согласие страны-участницы Шенгенского соглашения, которая ввела данные в VIS.
Страны-участницы Шенгенского соглашения несут ответственность за принятие мер безопасности, чтобы гарантировать безопасность данных во время передачи и поиска. Равным образом, они должны принять меры, которые предусматривают административную и уголовную ответственность, если использование данных VIS противоречит этому решению.
Данные VIS могут храниться в национальных файлах только в отдельных случаях и только в течение срока, обусловленного в каждом конкретном случае.
Каждая страна-участница Шенгенского соглашения и Европол должны вести учет всех операций по обработке данных, таким образом, эти проверки могут быть предприняты для гарантии того, что операции являются законными. Эти записи должны быть удалены через один год после истечения срока хранения, говорится в Регламенте (ЕС) № 767/2008.
В случае наличия в VIS ошибочных данных, заинтересованное лицо имеет право на обращение в суд, а также на подачу жалобы в компетентные органы страны, если ему /ей отказано в праве на доступ, или праве на исправление или удаление данных, связанных с ним/ней.
Каждая страна ЕС должна требовать у Национального Надзорного Органа, учрежденного в соответствии с Директивой 95/46/ЕС, контролировать законность обработки персональных данных этой страной. Европейский инспектор по защите данных будет осуществлять мониторинг деятельности органа управления.